Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa

Strona główna / Wpisy blogowe / Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa

Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa

Opublikowano: 23 stycznia 2026 | Autor: Zespół Trecom

23 stycznia 2026 roku Sejm RP uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowe przepisy wdrażają unijną dyrektywę NIS2 i stanowią jeden z najważniejszych kroków w kierunku wzmocnienia odporności cyfrowej państwa, gospodarki oraz kluczowych usług publicznych.

Nowelizacja rozszerza zakres krajowego systemu cyberbezpieczeństwa na kolejne, wrażliwe sektory gospodarki, wzmacnia kompetencje instytucji odpowiedzialnych za reagowanie na incydenty oraz wprowadza jasne zasady odpowiedzialności dla podmiotów kluczowych i ważnych.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa to kompleksowa regulacja, która ma wzmocnić ochronę obywateli i instytucji przed cyberzagrożeniami. Rozszerzamy system na kolejne sektory, wzmacniamy instytucje odpowiedzialne za reagowanie na incydenty i wprowadzamy jasne zasady odpowiedzialności.podkreślił wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Grafika - Sejm uchwalił UoKSC - co to oznacza - Trecom Baza Wiedzy NIS 2

Nowe kompetencje dla organów odpowiedzialnych za cyberbezpieczeństwo

Ustawa wzmacnia kompetencje organów odpowiedzialnych za cyberbezpieczeństwo w poszczególnych sektorach. Ministrowie, Komisja Nadzoru Finansowego czy Prezes UKE będą mogli m.in.:

  • wydawać ostrzeżenia o zagrożeniach,
  • wyznaczać urzędników monitorujących realizację obowiązków przez podmioty kluczowe,
  • nakazywać audyty i oceny bezpieczeństwa systemów informacyjnych.

Minister Cyfryzacji zyska uprawnienia do wydawania poleceń zabezpieczających w przypadku incydentów krytycznych oraz prowadzenia kampanii i programów edukacyjnych z zakresu cyberbezpieczeństwa. Rozszerzone kompetencje otrzyma również Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa oraz zespoły CSIRT poziomu krajowego, w tym CSIRT NASK.

Do ustawy formalnie włączono także Połączone Centrum Operacyjne Cyberbezpieczeństwa, które stanie się centralnym punktem wymiany informacji o incydentach, zagrożeniach i podatnościach.

 

Dostawcy wysokiego ryzyka

Nowelizacja wprowadza procedurę uznania dostawcy za dostawcę wysokiego ryzyka, co umożliwi eliminację niebezpiecznego sprzętu i usług z kluczowych systemów państwa. Decyzje w tym zakresie będzie podejmował Minister Cyfryzacji we współpracy z Kolegium do Spraw Cyberbezpieczeństwa.

Podmioty istotne dla funkcjonowania państwa nie będą mogły korzystać z produktów takich dostawców, a już posiadane rozwiązania będą musiały zostać wycofane w ciągu 7 lat.

 

Poprawki przyjęte w toku prac sejmowych

W trakcie prac sejmowych przyjęto również poprawki doprecyzowujące przepisy. Jedna z nich przewiduje udział przedstawiciela Prezydenta RP w pracach nad Krajowym planem reagowania na incydenty i sytuacje kryzysowe. Druga wprowadza dwuletni okres przejściowy - administracyjne kary pieniężne będą mogły być nakładane dopiero po upływie 2 lat od wejścia ustawy w życie, co ma umożliwić podmiotom odpowiednie przygotowanie się do nowych wymagań.

Grafika - Sejm uchwalił UoKSC - najważniejsze zmiany - Trecom Baza Wiedzy NIS 2

Obserwuj nas na:

Przeczytaj również

BAZA WIEDZY NIS 2 - Trecom - 28 Styczeń 2026 - Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa
Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa.

28 stycznia 2026 roku Senat RP przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) bez poprawek. Oznacza to, że projekt – po wieloletnich pracach legislacyjnych – został skierowany bezpośrednio do podpisu Prezydenta RP. Nowe przepisy wdrażają unijną dyrektywę NIS2 i mają istotnie wzmocnić odporność cyfrową państwa oraz kluczowych sektorów gospodarki.

Czytaj więcej
16 grudnia
16 grudnia 2020 – Komisja Europejska publikuje projekt Dyrektywy NIS 2. Co się zmieni?

Dyrektywa NIS (Network and Information Security Directive) z 2016 roku była pierwszym unijnym aktem prawnym regulującym kwestie cyberbezpieczeństwa. Jednak dynamiczny rozwój technologii, rosnąca liczba cyberataków oraz zróżnicowany poziom wdrożenia przepisów w państwach członkowskich doprowadziły do potrzeby jej aktualizacji.16 grudnia 2020 roku Komisja Europejska opublikowała projekt nowelizacji – Dyrektywy NIS 2, która miała wzmocnić pierwotne przepisy i dostosować je do realiów cyfrowych lat 2020+.

Czytaj więcej
13 maja
13 maja 2022 – Wstępne porozumienie Rady UE i Parlamentu Europejskiego w sprawie Dyrektywy NIS 2

3 maja 2022 roku Rada Unii Europejskiej i Parlament Europejski osiągnęły wstępne porozumienie dotyczące nowej wersji przepisów o cyberbezpieczeństwie – Dyrektywy NIS 2. Celem nowej regulacji jest podniesienie poziomu bezpieczeństwa sieci i systemów informatycznych w całej UE, zwiększenie odporności na zagrożenia oraz poprawa zdolności reagowania na incydenty w sektorze publicznym, prywatnym i na poziomie unijnym.

Czytaj więcej

Umów się na konsultację

Dlaczego Trecom?

Doświadczenie w NIS 2

Realne doświadczenie we wdrażaniu wymogów NIS i NIS 2.

Interdyscyplinarny zespół

Zespół łączący kompetencje cybersecurity, sieciowe i systemowe - przeprowadzimy całe wdrożenie wymogów - od audytu luki przez wybór i instalację rozwiązań technologicznych po monitoring SOC 24/7 i rekomendacje dalszego rozwoju.

Niezależność technologiczna

Współpraca z ponad 70 vendorami – dopasujemy rozwiązania technologiczne do potrzeb i możliwości Twojej organizacji.

Wypełnij formularz, aby wycenić projekt.

Co stanie się po wysłaniu formularza?
Twoje zgłoszenie trafi do opiekuna handlowego specjalizującego się w Twojej branży. W ciągu 24 godzin (pn-pt) skontaktujemy się z Tobą, aby ustalić termin konsultacji z udziałem przedstawiciela działu technicznego.