Dva zakona, dva puta – nova digitalna realnost Srbije (DSA i Zakon o informacionoj bezbednosti)

Autor:Naumović i partneri

Digitalna regulacija u Srbiji ulazi u novu fazu. Osim što se očekuje usklađivanje sa EU Digital Services Act (DSA), 31. oktobra 2025. stupio je na snagu i novi Zakon o informacionoj bezbednosti. Ovi propisi menjaju način na koji digitalne, tehnološke i tradicionalne kompanije obavljaju svoje poslovanje.

Novi Zakon o informacionoj bezbednosti (od 31. oktobra 2025.)

Srbija je usvojila propis inspirisan EU NIS2 direktivom. Zakon proširuje obaveze na nove sektore i uvodi strože mere bezbednosti informacionih sistema. Usklađivanje sa novim zahtevima biće obavezno za većinu kompanija do aprila 2027. godine.

Ko je obuhvaćen zakonom?

Zakon sada obuhvata sledeće sektore: zdravstvo, prehrambenu industriju, transport, komunalne usluge, IT servise, poštanske i kurirske servise, kao i civilno vazduhoplovstvo. Svaka kompanija sa više od 50 zaposlenih može biti klasifikovana kao prioritetna.

Kompanije će morati da sprovedu 37 mera u četiri kategorije: organizacione, kadrovske, tehnološke i fizičke. Uključuju uspostavljanje bezbednosnih politika, enkripciju, upravljanje incidentima i kontrolu pristupa.

Koji su to ključni rokovi?

  • Do 31. decembra 2025: Vlada donosi uredbe o klasifikaciji;
  • 90 dana nakon uredbi: registracija u državnom registru;
  • Do aprila 2027: usvajanje internih akata o proceni rizika;
  • U roku od 24 sata: prijava bezbednosnih incidenata.

Kazne za kršenje i nepoštovanje zakonske regulative kretaće se od 2 miliona dinara za prioritetne operatere, milion dinara za važne operatere, dok su za odgovorna lica propisane novčane kazne i disciplinske mere.

EU Digital Services Act (DSA) i Srbija

Iako Srbija još nije članica EU, kompanije koje posluju sa korisnicima u EU već moraju da primenjuju DSA zahteve. Očekuje se uspostavljanje nezavisne institucije – Digital Services Coordinator (DSC). Postoji mogućnost da REM preuzme tu ulogu, što izaziva polemike zbog pitanja nezavisnosti i potencijalne zloupotrebe.

EU Digital Identity i eIDAS 2.0

Srbija uvodi EU standarde digitalnog identiteta i e-potpisivanja. Tokom 2025. otvorena su dva European Digital Innovation Hubs (EDIH) centra koji pomažu kompanijama u digitalnoj transformaciji i usklađivanju sa EU pravilima.

Praktični saveti za kompanije u 2025.

  1. Procenite da li spadate u sektore koje zakon pokriva.
  2. Ako imate EU korisnike, uskladite poslovanje sa DSA zahtevima.
  3. Pratite uredbe koje Vlada Srbije treba da donese do kraja 2025.
  4. Pripremite interne politike bezbednosti i plan reagovanja.
  5. Pratite razvoj EU AI Act propisa i potencijalnu primenu u Srbiji.

Zaključak

Srbija se nalazi na raskrsnici između domaće i evropske digitalne regulative. Novi propisi, uključujući Zakon o informacionoj bezbednosti, DSA i eIDAS 2.0, menjaju poslovno okruženje. Kompanije bi trebalo da reaguju na vreme i zatraže podršku stručnjaka za tehnološko pravo i IT bezbednost.

Poslednji tekstovi