01 563 50 36 [email protected]

Zakonske zahteve varnosti pri delu so obveznosti, ki jih slovenskim delodajalcem nalagata Zakon o varnosti in zdravju pri delu (ZVZD-1) ter Zakon o informacijski varnosti (ZInfV-1). Ta vodnik po zakonskih zahtevah varnosti pojasnjuje, katere predpise morate poznati, kako vzpostaviti ustrezen sistem upravljanja in katere napake vas lahko spravijo v pravne težave. Zakonodaja ni le birokratska obveznost. Je temelj, na katerem stoji varno in zakonito delovno okolje.

Kateri so ključni zakonski standardi varnosti za podjetnike?

Vsak podjetnik mora poznati vsaj štiri ključne pravne okvire, ki urejajo varnost na delovnem mestu in varstvo podatkov.

  • ZVZD-1 ureja fizično varnost zaposlenih, obveznosti delodajalca glede ocene tveganja, usposabljanja in zagotavljanja varnih delovnih razmer. Zakonodaja varnosti pri delu podrobno razlaga, katere obveznosti iz tega zakona neposredno zadevajo vaše podjetje.
  • ZInfV-1 uvaja obveznosti za bistvene in pomembne subjekte na področju kibernetske varnosti, vključno z obveznostjo samoregistracije v 30 dneh od izpolnitve pogojev in rednim ocenjevanjem tveganj.
  • Direktiva NIS2 določa evropski okvir kibernetske varnosti z zahtevami po upravljanju tveganj, poročanju o incidentih in odgovornosti vodstva. V Sloveniji se NIS2 prenaša prek ZInfV-1, ki širi krog zavezancev in krepi obveznosti.
  • ISO 27001 je mednarodni standard z 10 poglavji in prilogo A s 93 varnostnimi kontrolami, prilagojenimi za specifična tveganja organizacije. Deluje kot praktičen okvir za izpolnjevanje zahtev ZInfV-1.
  • GDPR ureja varstvo osebnih podatkov zaposlenih in strank ter se neposredno prepleta z varnostnimi ukrepi v podjetju.

ISO 27001 ni le tehnični standard. Strokovnjaki ga opredeljujejo kot upravljavski okvir, ki poenostavi skladnost z zakonodajo in krepi pravno obrambno raven organizacije. To pomeni, da certifikat ISO 27001 ni le potrdilo o kakovosti, ampak konkretno dokazilo pri morebitnih nadzorih.

Kako vzpostaviti sistem za zagotavljanje skladnosti?

Vzpostavitev varnostnega sistema ni enkratno dejanje. Je stalen proces, ki zahteva jasno strukturo in odgovorne osebe.

  1. Ugotovite status subjekta. Preverite, ali vaše podjetje spada med bistvene ali pomembne subjekte po ZInfV-1. Od tega statusa so odvisne konkretne obveznosti in roki.
  2. Opravite samoregistracijo. Bistveni in pomembni subjekti morajo samoregistracijo opraviti v 30 dneh od izpolnitve pogojev. URSIV zagotavlja spletni obrazec, ki ta postopek poenostavi.
  3. Imenujte odgovorne osebe. Vsako podjetje mora določiti osebo, odgovorno za varnost in zdravje pri delu, ter osebo za informacijsko varnost. Brez jasno določenih odgovornosti sistem ne deluje.
  4. Izvedite oceno tveganja. Ocena tveganja je obvezna tako po ZVZD-1 kot po ZInfV-1. Določite ranljivosti, grožnje in verjetnost škodnih dogodkov. Koraki za oceno požarne varnosti so dober primer, kako strukturirano pristopiti k tej nalogi.
  5. Vzpostavite varnostne politike in postopke. Sem sodijo načrt odzivanja na incidente, politika dostopa do podatkov in postopki za redno preverjanje ukrepov.
  6. Usposobite zaposlene. Uredba o usposabljanju odgovornih oseb določa program in obveznosti izobraževanja. Usposabljanje ni opcijsko, je zakonska zahteva.

Strokovni nasvet: Oceno tveganja shranjujte v pisni obliki in jo posodabljajte vsaj enkrat letno ali ob vsaki večji spremembi v podjetju. Inšpektorji pri nadzoru najpogosteje zahtevajo prav ta dokument.

Katere so pogoste napake pri izpolnjevanju varnostnih zahtev?

Podjetniki najpogosteje naredijo napake, ki jih je mogoče preprečiti z dobro organizacijo in pravočasnim ukrepanjem.

  • Zamuda pri samoregistraciji. Rok 30 dni po izpolnitvi pogojev je kratek. Mnogi podjetniki ne vedo, da so zavezanci, dokler ne prejmejo opozorila pristojnega organa.
  • Nezadostna angažiranost vodstva. Brez podpore vodenja je težko doseči skladnost. Rezultat so polovične rešitve in pomanjkljivo izvedeni varnostni ukrepi.
  • Površna ocena tveganja. Ocena, ki ne zajame dejanskih groženj, ne zagotavlja zakonske zaščite. Formalni dokument brez vsebine je neuporaben.
  • Premalo usposabljanja. Zaposleni, ki ne poznajo varnostnih postopkov, so najšibkejši člen v sistemu. Usposabljanje pred požarom in splošno varnostno izobraževanje morata biti redni praksi.
  • Slaba dokumentacija. Dokumentacija dokazuje skladnost pri nadzorih in notranjih revizijah. Brez varnostnih politik, zapisnikov o incidentih in poročil o ukrepih nimate dokazov o izpolnjevanju obveznosti.

⚠️ Opozorilo: Delegacija nalog zunanjim izvajalcem ne prenaša pravne odgovornosti. Odgovornost ostaja pri delodajalcu oziroma vodstvu, ne glede na to, kdo dejansko izvaja posamezne naloge.

Strokovni nasvet: Vzpostavite enostaven register varnostnih ukrepov v preglednici. Vanj beležite datum izvedbe, odgovorno osebo in rok za naslednji pregled. To je minimalna dokumentacija, ki jo inšpektor pričakuje.

Roke izpolnjujejo obrazec za oceno tveganja

Katera orodja in postopki zagotavljajo zakonsko skladnost?

Sistematičen pristop k varnosti zahteva prave dokumente, prave postopke in redno preverjanje.

Orodje ali postopekNamenPogostost
Ocena tveganjaDoločanje ranljivosti in groženjLetno ali ob spremembi
Varnostna politikaPravila ravnanja z varnostjoOb vzpostavitvi, posodobitev po potrebi
Načrt odzivanja na incidentePostopki ob varnostnem dogodkuOb vzpostavitvi, letni pregled
Notranja revizijaPreverjanje izvajanja ukrepovLetno
Usposabljanje zaposlenihPoznavanje postopkov in zakonovOb zaposlitvi in periodično

Infografika: ključni koraki do skladnosti

Redne ocene tveganj in ažurne varnostne politike zagotavljajo pripravljenost na incidente in dokazljivo skladnost. ISO 27001 priporoča kontinuirano izboljševanje in pregled vseh kontrol znotraj organizacije. To ni enkratni projekt, ampak stalni cikel.

Zunanji strokovnjaki so smiselni, kadar podjetje nima lastnih kadrov z ustreznim znanjem ali kadar gre za specializirana področja, kot so požarna varnost, servis opreme ali informacijska varnost. Ključno je, da notranje postopke in nadzor obdržite v lastnih rokah. Ključne obveznosti delodajalca ostajajo vaša odgovornost, ne izvajalčeva.

Ključne ugotovitve

Zakonska skladnost na področju varnosti zahteva kombinacijo pravilne registracije, rednih ocen tveganja, usposobljenega kadra in dosledno vodene dokumentacije.

TočkaPodrobnosti
Registracija po ZInfV-1Bistveni in pomembni subjekti morajo samoregistracijo opraviti v 30 dneh od izpolnitve pogojev.
Odgovornost vodstvaPravna odgovornost za varnost ostaja pri delodajalcu, tudi če naloge izvaja zunanji izvajalec.
Ocena tveganjaPisna ocena tveganja je obvezna po ZVZD-1 in ZInfV-1 ter ključni dokument pri inšpekcijskem nadzoru.
DokumentacijaVarnostne politike, zapisniki o incidentih in poročila o ukrepih dokazujejo skladnost pri nadzorih.
UsposabljanjeRedno izobraževanje zaposlenih je zakonska zahteva, ne prostovoljni ukrep.

Zakaj formalna skladnost ni dovolj

Matic, varnostni svetovalec pri Agilu

Po letih dela s podjetji različnih velikosti opažam eno ponavljajočo se napako: podjetniki obravnavajo varnostne zahteve kot seznam, ki ga je treba odkljukati. Pripravi se dokument, imenuje se odgovorna oseba, opravi se usposabljanje. In potem se nič ne zgodi, dokler ne pride inšpektor ali incident.

Zakonodaja je minimalni standard, ne cilj. Podjetje, ki razume, zakaj obstajajo varnostne zahteve, jih izvaja drugače od tistega, ki jih le formalno izpolnjuje. Razlika se pokaže pri prvem resnem incidentu.

Vodstvo, ki varnost razume kot del poslovne kulture in ne kot strošek, gradi okolje, kjer zaposleni dejansko sporočajo nevarnosti in predlagajo izboljšave. To je vrednost, ki je nobena zakonodaja ne more predpisati, a jo vsaka dobra zakonodaja spodbuja. Informacijska varnost in fizična varnost nista ločeni področji. Sta dve plati iste odgovornosti.

— Matic

Agil skrbi za varnostno skladnost vašega podjetja

Zakonske zahteve varnosti pokrivajo široko področje, od fizične varnosti zaposlenih do požarne zaščite in servisiranja opreme. Agil zagotavlja strokovne storitve na vseh teh področjih za podjetja po vsej Sloveniji.

https://agil.si

Reden servis gasilnikov je ena najpogosteje zanemarjenih zakonskih obveznosti v podjetjih. Neservisan gasilnik ne zagotavlja zakonske zaščite in v primeru požara odpove ravno takrat, ko ga najbolj potrebujete. Agil izvaja servis gasilnih aparatov, pripravo varnostnih ocen, usposabljanja zaposlenih in tehnične preglede opreme. Vse na enem mestu, z jasnimi roki in dokumentacijo, ki jo zahteva zakon. Pokličite nas ali pišite prek spletnega obrazca na agil.si.

Pogosta vprašanja

Kateri zakon ureja varnost in zdravje pri delu v Sloveniji?

Varnost in zdravje pri delu ureja Zakon o varnosti in zdravju pri delu (ZVZD-1), ki določa obveznosti delodajalca glede ocene tveganja, usposabljanja in zagotavljanja varnih delovnih razmer.

Kdaj mora podjetje opraviti samoregistracijo po ZInfV-1?

Bistveni in pomembni subjekti morajo samoregistracijo opraviti v 30 dneh od izpolnitve pogojev, ki jih določa ZInfV-1.

Ali zunanji izvajalec prevzame pravno odgovornost za varnost?

Ne. Pravna odgovornost za varnost ostaja pri delodajalcu oziroma vodstvu, tudi kadar so posamezne naloge prenesene na zunanjega izvajalca.

Kako pogosto je treba posodabljati oceno tveganja?

Oceno tveganja je treba posodobiti vsaj enkrat letno ali ob vsaki večji spremembi v delovnem procesu, opremi ali organizaciji podjetja.

Kaj vključuje ustrezna varnostna dokumentacija?

Varnostna dokumentacija zajema varnostne politike, ocene tveganja, zapisnike o incidentih in poročila o izvedenih ukrepih. Ti dokumenti dokazujejo skladnost pri inšpekcijskem nadzoru.

Priporočeno