REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Ważne zmiany w cyberbezpieczeństwie 2026. Prezydent Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa

Ważne zmiany w cyberbezpieczeństwie 2026. Prezydent Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 lutego 2026, 15:15
Newseria.pl
cyberbezpieczeństwo 2026 zmiany
cyberbezpieczeństwo 2026 zmiany
Shutterstock

REKLAMA

REKLAMA

Ważne zmiany w cyberbezpieczeństwie 2026 zbudują większą odporność firm i instytucji publicznych. Prezydent Karol Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa. Została skierowana do kontroli następczej przez Trybunał Konstytucyjny.

rozwiń >

Ważne zmiany w cyberbezpieczeństwie w 2026 r.

Prezydent Karol Nawrocki w czwartek [red. 19 lutego 2026 r.] podpisał ustawę o krajowym systemie cyberbezpieczeństwa i skierował ją do kontroli następczej przez Trybunał Konstytucyjny. Nowe przepisy implementują do polskiego prawa unijną dyrektywę NIS2 i mają zwiększyć odporność firm i instytucji publicznych na zagrożenia cybernetyczne. Jak podkreślają eksperci, to kluczowy element całego ekosystemu cyberbezpieczeństwa, którego brak ograniczał poziom ochrony podmiotów prywatnych i publicznych.

REKLAMA

REKLAMA

Obszar cyberochrony dotychczas nie był przedmiotem daleko idących regulacji. W ostatnim czasie pojawiły się jednak przepisy zarówno na poziomie Unii Europejskiej, jak i krajowym, które, mam nadzieję, już niedługo będą tworzyły ekosystem – mówi agencji Newseria dr hab. inż. Agnieszka Gryszczyńska, dyrektor Departamentu ds. Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej.

Przepisy prawne o cyberbezpieczeństwie

Jak podkreśla, na poziomie unijnym są to m.in. dyrektywa ws. systemów sieciowych i informacyjnych NIS2, ale również rozporządzenie ws. operacyjnej odporności cyfrowej (DORA) oraz rozporządzenie ws. odporności na cyberzagrożenia (CRA).

Natomiast w zakresie przepisów krajowych mamy ustawę o zwalczaniu nadużyć w komunikacji elektronicznej, regulacje zawarte w Kodeksie karnym czy w końcu w ustawie o świadczeniu usług drogą elektroniczną – wymienia dr hab. inż. Agnieszka Gryszczyńska. – Jeżeli chcemy, po pierwsze, nakładać pewne obowiązki na podmioty związane z podnoszeniem cyberbezpieczeństwa, następnie je egzekwować oraz karać zarówno administracyjnie, jak i karnoprawnie sprawców naruszeń, wymaga to przyjęcia określonych przepisów.

REKLAMA

Nowelizacja ustawy o KSC

W czwartek 19 lutego prezydent podpisał nowelizację ustawy o KSC, która ma wdrożyć do polskiego prawa unijną dyrektywę NIS2. Zmiany obejmują m.in.: zastąpienie dotychczasowego podziału na operatorów usług kluczowych i dostawców usług cyfrowych nową kategorią podmiotów kluczowych i podmiotów ważnych. Wprowadzono definicję podmiotów kluczowych, czyli tych, których działanie ma istotne znaczenie dla funkcjonowania państwa i gospodarki, oraz podmiotów ważnych, które mimo mniejszej skali działania nadal muszą spełniać obowiązki w zakresie cyberbezpieczeństwa, w tym zgłaszać incydenty i stosować podstawowe procedury ochrony systemów informacyjnych. Ustawa zakłada także wzmocnienie systemu reagowania na incydenty oraz doprecyzowanie ról organów odpowiedzialnych za cyberbezpieczeństwo.

Dalszy ciąg materiału pod wideo

Katalog podmiotów krajowego systemu cyberbezpieczeństwa zostanie rozszerzony o nowe sektory gospodarki, co ma zwiększyć bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach. Powstaną nowe zespoły CSIRT (zespoły reagowania na incydenty bezpieczeństwa komputerowego), które będą wspierać obsługę incydentów w określonych sektorach gospodarki.

Jak najszybsza implementacja

Zagrożenia związane z implementacją dyrektywy w głównej mierze dotyczą czasu. Chcielibyśmy, żeby to stało się jak najszybciej. Ustawa, która obecnie została wypracowana, w pełni realizuje założenia dyrektywy, dostosowując ją do lokalnych warunków – mówi Mikołaj Śniatała, adwokat z Kancelarii Andersen Tax & Legal. – Jest ona wyrazem konsensusu wszystkich środowisk, które były zaangażowane w jej pisanie, i odpowiada podnoszeniu cyberbezpieczeństwa.

