Tematy - Krajowy system cyberbezpieczeństwa

Od kwietnia 2026 roku obowiązuje ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS2. Firmy muszą mieć pełną kontrolę nad służbowymi urządzeniami – telefonami, laptopami, tabletami. Problem? Tylko 19% polskich firm jest na to przygotowanych, a kary mogą sięgać 10 milionów euro. Sprawdź, czy ustawa dotyczy Twojej firmy i co musisz zrobić, by uniknąć sankcji.

Minister Cyfryzacji wpisał z urzędu do Wykazu KSC pierwsze grupy podmiotów jeszcze przed uruchomieniem samorejestracji. Od 11 maja 2026 r. NASK-PIB sukcesywnie wysyła do nich zawiadomienia i wezwania do uzupełnienia danych. Na wykonanie tego obowiązku masz 6 miesięcy – liczonych od dnia doręczenia wezwania, a nie od dnia wejścia w życie ustawy.

Właśnie teraz, bo od 7 maja, można już dokonywać wpisu do Wykazu podmiotów kluczowych i podmiotów ważnych (w skrócie: Wykaz KSC). Trzeba jednak samemu zidentyfikować, czy podlega się pod regulacje krajowego systemu cyberbezpieczeństwa. Rząd opublikował instrukcję, jak dokonać wpisu. To skutek implementacji unijnej dyrektywy NIS2 do prawa krajowego.

To zupełnie nowy obowiązek. Od 7 maja 2026 r. tysiące firm w Polsce są objęte nowymi wymogami cyberbezpieczeństwa i muszą szybko wpisać się do wykazu KSC. To efekt wdrożenia unijnej dyrektywy NIS2. Ministerstwo Cyfryzacji podało instrukcję, ale czasu jest mało: najpierw samoidentyfikacja, dopiero potem wpis. I jeszcze procedury do opracowania i wdrożenia. Zlekceważysz? Zapłacisz, i to słono

To może dotyczyć także twojej organizacji i nie ma od tego ucieczki. Ministerstwo Cyfryzacji wskazało właśnie, kto podlega nowym obowiązkom wynikającym z NIS2. Według resortu nawet 38 tys. podmiotów, głównie publicznych, ale też tysiące firm prywatnych, będzie musiało spełnić rygorystyczne wymogi cyberbezpieczeństwa. Sprawdzenie, czy jesteś na liście to już twój problem.

Prezydent Karol Nawrocki podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), implementującą unijną dyrektywę NIS2. Nowe przepisy znacząco rozszerzają zakres podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa i nakładają realną odpowiedzialność członków zarządów przedsiębiorstw. Jednocześnie skierowano wniosek do Trybunału Konstytucyjnego w celu kontroli przepisów dotyczących dostawców wysokiego ryzyka.

Business Centre Club apeluje o staranność legislacyjną i realne konsultacje po zakończeniu prac sejmowej komisji nad nowelizacją ustawy o KSC. Zdaniem przedsiębiorców pośpiech i nadregulacja mogą osłabić konkurencyjność polskiej gospodarki. Opracowywane przepisy mają bowiem wykraczać poza potrzeby implementacyjne unijnej dyrektywy NIS2. Jeszcze nie jest za późno na zmiany.

W dobie rosnących zagrożeń cyfrowych i postępującej cyfryzacji infrastruktury, sektor telekomunikacyjny staje się jednym z głównych filarów bezpieczeństwa cybernetycznego. W związku z tym na dostawców publicznych sieci łączności elektronicznej i dostawców publicznie dostępnych usług łączności elektronicznej (czyli operatorów telekomunikacyjnych), nakładane są coraz bardziej rygorystyczne obowiązki - zarówno na poziomie prawa unijnego (NIS2, DORA), jak i krajowego (nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa – UKSC).

Ustawa o Krajowym Systemie Cyberbezpieczeństwa w pierwotnym kształcie obowiązuje w Polsce od 2018 r. Jej nowelizacja, której celem jest dostosowanie zarówno do przepisów unijnej dyrektywy NIS2, jak i do współczesnych cyberzagrożeń, stanowi jeden z aktualnych priorytetów Ministerstwa Cyfryzacji. Zmiany legislacyjne mają wejść w życie jeszcze w 2024 r. Co należy o nich wiedzieć?

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Premier Mateusz Morawiecki podpisał zarządzenia przedłużające, do 30 kwietnia 2022 r. do godz. 23:59, obowiązywanie trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz drugiego stopnia alarmowego BRAVO. Stopnie alarmowe obowiązują na terytorium całego kraju.

Krajowy system cyberbezpieczeństwa

Ustawa KSC 2026 – kary do 10 mln euro za brak kontroli nad służbowymi telefonami. Czy Twoja firma jest gotowa?

Wpisano Cię do Wykazu KSC bez Twojej wiedzy? Sprawdź, co musisz teraz zrobić i ile masz czasu

Czas na wykonanie tego obowiązku mija jeszcze w 2026, wcale nie masz czasu do 2027

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) 2026: od 7 maja obowiązkowa samoidentyfikacja i wpis do wykazu KSC, czas tylko do 3 października

Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (NIS2) - nowe obowiązki dla przedsiębiorstw i odpowiedzialność zarządów

Nowelizacja ustawy o cyberbezpieczeństwie odbędzie się bez dialogu z zainteresowanymi? Business Centre Club ostrzega przed ryzykami gospodarczymi procedowanej zmiany implementującej dyrektywę NIS2

NIS2, DORA, nowelizacja ustawy o KSC – jak operatorzy telekomunikacyjni powinni zapewnić cyberbezpieczeństwo klientom?

Krajowy System Cyberbezpieczeństwa (KSC) w Polsce: co zmieni wdrożenie dyrektywy NIS2?

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Stopnie alarmowe BRAVO oraz CHARLIE-CRP na terytorium całej Polski do 30 kwietnia 2022 r.