12 listopada 2025 roku projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) został oficjalnie przekazany do Sejmu. Nowelizacja ma na celu wdrożenie w Polsce dyrektywy NIS 2 oraz unijnego Toolboxu 5G, a także znaczące wzmocnienie kompetencji instytucji odpowiedzialnych za cyberbezpieczeństwo w kraju. Oznacza to kolejny krok w kierunku zwiększenia odporności państwa i gospodarki na rosnące cyberzagrożenia.
Przewidywana data zatwierdzenia przez polski rząd nowelizacji UoKSC to przełom roku 2025 i 2026 - najprawdopodobniej grudzień 2025. Zanim jednak przepisy i wymogi zaczną realnie obowiązywać minie 7 miesięcy (1 miesiąc vacation legis oraz 6 miesięcy na dostosowanie się). Oznacza to, że planowana data efektywnego wejścia w życie nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa to lipiec 2026.
Przewidywana data zatwierdzenia przez polski rząd nowelizacji UoKSC to przełom roku 2025 i 2026 - najprawdopodobniej grudzień 2025. Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczestwa ma na celu transpozycję Dyrektywy NIS 2 do polskiego porządku prawnego. Ten krok kończy okres legislacyjnych opóźnień i uruchamia formalne obowiązki wynikające z nowego europejskiego standardu cyberbezpieczeństwa.
18 października 2024 roku dyrektywa NIS 2 (Network and Information Security Directive 2) oficjalnie zaczęła obowiązywać w Unii Europejskiej. Dokument ten zastępuje dyrektywę NIS z 2016 roku, znacząco wzmacniając wymagania w zakresie cyberbezpieczeństwa, w tym dla sektorów kluczowych takich jak energia, transport, zdrowie, infrastruktura cyfrowa czy administracja publiczna.
27 grudnia 2022 roku w Dzienniku Urzędowym Unii Europejskiej opublikowano Dyrektywę NIS 2 – nowy, kompleksowy akt prawny regulujący kwestie cyberbezpieczeństwa w państwach członkowskich UE. Publikacja była ostatnim formalnym krokiem w procesie legislacyjnym, po podpisaniu dokumentu przez Radę UE i Parlament Europejski 14 grudnia 2022 roku.
14 grudnia 2022 roku Rada Unii Europejskiej i Parlament Europejski formalnie podpisały Dyrektywę NIS 2 (Network and Information Security Directive 2). NIS 2 to akt prawny, który zastępuje dyrektywę NIS z 2016 roku i znacząco podnosi wymagania w zakresie cyberbezpieczeństwa w całej Unii Europejskiej.
13 maja 2022 roku Rada Unii Europejskiej i Parlament Europejski osiągnęły wstępne porozumienie dotyczące nowej wersji przepisów o cyberbezpieczeństwie – Dyrektywy NIS 2. Celem nowej regulacji jest podniesienie poziomu bezpieczeństwa sieci i systemów informatycznych w całej UE, zwiększenie odporności na zagrożenia oraz poprawa zdolności reagowania na incydenty w sektorze publicznym, prywatnym i na poziomie unijnym.
Dyrektywa NIS (Network and Information Security Directive) z 2016 roku była pierwszym unijnym aktem prawnym regulującym kwestie cyberbezpieczeństwa. Jednak dynamiczny rozwój technologii, rosnąca liczba cyberataków oraz zróżnicowany poziom wdrożenia przepisów w państwach członkowskich doprowadziły do potrzeby jej aktualizacji.
W 2016 roku Unia Europejska uchwaliła dyrektywę NIS (Network and Information Security Directive), będącą pierwszym ogólnoeuropejskim aktem prawnym dotyczącym cyberbezpieczeństwa.