Prezydent podpisał nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Strona główna / Wpisy blogowe / Prezydent podpisał nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Prezydent podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Część przepisów trafi do Trybunału Konstytucyjnego.

Opublikowano: 19 lutego 2026 | Autor: Zespół Trecom

Prezydent RP Karol Nawrocki podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), kończąc tym samym trwający blisko siedem lat proces legislacyjny. Jednocześnie zdecydował o skierowaniu wybranych przepisów do kontroli następczej przez Trybunał Konstytucyjny. Wątpliwości dotyczą regulacji odnoszących się do tzw. dostawców wysokiego ryzyka.

Nowelizacja wdraża do polskiego porządku prawnego unijną dyrektywę NIS 2 i znacząco rozszerza zakres obowiązków w obszarze cyberbezpieczeństwa. Nowe przepisy mają na celu zwiększenie odporności państwa oraz kluczowych sektorów gospodarki na rosnącą liczbę i skalę cyberzagrożeń.

 

Podpis Prezydenta i wniosek do Trybunału Konstytucyjnego

Podpis Prezydenta oznacza formalne zakończenie procesu legislacyjnego i otwiera drogę do publikacji ustawy w Dzienniku Ustaw. Jednocześnie głowa państwa zdecydowała o skierowaniu części przepisów do Trybunału Konstytucyjnego w trybie kontroli następczej.

Jak wskazano w komunikacie, wniosek do TK dotyczy regulacji związanych z mechanizmem identyfikacji dostawców wysokiego ryzyka. To jeden z najbardziej dyskutowanych elementów nowelizacji – zarówno w trakcie prac parlamentarnych, jak i w debacie publicznej. Kontrola konstytucyjna ma rozstrzygnąć ewentualne wątpliwości dotyczące zakresu kompetencji organów administracji oraz wpływu tych przepisów na swobodę działalności gospodarczej.

Co istotne, skierowanie ustawy do TK w tym trybie nie wstrzymuje jej wejścia w życie.

6 miesięcy na samorejestrację w systemie S46

Zgodnie z aktualnymi przepisami, po wejściu w życie nowelizacji, podmioty objęte ustawą będą miały 6 miesięcy na dokonanie samorejestracji w systemie S46. System ten będzie również służył do dwukierunkowej komunikacji dotyczącej incydentów bezpieczeństwa, w tym wysyłania wczesnych ostrzeżeń, zgłoszeń i raportów.

Samorejestracja to jeden z pierwszych formalnych obowiązków, od którego zależeć będzie dalsze monitorowanie zgodności z ustawą i egzekwowanie wymogów cyberbezpieczeństwa.

Grafika - Prezydent podpisał nowelizację UoKSC - co to oznacza - Trecom, Baza Wiedzy NIS 2

 

Kluczowe zmiany w systemie cyberbezpieczeństwa

Nowelizacja wprowadza szereg istotnych zmian, które znacząco przekształcą krajobraz regulacyjny w Polsce. Do najważniejszych należą:

  • utworzenie CSIRT-ów sektorowych odpowiedzialnych za koordynację działań w ramach poszczególnych branż,
  • rozszerzenie katalogu podmiotów objętych Krajowym Systemem Cyberbezpieczeństwa,
  • możliwość identyfikacji i eliminacji dostawców wysokiego ryzyka z kluczowych systemów,
  • doprecyzowanie podziału na podmioty kluczowe i podmioty ważne,
  • wzmocnienie kompetencji organów nadzorczych oraz mechanizmów kontroli.

Nowe przepisy obejmą znacznie szersze grono organizacji niż dotychczas. Szacuje się, że nawet około 40 tysięcy podmiotów – zarówno z sektora publicznego, jak i prywatnego – będzie zobowiązanych do wdrożenia nowych wymagań.

 

Nowe obowiązki dla organizacji

W praktyce nowelizacja UoKSC oznacza dla wielu organizacji konieczność gruntownego uporządkowania systemu zarządzania bezpieczeństwem informacji.

Do kluczowych obowiązków należeć będą m.in.:

  • wdrożenie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • systematyczna analiza ryzyka i dokumentowanie jej wyników,
  • wdrożenie procedur zarządzania incydentami oraz ich raportowanie w określonych terminach,
  • zapewnienie bezpieczeństwa w łańcuchu dostaw,
  • zwiększenie odpowiedzialności kadry zarządzającej za poziom cyberbezpieczeństwa w organizacji.

Wprowadzone regulacje przewidują również administracyjne kary pieniężne za naruszenie obowiązków, przy czym część przepisów obejmie okres przejściowy.

Grafika - Prezydent podpisał UoKSC - co zmienia nowelizacja UoKSC dla organizacji - Trecom Baza Wiedzy NIS 2

 

Nowy etap dla NIS 2 w Polsce

Podpis Prezydenta oznacza, że Polska formalnie dołącza do grona państw wdrażających dyrektywę NIS2 do krajowego porządku prawnego. Dla wielu podmiotów to sygnał, że czas przygotowań do nowych wymogów dobiega końca.

Nadchodzące miesiące będą kluczowe dla organizacji objętych ustawą – zarówno pod kątem audytów zgodności, jak i budowania realnej odporności na incydenty cybernetyczne. Nowelizacja KSC nie jest jedynie zmianą formalną. To istotny krok w kierunku systemowego podejścia do cyberbezpieczeństwa jako elementu stabilności państwa i ciągłości działania biznesu.

Obserwuj nas na:

Przeczytaj również

BAZA WIEDZY NIS 2 - Trecom - Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa
Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa.

23 stycznia 2026 roku Sejm RP uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowe przepisy wdrażają unijną dyrektywę NIS2 i stanowią jeden z najważniejszych kroków w kierunku wzmocnienia odporności cyfrowej państwa, gospodarki oraz kluczowych usług publicznych. Nowelizacja rozszerza zakres krajowego systemu cyberbezpieczeństwa na kolejne, wrażliwe sektory gospodarki, wzmacnia kompetencje instytucji odpowiedzialnych za reagowanie na incydenty oraz wprowadza jasne zasady odpowiedzialności dla podmiotów kluczowych i ważnych.

Czytaj więcej
16 grudnia
16 grudnia 2020 – Komisja Europejska publikuje projekt Dyrektywy NIS 2. Co się zmieni?

Dyrektywa NIS (Network and Information Security Directive) z 2016 roku była pierwszym unijnym aktem prawnym regulującym kwestie cyberbezpieczeństwa. Jednak dynamiczny rozwój technologii, rosnąca liczba cyberataków oraz zróżnicowany poziom wdrożenia przepisów w państwach członkowskich doprowadziły do potrzeby jej aktualizacji.16 grudnia 2020 roku Komisja Europejska opublikowała projekt nowelizacji – Dyrektywy NIS 2, która miała wzmocnić pierwotne przepisy i dostosować je do realiów cyfrowych lat 2020+.

Czytaj więcej
13 maja
13 maja 2022 – Wstępne porozumienie Rady UE i Parlamentu Europejskiego w sprawie Dyrektywy NIS 2

3 maja 2022 roku Rada Unii Europejskiej i Parlament Europejski osiągnęły wstępne porozumienie dotyczące nowej wersji przepisów o cyberbezpieczeństwie – Dyrektywy NIS 2. Celem nowej regulacji jest podniesienie poziomu bezpieczeństwa sieci i systemów informatycznych w całej UE, zwiększenie odporności na zagrożenia oraz poprawa zdolności reagowania na incydenty w sektorze publicznym, prywatnym i na poziomie unijnym.

Czytaj więcej

Umów się na konsultację

Dlaczego Trecom?

Doświadczenie w NIS 2

Realne doświadczenie we wdrażaniu wymogów NIS i NIS 2.

Interdyscyplinarny zespół

Zespół łączący kompetencje cybersecurity, sieciowe i systemowe - przeprowadzimy całe wdrożenie wymogów - od audytu luki przez wybór i instalację rozwiązań technologicznych po monitoring SOC 24/7 i rekomendacje dalszego rozwoju.

Niezależność technologiczna

Współpraca z ponad 70 vendorami – dopasujemy rozwiązania technologiczne do potrzeb i możliwości Twojej organizacji.

Wypełnij formularz, aby wycenić projekt.

Co stanie się po wysłaniu formularza?
Twoje zgłoszenie trafi do opiekuna handlowego specjalizującego się w Twojej branży. W ciągu 24 godzin (pn-pt) skontaktujemy się z Tobą, aby ustalić termin konsultacji z udziałem przedstawiciela działu technicznego.