(1) Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do dveh let.

(2) Kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos ali dostop do podatkov ali ovira delovanje ali delovanje informacijskega sistema, se kaznuje z zaporom do treh let.

(3) Če je bilo z dejanjem iz prejšnjega odstavka z uporabo pripomočkov iz tretjega odstavka 306. člena tega zakonika ovirano delovanje ali so bili drugače prizadeti trije ali več informacijskih sistemov, se storilec kaznuje z zaporom od treh mesecev do štirih let.

(4) Če je z dejanjem iz drugega odstavka tega člena povzročena velika škoda ali je bilo dejanje storjeno v hudodelski združbi ali nad informacijskim sistemom upravljavca kritične infrastrukture ali nad informacijskim sistemom zavezanca po zakonu, ki ureja informacijsko varnost, se storilec kaznuje z zaporom od treh mesecev do petih let.