Ta slika prikazuje logotip sistema LEI, zaupanja vrednega in uradnega registracijskega zastopnika LEI.
Registrirajte LEI

NIS2 in LEI

Kazalo vsebine

Najnovejši prispevki
Pridobite svojo LEI
Dokončajte naš postopek prijave v samo nekaj minutah.
Kliknite tukaj
Pripravljeno v 15 minutah

Kaj je NIS in zakaj je NIS2 pomembna

Direktiva o varnosti omrežij in informacij (NIS) je bila prva zakonodaja EU o kibernetski varnosti, sprejeta leta 2016. Od držav članic je zahtevala, da vzpostavijo pristojne organe, ustanovi nacionalne CSIRT-e in uporabljajo minimalne standarde za obvladovanje tveganj.

Izkušnje so pokazale, da je bila NIS1 preozka. Številni sektorji niso bili zajeti, obveznosti pa so se močno razlikovale.

Zato je EU sprejela Direktivo NIS2 (Direktiva (EU) 2022/2555) 14. decembra 2022. Objavljena je bila v Uradnem listu 27. decembra 2022 in začela veljati 16. januarja 2023. Vse države članice so jo morale prenesti v nacionalno zakonodajo do 17. oktobra 2024, s čimer je nadomestila NIS1. Uradno besedilo direktive lahko preberete na EUR-Lexu.

Kdo se mora uskladiti z NIS2

NIS2 velja za dve kategoriji subjektov:

  • Bistveni subjekti – energija, promet, zdravstvo, digitalna infrastruktura, javna uprava.
  • Pomembni subjekti – pravne storitve, poštnih in kurirskih storitev, oskrba s hrano, digitalne platforme.

V praksi večina podjetij v sektorjih, zajetih z NIS2, z več kot 50 zaposlenimi ali več kot 10 milijoni evrov prometa spada v obseg direktive. To v direktivo vključuje na tisoče srednje velikih podjetij v Evropi. Več si oglejte v kdo potrebuje kodo LEI.

Ključne obveznosti po NIS2

Direktiva določa stroge obveznosti:

  • Obvladovanje tveganj – izvajanje varnostnih ukrepov, sorazmernih z grožnjami.
  • Poročanje o incidentih – obvestiti o pomembnih incidentih v 24 urah in predložiti celotno poročilo v 72 urah.
  • Varnost dobavne verige – oceniti kibernetsko varnost dobaviteljev in ponudnikov storitev.
  • Odgovornost uprave – vodstvo je odgovorno za skladnost.
  • Sankcije – globe so lahko podobne kaznim po GDPR.

Za strukturiran pregled glejte povzetek NIS2 s strani ENISA.

Zakaj številne države še vedno zamujajo

NIS2 je direktiva EU. To pomeni, da določa cilje, vendar mora vsaka država članica te cilje prenesti v svojo zakonodajo. Rok je bil 17. oktober 2024, vendar so ga številne države zamudile.

Evropska komisija je 28. novembra 2024 poslala uradne opomine 23 državam članicam zaradi neuspešnega prenosa Direktive NIS2 do roka, določenega v zakonu. 7. maja 2025 je Komisija izdala obrazložena mnenja 19 državam članicam – vključno z Estonijo, Latvijo, Poljsko, Finsko, Španijo in drugimi – ki še niso v celoti prenesle NIS2. To je zadnja faza pred morebitnim pravnim postopkom na Sodišču Evropske unije. Glejte sporočilo za javnost Komisije: „Komisija poziva 19 držav članic k popolnemu prenosu Direktive NIS2“

To pomeni, da so države članice pod močnim pritiskom. Prenos poteka s polno hitrostjo. Za podjetja je sporočilo jasno: pravila NIS2 bodo kmalu veljala v vseh državah EU, ne glede na to, ali je vaša nacionalna zakonodaja že posodobljena ali ne.

Vloga kode LEI

Identifikator pravne osebe (LEI) je 20-mestna alfanumerična koda, ki edinstveno identificira pravne osebe po vsem svetu. Ustvarjena je bila po finančni krizi leta 2008 za izboljšanje preglednosti na svetovnih trgih in jo zdaj široko uporabljajo regulatorji, banke in korporacije. Več izveste pri Globalni fundaciji za identifikatorje pravnih oseb (GLEIF).

V kontekstu NIS2 je LEI praktično orodje:

  • Jasna identiteta – poročila in komunikacije čez meje so dosledni.
  • Preglednost dobavne verige – LEI prikazuje tako „kdo je kdo“ kot „kdo je lastnik koga“.
  • Revizijska sled – standardni identifikator zmanjšuje napake in izboljšuje poročanje.

Glejte tudi kaj je LEI za popolno razlago.

Koraki za podjetja zdaj

  1. Preverite svoj status – ali ste razvrščeni kot bistveni ali pomembni subjekt?
  2. Zaprosite za kodo LEI – če je še nimate, se registrirajte zdaj. Za LEI lahko zaprosite neposredno pri LEI System.
  3. Vključite LEI v upravljanje – vključite ga v pogodbe, revizije dobavne verige in poročila o incidentih.
  4. Izobrazite svojo upravo – vodstvo je odgovorno po NIS2.
  5. Pripravite delovne tokove poročanja – zagotovite, da lahko izpolnite 24-urne/72-urne roke.

Za podrobnosti o stroških obiščite našo stran s cenami LEI.

Širša slika

NIS2 ni neobvezna. Je že zakonodaja EU. Čeprav nekatere nacionalne zakonodaje še niso dokončane, se bo uveljavljanje začelo povsod.

Vpliv pa presega EU. Podjetja v državah, kot sta Norveška ali Mehika, ki oskrbujejo stranke v EU, bodo prav tako čutila pritisk, da izpolnjujejo te standarde.

Koda LEI je preprost, a močan način za izgradnjo zaupanja in preglednosti v tej novi dobi digitalne regulacije.

Pregled po državah

LEI System zagotavlja storitve registracije LEI v več kot 170 jurisdikcijah po vsem svetu, zaradi česar smo eden najbolj globalno povezanih registracijskih agentov. Spodaj izpostavljamo izbor trgov, kjer že upravljamo namenske lokalne spletne strani. Ta seznam ni izčrpen – novi nacionalni domeni se nenehno dodajajo, ko se naša mednarodna prisotnost širi. Naslednji primeri prikazujejo, kako se razvija implementacija NIS2 v teh državah, kaj to pomeni za podjetja in kako koda LEI podpira skladnost.

🇪🇪 Estonija

Status. 7. maja 2025 je Evropska komisija izdala obrazloženo mnenje Estoniji, ker popoln prenos NIS2 ni bil sporočen. Estonija že ima Zakon o kibernetski varnosti (2018, spremenjen 2022), ki se zdaj posodablja v skladu z NIS2. Odgovorno je Ministrstvo za gospodarske zadeve in komunikacije. Glejte tudi stran EU Digitalne strategije o NIS2.
Kaj to pomeni. Izvedbeni akti bodo določali zahteve za nadzor tveganj, odgovornost uprave, oceno dobavne verige in poročanje o incidentih. Podjetja naj svoje procese pripravijo že zdaj.
Vloga LEI. Med drugim je LEI potreben za jasno identifikacijo v poročilih o incidentih in revizijah dobavnih verig. Pospeši čezmejno sodelovanje, prepreči zmedo glede imen podjetij in podpira revizijske sledi.
Zelo enostavno je zaprositi za LEI na spletni strani estonskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇱🇻 Latvija

Status. Latvija je sprejela nov Zakon o kibernetski varnosti, ki je začel veljati 1. septembra 2024. Podjetja so morala svoj status registrirati do 1. aprila 2025 in predložiti prvo samooceno do 1. oktobra 2025. Pristojni organ je CERT.LV.
Kaj to pomeni. Latvijska podjetja morajo imenovati odgovorno osebo, izvesti ocene tveganja in izpolnjevati obveznosti poročanja po novem zakonu.
Vloga LEI. Med drugim LEI pomaga jasno identificirati čezmejne partnerje in izboljšuje preglednost na baltskem trgu.
Zelo enostavno je zaprositi za LEI na spletni strani latvijskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇱🇹 Litva

Status. Litva je spremenila svoj Zakon o kibernetski varnosti 11. julija 2024, s predpisi, ki so začeli veljati 18. oktobra 2024. Izvedbeni predpisi so sledili 11. novembra 2024. Pristojni organ je Nacionalni center za kibernetsko varnost (NCSC).
Kaj to pomeni. Litovska podjetja morajo izpolnjevati nove obveznosti glede obvladovanja tveganj, nadzora dobavne verige in poročanja o incidentih.
Vloga LEI. Med drugim je LEI pomemben za kartiranje dobaviteljev in revizije, saj zagotavlja dosledno identifikacijo čez meje.
Zelo enostavno je zaprositi za LEI na spletni strani litovskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇵🇱 Poljska

Status. Poljska je zamudila rok oktobra 2024. 7. maja 2025 je Komisija izdala obrazloženo mnenje. Osnutek zakona je v pripravi in se pričakuje leta 2026. Pristojni organ bo Ministrstvo za digitalne zadeve.
Kaj to pomeni. Poljska podjetja bodo kmalu morala dokazati skladnost z registracijo, obvladovanjem tveganj in preverjanjem dobavne verige.
Vloga LEI. Med drugim LEI pomaga standardizirati preverjanja dobaviteljev in poenostavi poročanje v sistemih EU.
Zelo enostavno je zaprositi za LEI na spletni strani poljskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇩🇰 Danska

Status. Danska je prejela obrazloženo mnenje 7. maja 2025 zaradi neuspešnega sporočanja popolnega prenosa. Objavljeni so bili osnutki sektorskih zakonov. Odgovoren je Danski poslovni organ.
Kaj to pomeni. Podjetja bi morala že vzpostavljati sisteme za obvladovanje tveganj, poročanje o incidentih in odgovornost uprave, saj bodo te zahteve kmalu postale obvezne.
Vloga LEI. Med drugim LEI izboljšuje preglednost dobavnih verig in olajša skladnost z zahtevami partnerjev EU.
Zelo enostavno je zaprositi za LEI na spletni strani danskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇸🇮 Slovenija

Status. Slovenija je prejela obrazloženo mnenje 7. maja 2025. Prilagoditve bodo vključene v Zakon o informacijski varnosti. Pristojni organ je Uprava za informacijsko varnost.
Kaj to pomeni. Pripravljajo se podrobni postopki za obveščanje o incidentih in obvladovanje tveganj.
Vloga LEI. Med drugim LEI prinaša jasnost v poročila in ocene partnerjev.
Zelo enostavno je zaprositi za LEI na spletni strani slovenskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇮🇹 Italija

Status. Italija je dokončala prenos NIS2. Pristojni organ je ACN (Nacionalna agencija za kibernetsko varnost).
Kaj to pomeni. Italijanska podjetja morajo upoštevati jasno določene zahteve glede obvladovanja tveganj, odgovornosti uprave in poročanja o incidentih.
Vloga LEI. Med drugim LEI pomaga poenotiti poročanje v mednarodnih organizacijah in zmanjšuje napake v čezmejnih izmenjavah.
Zelo enostavno je zaprositi za LEI na spletni strani italijanskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇪🇸 Španija

Status. Španija je prejela obrazloženo mnenje 7. maja 2025. Prenos poteka. Odgovorno je Ministrstvo za gospodarske zadeve in digitalno preobrazbo.
Kaj to pomeni. Španska podjetja se morajo pripraviti na posodobljene postopke poročanja in strožje ocene dobavne verige.
Vloga LEI. Med drugim LEI poenostavi identifikacijo čezmejnih dobaviteljev in izboljšuje natančnost poročanja.
Zelo enostavno je zaprositi za LEI na spletni strani španskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇫🇮 Finska

Status. Finska je prejela obrazloženo mnenje 7. maja 2025. Tehnični predpisi so v pripravi. Odgovoren je Nacionalni center za kibernetsko varnost.
Kaj to pomeni. Podjetja se morajo pripraviti na 24-urne in 72-urne roke za poročanje ter na preverjanje varnosti dobavne verige.
Vloga LEI. Med drugim LEI podpira skrbno preverjanje dobaviteljev in zagotavlja dosledno identifikacijo v poročilih.
Zelo enostavno je zaprositi za LEI na spletni strani finskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇸🇪 Švedska

Status. Švedska je prejela obrazloženo mnenje 7. maja 2025. Nov zakon o kibernetski varnosti je v pripravi. Švedska agencija za civilne nujne primere (MSB) bo pristojni organ.
Kaj to pomeni. Podjetja naj pričakujejo hitro uveljavitev, ko bo zakon sprejet, in naj že zdaj začnejo prilagajati procese.
Vloga LEI. Med drugim LEI zmanjšuje napake pri identifikaciji dobaviteljev in krepi revizijske sledi.
Zelo enostavno je zaprositi za LEI na spletni strani švedskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇨🇿 Češka

Status. Češka je prejela obrazloženo mnenje 7. maja 2025. Pristojni organ je NÚKIB (Nacionalna agencija za kibernetsko in informacijsko varnost).
Kaj to pomeni. Seznami bistvenih in pomembnih subjektov ter postopki poročanja o incidentih se dokončujejo.
Vloga LEI. Med drugim LEI pomaga preprečiti zmedo z imeni podjetij in podpira sodelovanje čez meje.
Zelo enostavno je zaprositi za LEI na spletni strani češkega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇧🇪 Belgija

Status. Belgija je dokončala prenos NIS2. Pristojni organ je Center za kibernetsko varnost Belgije (CCB).
Kaj to pomeni. Belgijska podjetja morajo upoštevati nadzorni okvir in izpolnjevati obveznosti poročanja o incidentih.
Vloga LEI. Med drugim LEI pospeši revizije in zagotavlja natančnost v poročanju.
Zelo enostavno je zaprositi za LEI na spletni strani belgijskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇳🇱 Nizozemska

Status. Nizozemska je prejela obrazloženo mnenje 7. maja 2025. Nacionalni center za kibernetsko varnost (NCSC) je pristojni organ.
Kaj to pomeni. Nizozemska podjetja bodo kmalu morala izpolnjevati podrobne nadzorne in skladnostne obveznosti.
Vloga LEI. Med drugim LEI poenostavi procese KYC/KYB v mednarodnih dobavnih verigah.
Zelo enostavno je zaprositi za LEI na spletni strani nizozemskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇵🇹 Portugalska

Status. Portugalska je prejela obrazloženo mnenje 7. maja 2025. Prenos je še vedno nepopoln. Pristojni organ je Nacionalni center za kibernetsko varnost (CNCS).
Kaj to pomeni. Portugalska podjetja naj se pripravijo na sektorsko specifične zahteve in strožje poročanje o incidentih.
Vloga LEI. Med drugim se lahko LEI uporablja v pogodbah in revizijah dobaviteljev za krepitev odgovornosti.
Zelo enostavno je zaprositi za LEI na spletni strani portugalskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇫🇷 Francija

Status. Francija je prejela obrazloženo mnenje 7. maja 2025. Prenos je delno nepopoln. Pristojni organ je ANSSI (Nacionalna agencija za kibernetsko varnost).
Kaj to pomeni. Francoska podjetja čakajo na sektorsko specifične izvedbene akte, ki bodo določili korake za skladnost.
Vloga LEI. Med drugim LEI podpira zanesljivost v čezmejnih pogodbah in regulatornem poročanju.
Zelo enostavno je zaprositi za LEI na spletni strani francoskega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇳🇴 Norveška (izven EU)

Status. Norveška ni članica EU, vendar pogosto sprejema pravila EU prek EGP. NIS1 je že v veljavi, priprave na uskladitev z NIS2 pa so v teku. Odgovoren je Nacionalni varnostni organ (NSM).
Kaj to pomeni. Norveška podjetja, ki sodelujejo s partnerji iz EU, naj se proaktivno uskladijo s standardi NIS2, da ostanejo skladna in konkurenčna.
Vloga LEI. Med drugim LEI zmanjšuje stroške v procesih KYC/KYB in olajša sodelovanje s partnerji EU.
Zelo enostavno je zaprositi za LEI na spletni strani norveškega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.

🇲🇽 Mehika (izven EU)

Status. Mehika trenutno nima enotnega nacionalnega zakona o kibernetski varnosti. Leta 2025 potekajo razprave o oblikovanju okvira kibernetske varnosti. Zvezni zakon o varstvu podatkov je bil nedavno posodobljen.
Kaj to pomeni. Podjetja, povezana s partnerji iz EU, naj se prostovoljno uskladijo s standardi EU, da ohranijo zaupanje v čezmejnih dobavnih verigah.
Vloga LEI. Med drugim LEI krepi zaupanje v mednarodne operacije, zlasti v financah in logistiki.
Zelo enostavno je zaprositi za LEI na spletni strani mehiškega LEI sistema. Oglejte si tudi podroben pregled naših ugodnih cen LEI.