REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa

Już wszystko wiadomo z KSC i dyrektywą NIS2? Ministerstwo Cyfryzacji oficjalnie podało, które podmioty podlegają nowej ustawie o krajowym systemie cyberbezpieczeństwa

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 kwietnia 2026, 09:11
Tomasz Piwowarski
Tomasz Piwowarski
Od 2025 roku w redakcji Infor.pl, a od 2017 roku posiada tytuł zawodowy radcy prawnego. Pisze teksty związane głównie z nowościami prawnymi, a także z obszaru prawa cywilnego, gospodarczego, nowych technologii, pracy, ubezpieczeń społecznych, nieruchomości.
nowelizacja ustawy KSC, krajowy system cyberbezpieczeństwa, dyrektywa NIS2, podmioty kluczowe, podmioty ważne, wykaz KSC, cyfryzacja, obowiązki
Kto podlega pod KSC po dużej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, implementującej dyrektywę NIS2?
Shutterstock

REKLAMA

REKLAMA

To może dotyczyć także twojej organizacji i nie ma od tego ucieczki. Ministerstwo Cyfryzacji wskazało właśnie, kto podlega nowym obowiązkom wynikającym z NIS2. Według resortu nawet 38 tys. podmiotów, głównie publicznych, ale też tysiące firm prywatnych, będzie musiało spełnić rygorystyczne wymogi cyberbezpieczeństwa. Sprawdzenie, czy jesteś na liście to już twój problem.

rozwiń >

Ministerstwo Cyfryzacji publikuje podsumowanie: kto podlega nowelizacji KSC?

20 kwietnia 2026 roku – czyli zaledwie wczoraj – Ministerstwo Cyfryzacji opublikowało na swojej stronie krótkie, ale niezwykle istotne podsumowanie dotyczące nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Komunikat wyjaśnia, jakie sektory gospodarcze mogą być objęte nowymi obowiązkami w zakresie ochrony przed cyberatakami.

REKLAMA

REKLAMA

Kluczowe jest jednak zastrzeżenie: samo ustalenie, czy dany podmiot podlega przepisom ustawy o KSC, a jeśli tak – to czy jako podmiot kluczowy, czy ważny – spoczywa na samym podmiocie. Ministerstwo podaje tylko ogólne kryteria sektorowe. Reszta to już odpowiedzialność każdej firmy i instytucji.

NIS2 W POLSCE. JAK PRZYGOTOWAĆ FIRMĘ NA NOWE WYMOGI CYBERBEZPIECZEŃSTWA

Dyrektywa NIS2 zmienia zasady – koniec z operatorami usług kluczowych

Nowelizacja wdraża unijną dyrektywę NIS2, która radykalnie poszerza zakres podmiotów objętych obowiązkami cyberbezpieczeństwa. Dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych został zastąpiony nowym systemem: podmioty kluczowe i podmioty ważne.

Dlaczego to istotne? Bo nowe przepisy obejmują znacznie szerszą grupę podmiotów działających w sektorach istotnych dla funkcjonowania państwa, gospodarki oraz obywateli. Ministerstwo szacuje, że łącznie KSC może objąć około 38 tysięcy podmiotów, z czego aż około 27 tysięcy to podmioty publiczne – urzędy, szpitale, uczelnie, samorządy.

REKLAMA

12 miesięcy na dostosowanie – czas już ucieka

Nowelizacja przewiduje 12-miesięczny okres dostosowawczy. To czas, który podmioty powinny wykorzystać na pełne wdrożenie obowiązków wynikających z ustawy: od przeprowadzenia audytu cyberbezpieczeństwa, przez wdrożenie systemów zarządzania bezpieczeństwem informacji (SZBI), po przeszkolenie kadry i wyznaczenie osób odpowiedzialnych.

Dalszy ciąg materiału pod wideo

Równocześnie trwa proces wpisywania podmiotów do oficjalnego Wykazu KSC. Minister Cyfryzacji rozpoczął już 13 kwietnia 2026 roku wpis z urzędu dotychczasowych operatorów usług kluczowych, dostawców usług zaufania, przedsiębiorców telekomunikacyjnych oraz podmiotów publicznych. Natomiast od 7 maja 2026 roku uruchomiona zostanie możliwość samorejestracji dla podmiotów, które nie są objęte wpisem realizowanym z urzędu.

Sektory kluczowe – najwyższy poziom wymogów cyberbezpieczeństwa

Ministerstwo Cyfryzacji opublikowało pełną listę sektorów kluczowych, które podlegają najostrzejszym wymogom w zakresie cyberbezpieczeństwa. Znalazły się na niej sektory z załącznika nr 1 do ustawy:

  • Energia:
    • wydobywanie kopalin
    • energia elektryczna
    • ciepło
    • ropa i paliwa
    • gaz
    • energetyka jądrowa
    • wodór
  • Transport:
    • lotniczy
    • kolejowy
    • wodny
    • drogowy
  • Bankowość i infrastruktura rynków finansowych
  • Ochrona zdrowia:
    • udzielanie świadczeń zdrowotnych i zdrowie publiczne
    • produkcja i dystrybucja substancji czynnych, produktów leczniczych i wyrobów medycznych
  • Zaopatrzenie w wodę pitną i jej dystrybucja
  • Zbiorowe odprowadzanie ścieków
  • Infrastruktura cyfrowa:
    • infrastruktura cyfrowa z wyłączeniem komunikacji elektronicznej
    • komunikacja elektroniczna
  • Zarządzanie usługami ICT
  • Przestrzeń kosmiczna
  • Podmioty publiczne

Sektory ważne – również objęte obowiązkami, ale z nieco mniejszym rygorem

Równolegle Ministerstwo wskazało sektory ważne, które również muszą wdrożyć systemy cyberbezpieczeństwa, choć wymogi wobec nich są nieco łagodniejsze. Lista obejmuje sektory z załącznika nr 2 do ustawy, m.in.:

  • Usługi pocztowe
  • Inwestycje energetyki jądrowej
  • Gospodarowanie odpadami:
    • zbieranie odpadów
    • transport odpadów
    • przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
    • działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, wytwarzanie i dystrybucja żywności
  • Produkcja:
    • wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
    • komputerów, wyrobów elektronicznych i optycznych
    • urządzeń elektrycznych
    • maszyn i urządzeń, gdzie indziej niesklasyfikowana
    • pojazdów samochodowych, przyczep i naczep
    • pozostałego sprzętu transportowego
  • Dostawcy usług cyfrowych
  • Badania naukowe
  • Podmioty publiczne, inne niż wymienione w Załączniku nr 1

Samodzielna ocena obowiązkowa – to ty musisz ustalić, czy podlegasz KSC

Trzeba pamiętać, że sama identyfikacja, czy dany podmiot podlega ustawie o KSC, spoczywa na danym podmiocie. To każda firma, instytucja, szpital, uczelnia czy urząd musi przeanalizować, czy działa w jednym z wymienionych sektorów, czy spełnia kryteria ustawowe – i na tej podstawie zdecydować, czy musi wdrożyć wymagania ustawy.

Brak takiej oceny nie zwalnia z odpowiedzialności. Jeśli podmiot podlega KSC, a nie wdroży odpowiednich zabezpieczeń, może zostać ukarany – a w przypadku incydentu cybernetycznego – także pociągnięty do odpowiedzialności prawnej.

Ministerstwo szykuje dalsze wytyczne – konsultacje już niebawem

Ministerstwo Cyfryzacji zapowiedziało, że w najbliższych dniach przekaże do konsultacji publicznych projekt zestawienia wymogów dokumentów normalizacyjnych, w tym norm, przydatnych dla ustalenia szczegółowych wymagań dla systemów zarządzania bezpieczeństwem informacji (SZBI) dla poszczególnych sektorów kluczowych i ważnych.

To będzie kolejny praktyczny dokument, który pomoże podmiotom objętym KSC w rzeczywistym wdrożeniu wymagań ustawy. Warto jednak działać już teraz – 12 miesięcy minie szybko, a wymogi są rozległe.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

PODSUMOWANIE W PYTANIACH I ODPOWIEDZIACH (FAQ)

Ilu podmiotów dotyczy nowelizacja ustawy o KSC i ile z nich to podmioty publiczne?

Ministerstwo szacuje, że łącznie KSC może objąć około 38 tysięcy podmiotów, z czego aż około 27 tysięcy to podmioty publiczne – urzędy, szpitale, uczelnie, samorządy.

Kto ustala, czy dany podmiot podlega ustawie o krajowym systemie cyberbezpieczeństwa (KSC)?

Sama identyfikacja, czy dany podmiot podlega ustawie o KSC, spoczywa na danym podmiocie. Ministerstwo Cyfryzacji podaje tylko ogólne kryteria sektorowe.

Jakie są sektory kluczowe z załącznika nr 1 do ustawy o krajowym systemie cyberbezpieczeństwa (KSC)?

Załącznik nr 1 obejmuje: Energię, Transport (lotniczy, kolejowy, wodny, drogowy), Bankowość i infrastrukturę rynków finansowych, Ochronę zdrowia, Zaopatrzenie w wodę pitną i jej dystrybucję, Zbiorowe odprowadzanie ścieków, Infrastrukturę cyfrową, Komunikację elektroniczną, Zarządzanie usługami ICT, Przestrzeń kosmiczną, Podmioty publiczne.

Jaki jest okres dostosowawczy i jakie działania trzeba podjąć według nowelizacji ustawy o KSC?

Nowelizacja przewiduje 12-miesięczny okres dostosowawczy. W tym czasie należy przeprowadzić audyt cyberbezpieczeństwa, wdrożyć SZBI, przeszkolić kadrę i wyznaczyć osoby odpowiedzialne.

Jakie są terminy wpisu do Wykazu KSC i samorejestracji w 2026 roku?

Minister Cyfryzacji rozpoczął 13 kwietnia 2026 roku wpis z urzędu operatorów usług kluczowych, dostawców usług zaufania, przedsiębiorców telekomunikacyjnych oraz podmiotów publicznych. Od 7 maja 2026 roku rusza samorejestracja dla pozostałych podmiotów.

Źródło: Ministerstwo Cyfryzacji

Powiązane
Ustawa o zarządzaniu danymi podpisana - nowe przepisy, zasady i kary, od teraz dostęp do danych działa inaczej
Ustawa o zarządzaniu danymi podpisana - nowe przepisy, zasady i kary, od teraz dostęp do danych działa inaczej
Czy musisz wpisać się do wykazu KSC do 3 października? Za brak wpisu kara do 10 mln euro
Czy musisz wpisać się do wykazu KSC do 3 października? Za brak wpisu kara do 10 mln euro
MEN dopuszcza oficjalnie narzędzie AI do pomocy uczniom w rozwiązywaniu zadań z matematyki - a nawet zrobiło na ten temat badania, wyniki zaskoczyły
MEN dopuszcza oficjalnie narzędzie AI do pomocy uczniom w rozwiązywaniu zadań z matematyki - a nawet zrobiło na ten temat badania, wyniki zaskoczyły
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Centralny Rejestr Umów JSFP – jak założyć konto przed 1 lipca 2026?
23 cze 2026

Od 1 lipca 2026 r. jednostki sektora finansów publicznych muszą udostępniać informacje o umowach w Centralnym Rejestrze Umów JSFP. Bez konta w systemie nie wypełnisz tego obowiązku. Zostało kilka dni – sprawdź, jak założyć konto, kogo dotyczy obowiązek i jakie umowy musisz zgłaszać. MF właśnie o tym przypomniało w komunikacie z 23.06.2026 r.
Więcej ładunków do Gdańska. Rząd zapowiada kluczową inwestycję kolejową
23 cze 2026

W najbliższy piątek podpisana zostanie umowa na budowę czwartego toru między Pruszczem Gdańskim a Pszczółkami, co usprawni ruch towarowy do gdańskiego portu – zapowiedział wiceminister infrastruktury Arkadiusz Marchewka. Dodał, że od nowego roku w życie wejdą ulgi podatkowe dla marynarzy.
Blisko połowa Polaków niezadowolona z władz lokalnych. Nowy sondaż
22 cze 2026

49,1 proc. Polaków nie jest zadowolona z rządzących ich miejscowościami - wynika z opublikowanego w poniedziałek sondażu IBRiS na zlecenie „Rzeczpospolitej”. Najbardziej niezadowoleni są wyborcy opozycji oraz mieszkańcy najmniejszych miejscowości.
Nowe obowiązki samorządów. Trzeba będzie zmienić bieżące postępowanie i uzupełnić dokumenty wstecz. Prezydent podpisał ustawę
22 cze 2026

Już niedługo samorządowe organy podatkowe nie tylko będą musiały przesyłać Dyrektorowi KIS wydawane przez siebie interpretacje w celu zamieszczenia ich w systemie EUREKA. Będą też musiały uzupełnić system o dokumenty wydane od 1 stycznia 2025 roku. Prezydent podpisał ustawę nowelizującą, która istotnie zmienia obowiązki samorządów.

REKLAMA

Tomasz Hajto gościem specjalnym na obchodach 50-lecia działalności klubu piłkarskiego Płomień Caro Makowice
19 cze 2026

W najbliższą sobotę, 20 czerwca, na boisku sportowym w Makowicach odbędą się obchody 50-lecia działalności klubu piłkarskiego Płomień Caro. Gościem specjalnym obchodów będzie były reprezentant Polski Tomasz Hajto.
Demografowie: za 3 pokolenia w Polsce będzie 12,5-18,6 mln osób (1/3-1/2 obecnej liczby ludności). I to jeżeli utrzyma się przeciętna dzietność z ostatnich 25 lat
20 cze 2026

Eksperci z Wydziału Ekonomiczno-Socjologicznego UŁ przedstawili 18 czerwca 2026 r. najważniejsze wnioski dotyczące przeprowadzonej przez nich analizy zmian demograficznych w Polsce od początku XXI w., opartej na raportach Głównego Urzędu Statystycznego. Analiza ta wykazała przede wszystkim brak zastępowalności pokoleń prowadzący do szybkiego spadku liczby ludności oraz starzenie się społeczeństwa. Czy ten ubytek uzupełnią cudzoziemcy, których coraz więcej przyjeżdża do Polski?
Program FEnIKS: Gliwice budują nowoczesny system retencji wód opadowych
18 cze 2026

Gliwice realizują program FEnIKS, którego celem jest lepsze przygotowanie miasta na skutki zmian klimatu. Powstaną zbiorniki retencyjne, ogrody deszczowe, nowe odcinki kanalizacji deszczowej oraz zostaną odtworzone rowy. Pomoże to ograniczać ryzyko podtopień, wspiera miejską zieleń i poprawi jakość przestrzeni publicznej.
Nie tylko konto i przelewy. Polacy wykorzystują banki w zupełnie nowy sposób
18 cze 2026

Do urzędów za pomocą banku loguje się 51 proc. użytkowników bankowości internetowej - wynika z badania Związku Banków Polskich i Krajowej Izby Rozliczeniowej. Mniejszy odsetek korzysta z takiego uwierzytelniania u dostawców mediów, czy w usługach telekomunikacyjnych.

REKLAMA

Czy w Koninie zostanie zbudowana elektrownia jądrowa?
19 cze 2026

W Polsce trwa budowa pierwszej elektrowni jądrowej w Choczewie. Trwają przygotowania do budowy drugiej takiej elektrowni. Jedną z proponowanych lokalizacji jest Konin. Władze samorządowe, przedsiębiorcy oraz wielu działaczy politycznych i społecznych Konina zabiegają o realizację tej inwestycji.
Jak przedłużyć świadczenie wspierajace [Przepisy, przykłady]
21 cze 2026

Świadczenie wspierające zostało wprowadzone w 2024 r. Pomimo tak krótkiego okresu obowiązywania są już osoby, którym wygasają pierwotne decyzje o jego przyznaniu. Dotyczy to osób niepełnosprawnych, którym w 2026 roku kończy się ważność orzeczenia PZON lub ZUS dotyczącego niepełnosprawności, niezdolności do pracy albo niezdolności do samodzielnej egzystencji. Dotyczy to także osób, które mają poważny stan zdrowia i powinny otrzymać świadczenie wspierające dożywotnio. W artykule przedstawiamy przykład takiej sytuacji opisanej przez naszego czytelnika. Jego historia jest też ilustracją potrzeby wprowadzenia dożywotniego świadczenia wspierającego – stan zdrowia czytelnika najprawdopodobniej uzasadnia przyznanie takiego świadczenia. Nie ma żadnego racjonalnego uzasadnienia, aby co kilka lat stawał przed komisją ZUS albo WZON. Dziś maksymalny okres otrzymywania świadczenia wspierającego to 7 lat. W jego przypadku są to 2–3 lata, gdyż na tak krótkie okresy otrzymuje orzeczenia w ZUS (mimo że choruje od 30 lat i z trudem porusza się po schodach). Nie ma zwolnień od obowiązku ponownego przejścia procedur w ZUS i WZON dla takich osób.
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA