Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa

Strona główna / Wpisy blogowe / Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa

Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Teraz czas na podpis Prezydenta RP.

Opublikowano: 28 stycznia 2026 | Autor: Zespół Trecom

28 stycznia 2026 roku Senat RP przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) bez poprawek. Oznacza to, że projekt - po wieloletnich pracach legislacyjnych - został skierowany bezpośrednio do podpisu Prezydenta RP. Nowe przepisy wdrażają unijną dyrektywę NIS2 i mają istotnie wzmocnić odporność cyfrową państwa oraz kluczowych sektorów gospodarki.

Nowelizacja ustawy o KSC jest jedną z najważniejszych regulacji w obszarze cyberbezpieczeństwa ostatnich lat. Prace nad zmianami trwały blisko 7 lat i były odpowiedzią zarówno na dynamiczny wzrost zagrożeń w cyberprzestrzeni, jak i na konieczność dostosowania polskiego prawa do wymogów unijnych.

 

Decyzja Senatu - bez poprawek

Podczas posiedzenia Senatu nowelizacja została przyjęta bez zgłaszania poprawek. W głosowaniu udział wzięli senatorowie wszystkich klubów - za przyjęciem ustawy głosowało 75 senatorów, przeciw było 5. Brak poprawek oznacza zakończenie etapu parlamentarnego i przekazanie ustawy do podpisu Prezydenta RP.

Debacie senackiej towarzyszyła intensywna dyskusja zarówno o skali nowych obowiązków regulacyjnych, jak i o pilnej potrzebie uporządkowania systemu cyberbezpieczeństwa w Polsce. Z jednej strony pojawiały się głosy krytyczne dotyczące ryzyka nadmiernej regulacji, z drugiej - podkreślano konieczność szybkiego wdrożenia nowych przepisów w obliczu rosnącej liczby incydentów cybernetycznych.

Grafika - Senat przyjął nowelizację UoKSC - co to oznacza - Trecom, Baza Wiedzy NIS 2

 

Kluczowe zmiany w ustawie o KSC

Przyjęta przez Senat nowelizacja wprowadza szereg istotnych zmian, które mają bezpośredni wpływ na administrację publiczną, operatorów usług kluczowych oraz przedsiębiorców działających w strategicznych sektorach gospodarki. Do najważniejszych należą:

  • doprecyzowanie klasyfikacji podmiotów kluczowych i podmiotów ważnych, zgodnie z dyrektywą NIS2,
  • rozszerzenie katalogu sektorów objętych Krajowym Systemem Cyberbezpieczeństwa,
  • nałożenie nowych obowiązków organizacyjnych i technicznych na operatorów systemów informacyjnych,
  • wzmocnienie mechanizmów nadzoru oraz odpowiedzialności kadry zarządzającej za cyberbezpieczeństwo,
  • wprowadzenie procedur identyfikacji i eliminacji dostawców wysokiego ryzyka z kluczowych systemów państwa.

Zmiany te mają zwiększyć przejrzystość systemu, usprawnić reagowanie na incydenty oraz podnieść poziom ochrony usług cyfrowych wykorzystywanych przez obywateli i przedsiębiorstwa.

 

Ostatni krok legislacyjny przed wejściem w życie

Po przyjęciu ustawy przez Senat kolejnym - i ostatnim - etapem procesu legislacyjnego jest podpis Prezydenta RP. Po jego złożeniu nowelizacja zostanie opublikowana w Dzienniku Ustaw, a przepisy zaczną obowiązywać zgodnie z przewidzianymi w ustawie terminami, w tym z okresem przejściowym dla stosowania administracyjnych kar pieniężnych.

Dla wielu organizacji oznacza to konieczność rozpoczęcia lub przyspieszenia prac nad dostosowaniem się do nowych wymagań NIS 2 - w szczególności w obszarze zarządzania ryzykiem, procedur reagowania na incydenty oraz podnoszenia świadomości cyberbezpieczeństwa wśród pracowników.

Grafika - Senat - najważniejsze zmiany w nowelizacji UoKSC - Trecom, Baza Wiedzy NIS 2

 

Obserwuj nas na:

Przeczytaj również

BAZA WIEDZY NIS 2 - Trecom - Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa
Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa.

23 stycznia 2026 roku Sejm RP uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Nowe przepisy wdrażają unijną dyrektywę NIS2 i stanowią jeden z najważniejszych kroków w kierunku wzmocnienia odporności cyfrowej państwa, gospodarki oraz kluczowych usług publicznych.

Czytaj więcej
16 grudnia
16 grudnia 2020 – Komisja Europejska publikuje projekt Dyrektywy NIS 2. Co się zmieni?

Dyrektywa NIS (Network and Information Security Directive) z 2016 roku była pierwszym unijnym aktem prawnym regulującym kwestie cyberbezpieczeństwa. Jednak dynamiczny rozwój technologii, rosnąca liczba cyberataków oraz zróżnicowany poziom wdrożenia przepisów w państwach członkowskich doprowadziły do potrzeby jej aktualizacji.16 grudnia 2020 roku Komisja Europejska opublikowała projekt nowelizacji – Dyrektywy NIS 2, która miała wzmocnić pierwotne przepisy i dostosować je do realiów cyfrowych lat 2020+.

Czytaj więcej
13 maja
13 maja 2022 – Wstępne porozumienie Rady UE i Parlamentu Europejskiego w sprawie Dyrektywy NIS 2

3 maja 2022 roku Rada Unii Europejskiej i Parlament Europejski osiągnęły wstępne porozumienie dotyczące nowej wersji przepisów o cyberbezpieczeństwie – Dyrektywy NIS 2. Celem nowej regulacji jest podniesienie poziomu bezpieczeństwa sieci i systemów informatycznych w całej UE, zwiększenie odporności na zagrożenia oraz poprawa zdolności reagowania na incydenty w sektorze publicznym, prywatnym i na poziomie unijnym.

Czytaj więcej

Umów się na konsultację

Dlaczego Trecom?

Doświadczenie w NIS 2

Realne doświadczenie we wdrażaniu wymogów NIS i NIS 2.

Interdyscyplinarny zespół

Zespół łączący kompetencje cybersecurity, sieciowe i systemowe - przeprowadzimy całe wdrożenie wymogów - od audytu luki przez wybór i instalację rozwiązań technologicznych po monitoring SOC 24/7 i rekomendacje dalszego rozwoju.

Niezależność technologiczna

Współpraca z ponad 70 vendorami – dopasujemy rozwiązania technologiczne do potrzeb i możliwości Twojej organizacji.

Wypełnij formularz, aby wycenić projekt.

Co stanie się po wysłaniu formularza?
Twoje zgłoszenie trafi do opiekuna handlowego specjalizującego się w Twojej branży. W ciągu 24 godzin (pn-pt) skontaktujemy się z Tobą, aby ustalić termin konsultacji z udziałem przedstawiciela działu technicznego.