REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ważne zmiany w cyberbezpieczeństwie 2026. Prezydent Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa

cyberbezpieczeństwo 2026 zmiany
cyberbezpieczeństwo 2026 zmiany
Shutterstock

REKLAMA

REKLAMA

Ważne zmiany w cyberbezpieczeństwie 2026 zbudują większą odporność firm i instytucji publicznych. Prezydent Karol Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa. Została skierowana do kontroli następczej przez Trybunał Konstytucyjny.

rozwiń >

Ważne zmiany w cyberbezpieczeństwie w 2026 r.

Prezydent Karol Nawrocki w czwartek [red. 19 lutego 2026 r.] podpisał ustawę o krajowym systemie cyberbezpieczeństwa i skierował ją do kontroli następczej przez Trybunał Konstytucyjny. Nowe przepisy implementują do polskiego prawa unijną dyrektywę NIS2 i mają zwiększyć odporność firm i instytucji publicznych na zagrożenia cybernetyczne. Jak podkreślają eksperci, to kluczowy element całego ekosystemu cyberbezpieczeństwa, którego brak ograniczał poziom ochrony podmiotów prywatnych i publicznych.

REKLAMA

REKLAMA

Obszar cyberochrony dotychczas nie był przedmiotem daleko idących regulacji. W ostatnim czasie pojawiły się jednak przepisy zarówno na poziomie Unii Europejskiej, jak i krajowym, które, mam nadzieję, już niedługo będą tworzyły ekosystem – mówi agencji Newseria dr hab. inż. Agnieszka Gryszczyńska, dyrektor Departamentu ds. Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej.

Przepisy prawne o cyberbezpieczeństwie

Jak podkreśla, na poziomie unijnym są to m.in. dyrektywa ws. systemów sieciowych i informacyjnych NIS2, ale również rozporządzenie ws. operacyjnej odporności cyfrowej (DORA) oraz rozporządzenie ws. odporności na cyberzagrożenia (CRA).

Natomiast w zakresie przepisów krajowych mamy ustawę o zwalczaniu nadużyć w komunikacji elektronicznej, regulacje zawarte w Kodeksie karnym czy w końcu w ustawie o świadczeniu usług drogą elektroniczną – wymienia dr hab. inż. Agnieszka Gryszczyńska. – Jeżeli chcemy, po pierwsze, nakładać pewne obowiązki na podmioty związane z podnoszeniem cyberbezpieczeństwa, następnie je egzekwować oraz karać zarówno administracyjnie, jak i karnoprawnie sprawców naruszeń, wymaga to przyjęcia określonych przepisów.

REKLAMA

Nowelizacja ustawy o KSC

W czwartek 19 lutego prezydent podpisał nowelizację ustawy o KSC, która ma wdrożyć do polskiego prawa unijną dyrektywę NIS2. Zmiany obejmują m.in.: zastąpienie dotychczasowego podziału na operatorów usług kluczowych i dostawców usług cyfrowych nową kategorią podmiotów kluczowych i podmiotów ważnych. Wprowadzono definicję podmiotów kluczowych, czyli tych, których działanie ma istotne znaczenie dla funkcjonowania państwa i gospodarki, oraz podmiotów ważnych, które mimo mniejszej skali działania nadal muszą spełniać obowiązki w zakresie cyberbezpieczeństwa, w tym zgłaszać incydenty i stosować podstawowe procedury ochrony systemów informacyjnych. Ustawa zakłada także wzmocnienie systemu reagowania na incydenty oraz doprecyzowanie ról organów odpowiedzialnych za cyberbezpieczeństwo.

Dalszy ciąg materiału pod wideo

Katalog podmiotów krajowego systemu cyberbezpieczeństwa zostanie rozszerzony o nowe sektory gospodarki, co ma zwiększyć bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach. Powstaną nowe zespoły CSIRT (zespoły reagowania na incydenty bezpieczeństwa komputerowego), które będą wspierać obsługę incydentów w określonych sektorach gospodarki.

Jak najszybsza implementacja

Zagrożenia związane z implementacją dyrektywy w głównej mierze dotyczą czasu. Chcielibyśmy, żeby to stało się jak najszybciej. Ustawa, która obecnie została wypracowana, w pełni realizuje założenia dyrektywy, dostosowując ją do lokalnych warunków – mówi Mikołaj Śniatała, adwokat z Kancelarii Andersen Tax & Legal. – Jest ona wyrazem konsensusu wszystkich środowisk, które były zaangażowane w jej pisanie, i odpowiada podnoszeniu cyberbezpieczeństwa.

O podpisanie ustawy o KSC apelowały do prezydenta m.in. organizacje, które reprezentują firmy działające w sektorach kluczowych i ekspertów branży cyfrowej. Jak podkreśliły w swoim apelu, ta regulacja powinna być postrzegana nie tylko jako element systemu bezpieczeństwa narodowego, lecz także jako kluczowy instrument polityki gospodarczej państwa, zapewniający firmom stabilne i przewidywalne warunki funkcjonowania. Sygnatariusze listy wskazali, że skuteczne narzędzia eliminowania cyberzagrożeń są niezbędne, aby gospodarka mogła działać w sposób ciągły, bezpieczny i odporny na wstrząsy zewnętrzne. To o tyle istotne, że poziom bezpieczeństwa cyfrowego państwa w coraz większym stopniu determinuje jego atrakcyjność jako kierunku inwestycyjnego.

Postępowanie w sprawie uznawania dostawców wysokiego ryzyka - zmiany

Jedną z istotnych zmian jest postępowanie w sprawie uznawania dostawców wysokiego ryzyka. Ta procedura – jak podkreśla rząd – ma pozwolić wyeliminować niebezpieczny sprzęt i usługi z kluczowych systemów państwa. Decyzje w tym obszarze będzie podejmował minister cyfryzacji przy współudziale Kolegium do spraw Cyberbezpieczeństwa w ramach transparentnego, wieloetapowego postępowania administracyjnego. Podmioty istotne dla funkcjonowania państwa nie będą mogły wprowadzać do systemów produktów od dostawcy wysokiego ryzyka, a jeśli takie posiadają – będą obowiązane do ich wycofania w ciągu siedmiu lat. Dostawca, który nie zgadza się z decyzją, będzie mógł wnieść skargę do sądu administracyjnego.

Wdrażanie postanowień ustawy

Jeżeli chodzi o trudność we wdrażaniu postanowień ustawy, należałoby spojrzeć na to z perspektywy gotowości organizacji. Organizacja powinna rozumieć, czym ona jest, gdzie ma podatności i w jakich miejscach potrzebuje wsparcia. Ustawa nie nakazuje konkretnych rozwiązań, ale jedynie uwrażliwia na to, że trzeba się zająć tematem, dokonać analizy ryzyka i na tej podstawie oznaczyć obszary, które wymagają poprawy – tłumaczy Mikołaj Śniatała.

To istotna zmiana dla dużego grona firm i instytucji. O ile dotychczas regulacją objętych było około 400 operatorów usług kluczowych, o tyle nowelizacja może objąć ponad 10 tys. podmiotów działających w kluczowych i ważnych sektorach gospodarki. – Należy zwrócić uwagę na to, że ta ustawa nie nakłada konkretnych obowiązków, tylko rozwiązania, które należałoby przedsięwziąć, żeby te obowiązki ustalić. To przedsiębiorca powinien dokonać samozbadania i wskazać, w jaki sposób zabezpieczyć swoje bezpieczeństwo – mówi adwokat z Kancelarii Andersen Tax & Legal.

Podmioty objęte tymi regulacjami będą zobowiązane do wdrożenia systemu zarządzania bezpieczeństwem informacji. Będą musiały wziąć pod lupę swoje zasoby, zidentyfikować cyberzagrożenia, przeanalizować stosowane już procedury i szkolić pracowników. Przedsiębiorcom mają pomagać w tym nowe sektorowe zespoły CSIRT. Wszystko po to, aby chronić dane i infrastrukturę przed cyberzagrożeniami. – Jeżeli mówimy o trudnościach, to mogą one wystąpić w dostępie do audytorów, którzy potrafią wskazać, dokonać właściwej analizy ryzyka i wydać przedsiębiorcy wyłącznie adekwatne rekomendacje. Ustawa nie nakazuje wydawać dużej ilości pieniędzy na rozwiązania, które nie są adekwatne do zagrożenia, więc największym wyzwaniem dla przedsiębiorców i administracji publicznej będzie właściwa identyfikacja zagrożenia – mówi Mikołaj Śniatała.

Kontrola następcza przez Trybunał Konstytucyjny

Prezydent, podpisując ustawę, jednocześnie podjął decyzję o skierowaniu jej do kontroli następczej przez Trybunał Konstytucyjny. – Wątpliwości budzi objęcie ustawą aż 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Przy czym rozszerzenie to nie wynika z przepisów europejskich, ale jest samodzielną inicjatywą rządu. Zasadne jest zgłoszenie zastrzeżeń również wobec przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. poleceń zabezpieczających. Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel. Ponadto wadliwy jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Przewidziany ustawą system kar administracyjnych jest restrykcyjny, a wysokość możliwych do nałożenia kar ma wręcz charakter samodzielnych środków karnych – wyjaśniono w komunikacie na stronie Kancelarii RP. – Prezydent zdecydował zatem o przekazaniu ustawy do Trybunału Konstytucyjnego w celu weryfikacji podniesionych zarzutów dotyczących naruszenia przepisów Konstytucji RP.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Susza w Polsce. Upały powodują niedobory wody w gminach

Wróciły upały, a wraz z nimi problemy gmin z niedoborami wody. Normą stały się zakazy podlewania ogródków i apele o oszczędzanie wody. Samorządy apelują o dodatkowe środki na budowę nowych ujęć.

Polska ma ogromny problem z szambami. Miliony ton ścieków mogą trafiać do ziemi zamiast do oczyszczalni

W Polsce działa około 2,5 mln szamb i przydomowych oczyszczalni ścieków, ale znaczna część nieczystości zamiast do oczyszczalni trafia do środowiska. Eksperci alarmują, że rocznie może chodzić nawet o 200 mln m³ ścieków, które zanieczyszczają glebę, wody gruntowe, rzeki, a ostatecznie Morze Bałtyckie. Skala problemu jest ogromna – to objętość odpowiadająca niemal jednej trzeciej największego jeziora w Polsce.

Kondycja polskich samorządów. Co pokazuje najnowszy wskaźnik WARS? [Gość INFOR.PL]

Nie chodzi o restauracje w pociągach, ale o Wskaźnik Aktywności Rozwoju Samorządu (WARS) – narzędzie, które pokazuje, jak polscy samorządowcy oceniają przyszłość swoich gmin, miast, powiatów i województw. Najnowszy odczyt wskazuje, że choć samorządy nadal wierzą w swoją rolę i chcą rozwijać lokalne usługi, to poziom optymizmu wyraźnie spadł.

Dofinansowanie do przydomowej oczyszczalni ścieków 2026. Można dostać pieniądze, ale nie każdy skorzysta

Właściciele domów bez dostępu do kanalizacji szukają sposobów na obniżenie kosztów budowy przydomowej oczyszczalni ścieków. W 2026 roku dostępne są różne formy wsparcia, ale nie ma jednej ogólnopolskiej dotacji 8000 zł dla wszystkich gospodarstw domowych. Pieniądze można jednak otrzymać w ramach programów samorządowych oraz wybranych instrumentów finansowania inwestycji wodno-kanalizacyjnych.

REKLAMA

Czy strażak OSP musi mieć prawo jazdy kat. C, żeby prowadzić pojazdy ratowniczo-gaśnicze

Kto może prowadzić pojazdy uprzywilejowane? Posłowie w interpelacji zapytali o umożliwienie kierowcom OSP kierowania pojazdami uprzywilejowanymi o dopuszczalnej masie całkowitej do 5 ton na podstawie prawa jazdy kategorii B. Jaka jest odpowiedź MSWiA? Kto może finansować szkolenia kierowców?

Prof. Modzelewski: III RP kończy się - widać to w trwonionych pieniądzach publicznych i nieefektywnym fiskalizmie. Jaka powinna być Czwarta Rzeczypospolita?

Absurdalny i nieefektywny fiskalizm i trwonienie publicznych pieniędzy to najważniejsze symptomy końca epoki III Rzeczypospolitej – pisze prof. dr hab. Witold Modzelewski. Zdaniem Profesora czasy III RP dobiegają końca i czas pomyśleć o Czwartej Rzeczypospolitej rządzonej w interesie jej obywateli oraz dla dobra publicznego. Bo na obecną wersję ustroju po prostu nas już nie stać.

Droższe nawozy uderzają w rolników. Polska otrzyma ponad 850 mln zł wsparcia, ale europosłowie oceniają, że to może nie wystarczyć

Eskalacja napięć geopolitycznych na Bliskim Wschodzie, wzrost cen gazu oraz problemy z dostępnością surowców przełożyły się na gwałtowny wzrost kosztów produkcji nawozów. Dla wielu gospodarstw rolnych w Europie oznacza to dodatkową presję finansową i konieczność ograniczania wydatków. Unia Europejska zdecydowała się uruchomić specjalny mechanizm pomocy dla rolników dotkniętych skutkami wzrostu cen. Polska ma otrzymać z tego tytułu ponad 66 mln euro, a po wykorzystaniu krajowego współfinansowania całkowita pula wsparcia może przekroczyć 850 mln zł.

Miliony na tenis w Zachodniopomorskiem. Remonty ruszą w czterech miastach

Szczecin otrzymał 9,3 mln zł z programu Tenisowe Orły na modernizację największych miejskich kortów. Dzięki rządowemu wsparciu remontowane będą też obiekty w Koszalinie, Świnoujściu i Dziwnowie. Umowy na dofinansowanie przekazał we wtorek wiceminister sportu Piotr Borys.

REKLAMA

Zakaz telefonów w szkole - kto sfinansuje zakup dodatkowych szafek do przechowywania sprzętu

Sposób egzekwowania planowanego zakazu korzystania z telefonów komórkowych w szkołach ma pozostawać w gestii poszczególnych placówek. Oznacza to, że szkoły nie będą zobowiązane do zakupu specjalnych szafek, depozytów czy innych rozwiązań służących przechowywaniu telefonów, jeżeli uznają, że nie jest to konieczne.

12 nowych miast w Polsce od 2027 roku. Rząd ujawnił listę miejscowości i planowane zmiany granic

Już od 1 stycznia 2027 roku dwanaście polskich wsi może uzyskać prawa miejskie. Rząd opublikował założenia projektu rozporządzenia, które przewidują również zmiany granic gmin i miast oraz zmianę nazwy jednej z gmin. Decyzje dotyczą miejscowości w aż dziewięciu województwach.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA