Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2

Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2

Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która dostosowuje polskie prawo do unijnej dyrektywy NIS2 i rozszerza zakres regulacji w obszarze cyberbezpieczeństwa, – informuje Sejm RP. Nowe przepisy obejmują kolejne sektory gospodarki i wprowadzają nowe obowiązki dla firm uznanych za kluczowe lub ważne z punktu widzenia funkcjonowania państwa.

Co zmienia się w KSC i jaką rolę zyskują instytucje

Po nowelizacji Krajowy System Cyberbezpieczeństwa obejmie m.in. sektor wodno-ściekowy, usługi pocztowe, infrastrukturę kosmiczną oraz produkcję i dystrybucję chemikaliów i żywności. Nowe przepisy wprowadzają podział firm na podmioty kluczowe i ważne, a zakres ich obowiązków zależy od skali działalności oraz znaczenia danego podmiotu.

Ustawa przewiduje powołanie sektorowych zespołów CSIRT odpowiedzialnych za obsługę incydentów w poszczególnych branżach. W praktyce oznacza to bardziej wyspecjalizowane reagowanie na zagrożenia oraz usprawnienie przepływu informacji w ramach konkretnych sektorów. Równolegle rozszerzone zostają kompetencje organów odpowiedzialnych za cyberbezpieczeństwo, w tym możliwość wydawania ostrzeżeń, nakładania obowiązku przeprowadzenia audytów bezpieczeństwa oraz stosowania poleceń zabezpieczających w przypadku incydentów krytycznych.

Jakie obowiązki czekają firmy i kiedy pojawią się sankcje

Firmy objęte regulacją będą zobowiązane do wdrożenia środków technicznych i organizacyjnych adekwatnych do charakteru prowadzonej działalności oraz skali świadczonych usług. Obejmuje to m.in. analizę zasobów, identyfikację ryzyk cybernetycznych, aktualizację procedur oraz szkolenia pracowników. Odpowiedzialność za realizację tych obowiązków została przypisana bezpośrednio kierownictwu podmiotów.

Nowe przepisy wprowadzają również procedurę uznania dostawcy za wysokiego ryzyka, co może skutkować zakazem stosowania jego produktów w kluczowych systemach oraz obowiązkiem ich wycofania w określonym terminie. Jednocześnie ustawodawca przewidział okres przejściowy — administracyjne kary pieniężne będą mogły być nakładane dopiero po upływie dwóch lat od dnia wejścia ustawy w życie, co ma umożliwić firmom przygotowanie się do nowych wymagań.


Avatar
Feb 7, 2025

Samsung został liderem w produkcji chipów w 2024 roku

Samsung wyprzedził Intela i zajął pierwsze miejsce wśród światowych producentów chipów w 2024 roku, osiągając 10,5% udziału w globalnym rynku.
0
May 1, 2025

Platforma X traci miliony użytkowników w Unii Europejskiej

Zgodnie z najnowszym raportem opublikowanym przez platformę X w ramach wymagań unijnego aktu o usługach cyfrowych (Digital Services Act), liczba użytkowników serwisu społecznościowego w Europie spadła o ponad 10,5% w ciągu zaledwie pół roku. To oznacza ubytek ponad 11 milionów aktywnych użytkowników miesięcznie – podaje Mashable.
0
Jun 11, 2025

Meta tworzy laboratorium superinteligencji i rozważa inwestycję w Scale AI

Meta ogłosiła plany uruchomienia nowego laboratorium badawczego, które ma się skupić na opracowaniu systemów superinteligentnych — zdolnych przekraczać ludzkie możliwości poznawcze. Projekt powstaje w ramach szerszej reorganizacji działu AI w firmie Marka Zuckerberga. Do zespołu dołączy Alexandr Wang, założyciel i CEO Scale AI, a Meta prowadzi rozmowy o wielomiliardowej inwestycji w jego firmę,
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies