REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Ważne zmiany w cyberbezpieczeństwie 2026. Prezydent Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa

Ważne zmiany w cyberbezpieczeństwie 2026. Prezydent Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 lutego 2026, 15:15
Newseria.pl
cyberbezpieczeństwo 2026 zmiany
cyberbezpieczeństwo 2026 zmiany
Shutterstock

REKLAMA

REKLAMA

Ważne zmiany w cyberbezpieczeństwie 2026 zbudują większą odporność firm i instytucji publicznych. Prezydent Karol Nawrocki podpisał Ustawę o krajowym systemie cyberbezpieczeństwa. Została skierowana do kontroli następczej przez Trybunał Konstytucyjny.

rozwiń >

Ważne zmiany w cyberbezpieczeństwie w 2026 r.

Prezydent Karol Nawrocki w czwartek [red. 19 lutego 2026 r.] podpisał ustawę o krajowym systemie cyberbezpieczeństwa i skierował ją do kontroli następczej przez Trybunał Konstytucyjny. Nowe przepisy implementują do polskiego prawa unijną dyrektywę NIS2 i mają zwiększyć odporność firm i instytucji publicznych na zagrożenia cybernetyczne. Jak podkreślają eksperci, to kluczowy element całego ekosystemu cyberbezpieczeństwa, którego brak ograniczał poziom ochrony podmiotów prywatnych i publicznych.

REKLAMA

REKLAMA

Obszar cyberochrony dotychczas nie był przedmiotem daleko idących regulacji. W ostatnim czasie pojawiły się jednak przepisy zarówno na poziomie Unii Europejskiej, jak i krajowym, które, mam nadzieję, już niedługo będą tworzyły ekosystem – mówi agencji Newseria dr hab. inż. Agnieszka Gryszczyńska, dyrektor Departamentu ds. Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej.

Przepisy prawne o cyberbezpieczeństwie

Jak podkreśla, na poziomie unijnym są to m.in. dyrektywa ws. systemów sieciowych i informacyjnych NIS2, ale również rozporządzenie ws. operacyjnej odporności cyfrowej (DORA) oraz rozporządzenie ws. odporności na cyberzagrożenia (CRA).

Natomiast w zakresie przepisów krajowych mamy ustawę o zwalczaniu nadużyć w komunikacji elektronicznej, regulacje zawarte w Kodeksie karnym czy w końcu w ustawie o świadczeniu usług drogą elektroniczną – wymienia dr hab. inż. Agnieszka Gryszczyńska. – Jeżeli chcemy, po pierwsze, nakładać pewne obowiązki na podmioty związane z podnoszeniem cyberbezpieczeństwa, następnie je egzekwować oraz karać zarówno administracyjnie, jak i karnoprawnie sprawców naruszeń, wymaga to przyjęcia określonych przepisów.

REKLAMA

Nowelizacja ustawy o KSC

W czwartek 19 lutego prezydent podpisał nowelizację ustawy o KSC, która ma wdrożyć do polskiego prawa unijną dyrektywę NIS2. Zmiany obejmują m.in.: zastąpienie dotychczasowego podziału na operatorów usług kluczowych i dostawców usług cyfrowych nową kategorią podmiotów kluczowych i podmiotów ważnych. Wprowadzono definicję podmiotów kluczowych, czyli tych, których działanie ma istotne znaczenie dla funkcjonowania państwa i gospodarki, oraz podmiotów ważnych, które mimo mniejszej skali działania nadal muszą spełniać obowiązki w zakresie cyberbezpieczeństwa, w tym zgłaszać incydenty i stosować podstawowe procedury ochrony systemów informacyjnych. Ustawa zakłada także wzmocnienie systemu reagowania na incydenty oraz doprecyzowanie ról organów odpowiedzialnych za cyberbezpieczeństwo.

Dalszy ciąg materiału pod wideo

Katalog podmiotów krajowego systemu cyberbezpieczeństwa zostanie rozszerzony o nowe sektory gospodarki, co ma zwiększyć bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach. Powstaną nowe zespoły CSIRT (zespoły reagowania na incydenty bezpieczeństwa komputerowego), które będą wspierać obsługę incydentów w określonych sektorach gospodarki.

Jak najszybsza implementacja

Zagrożenia związane z implementacją dyrektywy w głównej mierze dotyczą czasu. Chcielibyśmy, żeby to stało się jak najszybciej. Ustawa, która obecnie została wypracowana, w pełni realizuje założenia dyrektywy, dostosowując ją do lokalnych warunków – mówi Mikołaj Śniatała, adwokat z Kancelarii Andersen Tax & Legal. – Jest ona wyrazem konsensusu wszystkich środowisk, które były zaangażowane w jej pisanie, i odpowiada podnoszeniu cyberbezpieczeństwa.

O podpisanie ustawy o KSC apelowały do prezydenta m.in. organizacje, które reprezentują firmy działające w sektorach kluczowych i ekspertów branży cyfrowej. Jak podkreśliły w swoim apelu, ta regulacja powinna być postrzegana nie tylko jako element systemu bezpieczeństwa narodowego, lecz także jako kluczowy instrument polityki gospodarczej państwa, zapewniający firmom stabilne i przewidywalne warunki funkcjonowania. Sygnatariusze listy wskazali, że skuteczne narzędzia eliminowania cyberzagrożeń są niezbędne, aby gospodarka mogła działać w sposób ciągły, bezpieczny i odporny na wstrząsy zewnętrzne. To o tyle istotne, że poziom bezpieczeństwa cyfrowego państwa w coraz większym stopniu determinuje jego atrakcyjność jako kierunku inwestycyjnego.

Postępowanie w sprawie uznawania dostawców wysokiego ryzyka - zmiany

Jedną z istotnych zmian jest postępowanie w sprawie uznawania dostawców wysokiego ryzyka. Ta procedura – jak podkreśla rząd – ma pozwolić wyeliminować niebezpieczny sprzęt i usługi z kluczowych systemów państwa. Decyzje w tym obszarze będzie podejmował minister cyfryzacji przy współudziale Kolegium do spraw Cyberbezpieczeństwa w ramach transparentnego, wieloetapowego postępowania administracyjnego. Podmioty istotne dla funkcjonowania państwa nie będą mogły wprowadzać do systemów produktów od dostawcy wysokiego ryzyka, a jeśli takie posiadają – będą obowiązane do ich wycofania w ciągu siedmiu lat. Dostawca, który nie zgadza się z decyzją, będzie mógł wnieść skargę do sądu administracyjnego.

Wdrażanie postanowień ustawy

Jeżeli chodzi o trudność we wdrażaniu postanowień ustawy, należałoby spojrzeć na to z perspektywy gotowości organizacji. Organizacja powinna rozumieć, czym ona jest, gdzie ma podatności i w jakich miejscach potrzebuje wsparcia. Ustawa nie nakazuje konkretnych rozwiązań, ale jedynie uwrażliwia na to, że trzeba się zająć tematem, dokonać analizy ryzyka i na tej podstawie oznaczyć obszary, które wymagają poprawy – tłumaczy Mikołaj Śniatała.

To istotna zmiana dla dużego grona firm i instytucji. O ile dotychczas regulacją objętych było około 400 operatorów usług kluczowych, o tyle nowelizacja może objąć ponad 10 tys. podmiotów działających w kluczowych i ważnych sektorach gospodarki. – Należy zwrócić uwagę na to, że ta ustawa nie nakłada konkretnych obowiązków, tylko rozwiązania, które należałoby przedsięwziąć, żeby te obowiązki ustalić. To przedsiębiorca powinien dokonać samozbadania i wskazać, w jaki sposób zabezpieczyć swoje bezpieczeństwo – mówi adwokat z Kancelarii Andersen Tax & Legal.

Podmioty objęte tymi regulacjami będą zobowiązane do wdrożenia systemu zarządzania bezpieczeństwem informacji. Będą musiały wziąć pod lupę swoje zasoby, zidentyfikować cyberzagrożenia, przeanalizować stosowane już procedury i szkolić pracowników. Przedsiębiorcom mają pomagać w tym nowe sektorowe zespoły CSIRT. Wszystko po to, aby chronić dane i infrastrukturę przed cyberzagrożeniami. – Jeżeli mówimy o trudnościach, to mogą one wystąpić w dostępie do audytorów, którzy potrafią wskazać, dokonać właściwej analizy ryzyka i wydać przedsiębiorcy wyłącznie adekwatne rekomendacje. Ustawa nie nakazuje wydawać dużej ilości pieniędzy na rozwiązania, które nie są adekwatne do zagrożenia, więc największym wyzwaniem dla przedsiębiorców i administracji publicznej będzie właściwa identyfikacja zagrożenia – mówi Mikołaj Śniatała.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Kontrola następcza przez Trybunał Konstytucyjny

Prezydent, podpisując ustawę, jednocześnie podjął decyzję o skierowaniu jej do kontroli następczej przez Trybunał Konstytucyjny. – Wątpliwości budzi objęcie ustawą aż 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Przy czym rozszerzenie to nie wynika z przepisów europejskich, ale jest samodzielną inicjatywą rządu. Zasadne jest zgłoszenie zastrzeżeń również wobec przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. poleceń zabezpieczających. Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel. Ponadto wadliwy jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Przewidziany ustawą system kar administracyjnych jest restrykcyjny, a wysokość możliwych do nałożenia kar ma wręcz charakter samodzielnych środków karnych – wyjaśniono w komunikacie na stronie Kancelarii RP. – Prezydent zdecydował zatem o przekazaniu ustawy do Trybunału Konstytucyjnego w celu weryfikacji podniesionych zarzutów dotyczących naruszenia przepisów Konstytucji RP.

Zobacz również:
Powiązane
Dla kogo certyfikaty cyberbezpieczeństwa? Czy są obowiązkowe? Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa już weszła w życie
Dla kogo certyfikaty cyberbezpieczeństwa? Czy są obowiązkowe? Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa już weszła w życie
ISAC wod-kan: nowe centrum cyberbezpieczeństwa chroniące infrastruktury wodociągowe
ISAC wod-kan: nowe centrum cyberbezpieczeństwa chroniące infrastruktury wodociągowe
Trzeba będzie mieć certyfikat cyberbezpieczeństwa żeby wykazać cyberodporność. Nowe przepisy od 28 sierpnia 2025 r.
Trzeba będzie mieć certyfikat cyberbezpieczeństwa żeby wykazać cyberodporność. Nowe przepisy od 28 sierpnia 2025 r.
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Gdzie wyrzucić karton po mleku: plastik czy zmieszane? Błędna segregacja odpadów może skutkować podwyżką opłaty za wywóz śmieci
04 cze 2026

Gdzie wyrzucić karton po mleku: do plastiku czy zmieszanych? Warto odpowiednio segregować śmieci, ponieważ błędy mogą skutkować podwyżką opłaty za wywóz śmieci - nawet czterokrotną.
Segregacja śmieci [KOLORY]
03 cze 2026

Segregacja śmieci - kolory poszczególnych frakcji odpadów. Do którego pojemnika wyrzucić papier, szkło, plastik, metal, bioodpady i zmieszane? Oto podstawowe zasady.
Pracownicy samorządowi bez pieniędzy za godziny nadliczbowe. Dlaczego?
03 cze 2026

Regulacje szczególne stosowane w odniesieniu do wybranych grup zawodowych nie muszą być bardziej korzystne od tych znajdujące zastosowanie do ogółu pracowników. I choć budzi to niezadowolenie, zasada jest prosta – przepisy szczególne wykluczają stosowanie przepisów ogólnych, nawet gdy pracownicy tracą na tym finansowo.
Schrony, ukrycia, punkty schronienia – nowe przepisy od 29 maja 2026. Aplikacja "Gdzie się ukryć" wskaże najbliższe miejsce
02 cze 2026

Od 29 maja 2026 roku obowiązują nowe przepisy o ochronie ludności i obronie cywilnej. Wprowadzają nowy podział miejsc schronienia: schrony, ukrycia, miejsca doraźnego schronienia i punkty schronienia (np. parkingi podziemne, tunele). Aplikacja "Gdzie się ukryć" wskazuje teraz 84 tys. punktów dla 24 mln Polaków. Sprawdź, co się zmieniło i gdzie szukać schronienia w razie zagrożenia.

REKLAMA

Setki milionów złotych na rozwój uzdrowisk. Polski Holding Hotelowy rusza z inwestycjami
02 cze 2026

Polski Holding Hotelowy chce znacząco zwiększyć liczbę pokoi dla kuracjuszy. Obecnie jako klasyczne sanatoria działają dwa z ośmiu obiektów przypisanych do linii biznesowej Uzdrowisko – podaje „PB”.
Letni rozkład jazdy PKP: Pendolino do Ustki, pociągi wracają do Łomży po 30 latach, Adriatic Express 6 razy w tygodniu
02 cze 2026

Wakacyjny rozkład jazdy PKP Intercity wchodzi w życie w niedzielę 14 czerwca 2026 roku. Pasażerowie będą mieli do dyspozycji rekordowe 560 połączeń na dobę – o 46 więcej niż rok temu. Pendolino pojedzie z Bielska-Białej do Ustki, pociągi po 30 latach wrócą do Łomży, a Adriatic Express będzie kursował do Słowenii 6 razy w tygodniu. Sprawdź nowe trasy, godziny odjazdów i najważniejsze zmiany.
Szybciej od Pendolino! Koleje Wielkopolskie uruchamiają nowe połączenie do Międzyzdrojów i Świnoujścia
01 cze 2026

Koleje Wielkopolskie uruchomią nowe połączenie z Poznania do Międzyzdrojów i Świnoujścia. W każdy weekend od 27 czerwca do końca sierpnia podróżni z Wielkopolski dostaną możliwość dojazdu nad Bałtyk w ciągu niespełna trzech godzin. Nowe połączenie pod nazwą „Bana na lofry” ma być alternatywą dla podróży samochodem.
Miliony na rzeki i mokradła. NFOŚiGW uruchamia nowe dofinansowania
01 cze 2026

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej rozpoczął przyjmowanie wniosków w programie dofinansowania na przywracanie naturalnego stanu rzek i ekosystemów zależnych od wód - podała instytucja. Budżet dwóch naborów, skierowanych do różnych grup beneficjentów, to 410 mln zł.

REKLAMA

Nawet 8 tys. zł na deszczówkę. NFOŚiGW wskazał datę startu programu
01 cze 2026

Nabór wniosków na dofinansowanie instalacji, które pozwalają zbierać i wykorzystywać deszczówkę w domach i ogrodach, rozpocznie się 22 czerwca - poinformował w poniedziałek Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej. Wsparcie w tym programie może wynieść maksymalnie 8 tys. zł.
Naukowcy odkryli nowy związek między zdrowiem zębów a płodnością
31 maja 2026

Zdrowie jamy ustnej może mieć większe znaczenie dla płodności, niż dotąd sądzono. Badania wskazują, że przewlekły stan zapalny w obrębie jamy ustnej może zaburzać funkcjonowanie układu rozrodczego.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA