Krajowy System Cyberbezpieczeństwa oznacza nowe obowiązki

Podniesienie poziomu cyberbezpieczeństwa w podmiotach stanowiących podmioty kluczowe lub ważne z punktu widzenia funkcjonowania państwa powinno stanowić dziś najwyższy priorytet.

adwokat, wspólnik w Kancelarii Krzysztof Rożko i Wspólnicy

prawnik, ekspert ds. cyberbezpieczeństwa w Kancelarii Krzysztof Rożko i Wspólnicy

Wreszcie dobiegły końca prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), której celem jest implementacja dyrektywy NIS 2 oraz zasadnicza przebudowa krajowego modelu nadzoru nad cyberbezpieczeństwem. Skala zmian jest bezprecedensowa – szacuje się, że nowymi obowiązkami może zostać objętych ponad 10 000 podmiotów w Polsce.

Stan prac legislacyjnych

19 lutego 2026 r. nowelizacja UKSC została podpisana przez Prezydenta RP. Ustawa ma wejść w życie po upływie miesiąca od dnia ogłoszenia, jednak zasadnicze obowiązki nie zaczną obowiązywać natychmiast.

Przewidziano bowiem:

∑ 12 miesięcy na dostosowanie do nowych wymogów – liczonych od dnia wejścia w życie ustawy;

∑ dwuletni okres przejściowy bez administracyjnych kar pieniężnych – w zakresie części nowych obowiązków.

W praktyce oznacza to, że podmioty objęte regulacją będą miały relatywnie krótki czas na przeprowadzenie analizy luki, wdrożenie systemowych zmian organizacyjnych i technicznych oraz przygotowanie dokumentacji zgodnej z nowymi wymogami.

Podmioty kluczowe

Nowelizacja UKSC wprowadza nową, dwupoziomową klasyfikację podmiotów: podmioty kluczowe...