O podpisanie ustawy o KSC apelowały do prezydenta m.in. organizacje, które reprezentują firmy działające w sektorach kluczowych i ekspertów branży cyfrowej. Jak podkreśliły w swoim apelu, ta regulacja powinna być postrzegana nie tylko jako element systemu bezpieczeństwa narodowego, lecz także jako kluczowy instrument polityki gospodarczej państwa, zapewniający firmom stabilne i przewidywalne warunki funkcjonowania. Sygnatariusze listy wskazali, że skuteczne narzędzia eliminowania cyberzagrożeń są niezbędne, aby gospodarka mogła działać w sposób ciągły, bezpieczny i odporny na wstrząsy zewnętrzne. To o tyle istotne, że poziom bezpieczeństwa cyfrowego państwa w coraz większym stopniu determinuje jego atrakcyjność jako kierunku inwestycyjnego.

Postępowanie w sprawie uznawania dostawców wysokiego ryzyka - zmiany

Jedną z istotnych zmian jest postępowanie w sprawie uznawania dostawców wysokiego ryzyka. Ta procedura – jak podkreśla rząd – ma pozwolić wyeliminować niebezpieczny sprzęt i usługi z kluczowych systemów państwa. Decyzje w tym obszarze będzie podejmował minister cyfryzacji przy współudziale Kolegium do spraw Cyberbezpieczeństwa w ramach transparentnego, wieloetapowego postępowania administracyjnego. Podmioty istotne dla funkcjonowania państwa nie będą mogły wprowadzać do systemów produktów od dostawcy wysokiego ryzyka, a jeśli takie posiadają – będą obowiązane do ich wycofania w ciągu siedmiu lat. Dostawca, który nie zgadza się z decyzją, będzie mógł wnieść skargę do sądu administracyjnego.

Wdrażanie postanowień ustawy

Jeżeli chodzi o trudność we wdrażaniu postanowień ustawy, należałoby spojrzeć na to z perspektywy gotowości organizacji. Organizacja powinna rozumieć, czym ona jest, gdzie ma podatności i w jakich miejscach potrzebuje wsparcia. Ustawa nie nakazuje konkretnych rozwiązań, ale jedynie uwrażliwia na to, że trzeba się zająć tematem, dokonać analizy ryzyka i na tej podstawie oznaczyć obszary, które wymagają poprawy – tłumaczy Mikołaj Śniatała.

To istotna zmiana dla dużego grona firm i instytucji. O ile dotychczas regulacją objętych było około 400 operatorów usług kluczowych, o tyle nowelizacja może objąć ponad 10 tys. podmiotów działających w kluczowych i ważnych sektorach gospodarki. – Należy zwrócić uwagę na to, że ta ustawa nie nakłada konkretnych obowiązków, tylko rozwiązania, które należałoby przedsięwziąć, żeby te obowiązki ustalić. To przedsiębiorca powinien dokonać samozbadania i wskazać, w jaki sposób zabezpieczyć swoje bezpieczeństwo – mówi adwokat z Kancelarii Andersen Tax & Legal.

Podmioty objęte tymi regulacjami będą zobowiązane do wdrożenia systemu zarządzania bezpieczeństwem informacji. Będą musiały wziąć pod lupę swoje zasoby, zidentyfikować cyberzagrożenia, przeanalizować stosowane już procedury i szkolić pracowników. Przedsiębiorcom mają pomagać w tym nowe sektorowe zespoły CSIRT. Wszystko po to, aby chronić dane i infrastrukturę przed cyberzagrożeniami. – Jeżeli mówimy o trudnościach, to mogą one wystąpić w dostępie do audytorów, którzy potrafią wskazać, dokonać właściwej analizy ryzyka i wydać przedsiębiorcy wyłącznie adekwatne rekomendacje. Ustawa nie nakazuje wydawać dużej ilości pieniędzy na rozwiązania, które nie są adekwatne do zagrożenia, więc największym wyzwaniem dla przedsiębiorców i administracji publicznej będzie właściwa identyfikacja zagrożenia – mówi Mikołaj Śniatała.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Kontrola następcza przez Trybunał Konstytucyjny

Prezydent, podpisując ustawę, jednocześnie podjął decyzję o skierowaniu jej do kontroli następczej przez Trybunał Konstytucyjny. – Wątpliwości budzi objęcie ustawą aż 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Przy czym rozszerzenie to nie wynika z przepisów europejskich, ale jest samodzielną inicjatywą rządu. Zasadne jest zgłoszenie zastrzeżeń również wobec przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. poleceń zabezpieczających. Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel. Ponadto wadliwy jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Przewidziany ustawą system kar administracyjnych jest restrykcyjny, a wysokość możliwych do nałożenia kar ma wręcz charakter samodzielnych środków karnych – wyjaśniono w komunikacie na stronie Kancelarii RP. – Prezydent zdecydował zatem o przekazaniu ustawy do Trybunału Konstytucyjnego w celu weryfikacji podniesionych zarzutów dotyczących naruszenia przepisów Konstytucji RP.

Zobacz również:
oprac. Emilia Panufnik
Powiązane
Dla kogo certyfikaty cyberbezpieczeństwa? Czy są obowiązkowe? Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa już weszła w życie
Dla kogo certyfikaty cyberbezpieczeństwa? Czy są obowiązkowe? Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa już weszła w życie
ISAC wod-kan: nowe centrum cyberbezpieczeństwa chroniące infrastruktury wodociągowe
ISAC wod-kan: nowe centrum cyberbezpieczeństwa chroniące infrastruktury wodociągowe
Trzeba będzie mieć certyfikat cyberbezpieczeństwa żeby wykazać cyberodporność. Nowe przepisy od 28 sierpnia 2025 r.
Trzeba będzie mieć certyfikat cyberbezpieczeństwa żeby wykazać cyberodporność. Nowe przepisy od 28 sierpnia 2025 r.
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Do 8 000 zł na przydomowe zbiorniki na deszczówkę. NFOŚiGW ogłasza nowy nabór wniosków
13 mar 2026

Na przydomowe systemy gromadzenia i wykorzystania deszczówki będzie można otrzymać maksymalnie do 8 tys. zł dofinansowania. Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej poinformował, że w drugim kwartale br. ma ruszyć nabór wniosków w tej sprawie. Budżet to 173 mln zł.
Miliony z "Stop Smog" nie zmarnują się. Resort ma pomysł na ich wykorzystanie
13 mar 2026

Kwota blisko 150 mln zł, która nie została wydana w zakończonym programie „Stop Smog”, będzie mogła zostać przeznaczona na dofinansowanie termomodernizacji i remontów budynków wielorodzinnych - wynika z opublikowanego w piątek projektu nowelizacji, przegotowanego przez resort rozwoju i technologii.
Rośliny strączkowe podbijają polskie pola. Na jakie dotacje mogą liczyć rolnicy?
13 mar 2026

W ostatnich pięciu latach nastąpił pięciokrotny wzrost powierzchni upraw roślin strączkowych. Ich produkcją zajmuje się 94,4 tys. rolników, tj. 8 proc. rolników ubiegających się o dopłaty bezpośrednie. Rośnie zainteresowanie produkcją soi - wynika z informacji ministerstwa rolnictwa.
Kraków wydał 35 mln zł na sprzęt ochrony ludności. Plany na metro
12 mar 2026

Kraków zrealizował zakupy sprzętu za ponad 35 mln zł w ramach pierwszej edycji rządowego Programu Ochrony Ludności i Obrony Cywilnej. Prezydent miasta Aleksander Miszalski liczy, że w przyszłości z tego programu uda się współfinansować budowę miejsc schronienia w planowanym metrze.

REKLAMA

Wojsko stawia czoła dronom. Nowe szkolenia podnoszą gotowość bojową żołnierzy
12 mar 2026

Sztab Generalny Wojska Polskiego poinformował w czwartek o rozpoczęciu szkoleń bojowych obejmujących zwalczanie dronów z wykorzystaniem broni indywidualnej żołnierza. Wojsko Polskie konsekwentnie rozwija zdolności w zakresie przeciwdziałania nowym zagrożeniom pola walki - podkreślono.
Obowiązkowe schrony i miejsca schronienia w planach miast. Polska buduje infrastrukturę do ewakuacji ludności
11 mar 2026

Schrony, miejsca doraźnego schronienia i infrastruktura wspierająca ewakuację ludności - wszystko to wraca do planowania miast w Polsce. To skutek zmieniającej się sytuacji bezpieczeństwa w Europie. Czym są "punkty schronienia"? Będą wykorzystywane obiekty już istniejące oraz budowane nowe. Samorządy mają ważne zadanie do wykonania.
Pacjenci zyskają nowe możliwości leczenia. Nowa lista refundowanych leków od 1 kwietnia
11 mar 2026

16 nowych terapii, w tym 14 onkologicznych i dwie nieonkologiczne znajdą się na liście refundacyjnej od 1 kwietnia - poinformowała w poniedziałek wiceminister zdrowia Katarzyna Kacperczyk. Sześć nowych terapii dotyczy chorób rzadkich - dodała.
Przyjmujesz ziemię z wykopów na działkę? Kara może sięgnąć nawet 1 mln zł. Sądy jasno wskazują, kiedy to odpad
14 mar 2026

Ogłoszenia „przyjmę ziemię z wykopów” są bardzo popularne, ale mogą skończyć się poważnymi problemami. Jeśli materiał trafi na inną działkę, często jest traktowany jak odpad. W takiej sytuacji właściciel terenu może odpowiadać za nielegalne gospodarowanie odpadami – a kary sięgają nawet 1 mln zł.

REKLAMA

Zlikwidowali bon senioralny jednym ruchem a środki przesunięto na satelity i broń
13 mar 2026

Rada Ministrów zatwierdziła rewizję Krajowego Planu Odbudowy. Bon senioralny zostaje zlikwidowany - w jego miejsce wchodzi program asystencji osobistej dla osób z niepełnosprawnościami. Blisko 660 mln zł przesunięto na program satelitarny IRIS2 i Fundusz Bezpieczeństwa i Obronności. Zmiany musi jeszcze zaakceptować Komisja Europejska.
Polska liderem cyfrowych usług dla obywateli. Zachód wciąż analizuje
11 mar 2026

Polskie państwo nie boi się adaptować sztucznej inteligencji do obsługi obywatela, co w wielu krajach Europy Zachodniej wciąż pozostaje w sferze akademickich dyskusji - pisze w poniedziałek „Dziennik Gazeta Prawna”.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA