Logotip RegulusAi REGULUSAi
RegulusAi NIS2 za proizvodnjo
ZInfV-1 (NIS2) – proizvodna podjetja in industrijska okolja

NIS2 za proizvodna podjetja

Proizvodna podjetja pogosto napačno sklepajo, da ZInfV-1 velja predvsem za energetiko, telekom in javni sektor. V resnici je tudi del proizvodnih podjetij zajet v Prilogi 2 ZInfV-1, če izpolnjujejo pogoje glede vrste dejavnosti in velikosti. Za proizvodnjo je dodatna posebnost to, da se regulatorno tveganje pogosto prepleta z OT/IT okoljem, dobaviteljsko verigo, zastoji in vplivom incidenta na proizvodnjo.

Priloga 2 Proizvodnja OT + IT Dobaviteljska veriga
Preveri status podjetja Kako preveriti

Ali ZInfV-1 velja tudi za proizvodna podjetja?

Da, za del proizvodnih podjetij. ZInfV-1 v Prilogi 2 zajema tudi sektor proizvodnja, vendar ne vseh proizvodnih dejavnosti avtomatično. Najprej je treba preveriti, ali podjetje spada v enega od zajetih proizvodnih podsektorjev in nato še, ali izpolnjuje velikostne pogoje iz 6. člena ZInfV-1.

Pri proizvodnih podjetjih je posebej pomembno, da se presoja ne ustavi pri dokumentaciji. V praksi so ključni še kritična sredstva, zastoji proizvodnje, povezava OT in IT, dobavitelji ter sposobnost dokazovanja dejanskega stanja.

Najpogostejša napaka: podjetje ugotavlja zavezanstvo samo po splošni dejavnosti, ne pa tudi po konkretni uvrstitvi v podsektor, velikosti in vplivu na poslovanje.

Kako proizvodno podjetje preveri, ali je zavezanec

Za proizvodna podjetja je treba preveriti dve ravni: najprej ali spadate v zajeti podsektor, nato pa še ali dosegate velikostne kriterije. [oai_citation:1‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

1

Preverite podsektor

Ni dovolj, da ste “proizvodnja”. Pomembno je, ali spadate med zajete vrste subjektov iz proizvodnega dela Priloge 2. [oai_citation:2‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

2

Preverite velikost

Treba je preveriti prag 50 zaposlenih in 10 mio EUR letnega prometa ali bilančne vsote. URSIV v pojasnilih pri živilskem sektorju izrecno poudarja, da za te subjekte velja predpostavka zavezanstva le, če izpolnjujejo merila velikosti iz 6. člena. [oai_citation:3‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

3

Preverite dejanski obseg

Pri več dejavnostih je pomembno, katera dejavnost je dejansko relevantna za presojo, ne samo kako se podjetje opisuje navzven.

Kateri proizvodni podsektorji so posebej relevantni

URSIV v odgovorih na vprašanja izrecno navaja, da Priloga 2 v sektorju proizvodnja zajema podsektorje, povezane z računalniki, elektroniko, električnimi napravami in stroji, vezano na oddelke NACE Rev. 2. [oai_citation:4‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

Podsektorji, ki jih URSIV izrecno omenja

  • proizvodnja računalnikov, elektronskih in optičnih izdelkov,
  • proizvodnja električnih naprav,
  • proizvodnja drugih strojev in naprav. [oai_citation:5‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

Proizvodnja širše po Prilogi 2

  • medicinski pripomočki,
  • računalniki, elektronika in optika,
  • električna oprema,
  • stroji in naprave,
  • motorna vozila,
  • druga prevozna sredstva. [oai_citation:6‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

Pozor: iz tega ne sledi, da je zavezanec vsako proizvodno podjetje. Najprej je treba preveriti uvrstitev v konkretni podsektor in nato še velikostna merila. [oai_citation:7‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

Zakaj je NIS2 za proizvodnjo drugačen kot za “pisarniška” podjetja

Pri proizvodnji incident pogosto nima samo IT posledic, ampak tudi operativne, logistične in finančne posledice.

1

OT in IT sta prepletena

Pri proizvodnji je pogosta povezava med poslovnimi sistemi, industrijskimi napravami, PLC okolji, proizvodnimi linijami in zunanjimi povezavami.

2

Zastoj ni samo “incident”

Motnja lahko pomeni dejanski izpad proizvodnje, zamude dobav, pogodbene posledice in pritisk kupcev.

3

Dobavitelji so kritični

V proizvodnji je pogosto velik del tveganja v dobaviteljski verigi, serviserjih, integratorjih in zunanjih vzdrževalcih.

4

Asset inventory je težji

V praksi je pogosto težje popisati kritična sredstva, ker niso samo strežniki in delovne postaje, ampak tudi industrijske komponente.

5

Spremembe imajo operativne posledice

Varovanje ni mogoče uvajati brez premisleka o vplivu na proizvodnjo, vzdrževanje in razpoložljivost.

6

Nadzor zahteva dokazljivost

Ključno ni le, da so ukrepi zapisani, ampak da lahko pokažete, kako so vezani na dejanske procese in sredstva.

Kaj bodo pri proizvodnem podjetju najprej gledali

Pri proizvodnji je smiselno pričakovati vprašanja, ki se hitro dotaknejo realnega stanja proizvodnje, kritičnih sredstev in dobaviteljev.

Tipična vprašanja

  • katera sredstva so kritična za proizvodnjo,
  • kateri procesi so ključni in kakšne so posledice izpada,
  • kdo ima dostop do kritičnih sistemov,
  • kako se obravnavajo dobavitelji in zunanji izvajalci,
  • kako se upravlja spremembe in incidente.

Kar podjetja pogosto nimajo dovolj urejeno

  • popis OT/IT sredstev,
  • jasen register tveganj,
  • BIA in vpliv zastoja proizvodnje,
  • sled odločitev vodstva,
  • dokaze o izvajanju ukrepov in statusu odprtih nalog.

Kar vidimo v praksi: proizvodno podjetje pogosto misli, da ima “varnost” urejeno, ker ima antivirus, backup in nekaj pravil. Nadzor pa zanima, ali je sistem upravljan, odgovornosti določene in dokazi sledljivi.

Poseben primer: živila, pijače in predelava

URSIV v pojasnilih posebej razlaga, da v sektor “pridelava, predelava in distribucija živil” spadajo podjetja, ki izvajajo živilske dejavnosti, vključno z industrijsko pridelavo in predelavo; pri tem pojasnilo izrecno omenja tudi, da med živila sodijo pijače. Hkrati pa poudari, da za te subjekte zavezanstvo velja le, če izpolnjujejo tudi merila velikosti iz 6. člena. [oai_citation:8‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

Kaj to pomeni v praksi

  • podjetje iz prehranske ali pijačarske proizvodnje lahko spada med zavezance,
  • ni pa dovolj samo to, da proizvaja hrano ali pijačo,
  • preveriti je treba tudi velikostni prag in dejansko vrsto dejavnosti. [oai_citation:9‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

Prvi koraki za proizvodno podjetje

Tudi če še niste dokončno prepričani, ali ste zavezanec, je smiselno začeti s strukturiranim pregledom.

1

Preverite NACE in dejavnosti

Formalna klasifikacija je dober začetek, vendar ni vedno dovolj. Pomembna je tudi dejanska dejavnost podjetja. [oai_citation:10‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/PR/ZInfV-1_Odgovori-na-vprasanja.pdf?utm_source=chatgpt.com)

2

Preverite velikost

Število zaposlenih ter promet ali bilančna vsota so ključni filter pri večini subjektov. [oai_citation:11‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

3

Popišite kritična sredstva

Brez jasnega pregleda nad kritičnimi sredstvi je težko narediti uporaben register tveganj in dokazovati pripravljenost.

4

Ocenite vpliv zastoja

Za proizvodnjo je ključno razumeti, kaj pomeni izpad stroja, linije, MES/ERP sistema ali povezave do dobaviteljev.

5

Uredite dokazila

Če ukrepov, odgovornih oseb in odločitev ne morete hitro pokazati, je to pri nadzoru slab znak.

6

Naredite scope check

Najhitrejša pot je kratek pregled statusa, podsektorja, velikosti, kritičnih procesov in največjih vrzeli.

Kako RegulusAi pomaga proizvodnim podjetjem

Pri proizvodnji je ključna kombinacija regulatornega razumevanja, operativne realnosti in dokazljivosti za nadzor.

1. Scope check za proizvodnjo

Pregledamo, ali podjetje spada v relevantni proizvodni podsektor, ali dosega velikostni prag in katere obveznosti so zares relevantne.

2. Popis kritičnih sredstev in tveganj

Pomagamo povezati poslovne procese, kritična sredstva, dobavitelje in dejanska operativna tveganja.

3. Dokumentacija + dokazila

Ne gradimo samo dokumentov, ampak tudi sled dokazil, statusov ukrepov, odločitev in odgovornosti.

4. Priprava na nadzor

Cilj je, da podjetje pri vprašanju “pokažite” ne začne improvizirati, ampak zna pokazati dejansko stanje.

Za proizvodnjo ni ključno samo, ali ste zavezanec — ključno je tudi, ali lahko dokažete pripravljenost.

Rezerviraj scope check

Pogosta vprašanja o NIS2 za proizvodna podjetja

Ali ZInfV-1 velja za vsako proizvodno podjetje?

Ne. Najprej je treba preveriti, ali podjetje spada v zajeti proizvodni podsektor, nato pa še, ali izpolnjuje velikostne pogoje. [oai_citation:12‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

Ali so v proizvodnji pomembni tudi OT sistemi?

Da. Pri proizvodnji je pogosto prav povezava OT in IT ena ključnih posebnosti, ker lahko incident vpliva neposredno na proizvodnjo, razpoložljivost in dobavo.

Ali med relevantne sektorje spadata tudi prehrana in pijače?

Da, URSIV v pojasnilih posebej razlaga sektor pridelave, predelave in distribucije živil ter poudarja, da med živila sodijo tudi pijače; še vedno pa je treba preveriti velikostni prag. [oai_citation:13‡Portal GOV.SI](https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Dokumenti/Pojasnila-k-ZInfV-1_verzija1.4-januar2026.pdf?utm_source=chatgpt.com)

Kaj je pri proizvodnem podjetju najtežje urediti?

Najpogosteje popis kritičnih sredstev, povezavo OT in IT, register tveganj, status ukrepov, sled odločitev in dokazljivost dejanskega stanja.

Ali RegulusAi pomaga tudi pri ugotavljanju statusa?

Da. Pomagamo pri scope checku, oceni statusa, popisu ključnih tveganj, pripravi dokazil in pripravi podjetja na nadzor.

Ne ugibajte, ali proizvodnja spada pod ZInfV-1

RegulusAi vam pomaga preveriti status podjetja, podsektor, velikostni prag, ključna tveganja in najpomembnejše korake za pripravo na skladnost.

Rezerviraj pregled statusa

Kontakt: hello@regulusai.si · regulusai.si