![[?]](https://static.presspublica.pl/web/rp/img/cookies/Qmark.png)
Krajowy system cyberbezpieczeństwa – jak firmy muszą wdrożyć zmiany
Nowe przepisy objęły więcej kategorii podmiotów, podniosły wysokość kar administracyjnych, zwiększyły odpowiedzialność kierownictwa za cyberbezpieczeństwo oraz wprowadziły nowe wymogi co do oceny i wyznaczania tzw. dostawców wysokiego ryzyka.
3 kwietnia 2026 r. zaczęła obowiązywać znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r. (UKSC), która implementuje dyrektywę NIS2 [dyrektywa Parlamentu Europejskiego i Rady (UE) z 14 grudnia 2022 r. nr 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii] do polskiego porządku prawnego. Celem UKSC jest harmonizacja i dostosowanie polskich wymogów cyberbezpieczeństwa do standardów Unii Europejskiej m.in. poprzez: objęcie wymogami cyberbezpieczeństwa większej kategorii podmiotów, samoidentyfikację adresatów UKSC przez kryterium sektora i wielkości prowadzanej działalności oraz zwiększenie odpowiedzialności kierownictwa za cyberbezpieczeństwo. Dodatkowo UKSC wprowadza krajowe wymogi w zakresie oceny i wyznaczania tzw. dostawców wysokiego ryzyka, jednak decyzja dotyczy określonego produktu lub usługi ICT, a nie dostawcy ogólnie. Wydanie decyzji o uznaniu danego podmiotu za dostawcę wysokiego ryzyka będzie skutkowało koniecznością zaprzestania wykorzystywania określonych usług lub produktów ICT (technologii informacyjno-komunikacyjnych). UKSC wprowadza bezpośrednią odpowiedzialność zarządu/kierownictwa i istotnie zwiększa kary administracyjne.
O istotności nowelizacji może świadczyć wydanie 2 kwietnia 2026 r. przez...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta
