Bezpieczeństwo

Wielka zmiana w polskim Internecie. Nowe prawo zaczyna działać

Już jutro, 3 kwietnia 2026 roku, wchodzą w życie w życie nowe przepisy o krajowym systemie cyberbezpieczeństwa. Zmieniają one zasady ochrony cyfrowej dla tysięcy firm i urzędów w Polsce.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 16:10
0
Udostępnij na fb
Udostępnij na X
Wielka zmiana w polskim Internecie. Nowe prawo zaczyna działać

Rejestracja w wykazie do października

Podmioty kluczowe i ważne mają teraz dokładnie sześć miesięcy na dopełnienie pierwszych formalności. Do 3 października 2026 roku muszą złożyć wniosek o wpis do specjalnego wykazu. Zgłoszenia odbywają się drogą elektroniczną przez system S46. Przedsiębiorcy powinni najpierw samodzielnie sprawdzić swoją wielkość oraz rodzaj prowadzonej działalności, aby ustalić, czy podlegają ustawie.

Dalsza część tekstu pod wideo

Kogo dotyczą nowe przepisy?

Ustawa dzieli instytucje na podmioty kluczowe oraz ważne. Do pierwszej grupy należą między innymi duże firmy z sektorów energii, transportu, bankowości czy ochrony zdrowia. Podmiotami ważnymi są zazwyczaj średnie przedsiębiorstwa z tych branż oraz firmy zajmujące się produkcją żywności, gospodarką odpadami czy usługami pocztowymi.

Wybrane okazje dla Ciebie
Reklama
Smartfon VIVO V70 5G 8/512GB 6.59" 120Hz Szary
Smartfon VIVO V70 5G 8/512GB 6.59" 120Hz Szary
-400 zł
3099 zł - najniższa cena
Kup teraz 2699 zł
Smartfon VIVO V50 Lite 8/256GB 6.77" 120Hz Czarny
Smartfon VIVO V50 Lite 8/256GB 6.77" 120Hz Czarny
0 zł
899 zł - najniższa cena
Kup teraz 899 zł
Smartfon VIVO Y19s 8/256GB 6.68" 90Hz Czarny
Smartfon VIVO Y19s 8/256GB 6.68" 90Hz Czarny
0 zł
599.99 zł - najniższa cena
Kup teraz 599.99 zł
Advertisement

Nowelizacja wyznacza jasny harmonogram działań. Instytucje publiczne i przedsiębiorstwa mają teraz czas, aby odpowiednio przygotować swoje organizacje do nowych wymagań z zakresu cyberbezpieczeństwa. Dzięki temu możemy stopniowo i skutecznie wzmacniać bezpieczeństwo cyfrowe kraju. To realna zmiana w stronę większej stabilności usług, lepszej ochrony danych i skuteczniejszego reagowania na cyberzagrożenia.

powiedział Krzysztof Gawkowski, wicepremier i minister cyfryzacji

Systemy bezpieczeństwa i audyty

Sama rejestracja w systemie to dopiero początek drogi. Do 3 kwietnia 2027 roku wszystkie objęte ustawą podmioty muszą wdrożyć system zarządzania bezpieczeństwem informacji, znany jako SZBI. Wymaga to prowadzenia systematycznego szacowania ryzyka oraz monitorowania systemów informatycznych w trybie ciągłym. Z kolei do 3 kwietnia 2028 roku podmioty kluczowe mają obowiązek przeprowadzić swój pierwszy audyt bezpieczeństwa.

Milionowe kary za brak ochrony

Nowe przepisy wprowadzają bardzo surową odpowiedzialność za brak odpowiednich zabezpieczeń. Administracyjne kary pieniężne zaczną być nakładane po 3 kwietnia 2028 roku. Dla podmiotów kluczowych mogą one wynieść nawet 10 milionów euro lub 2% rocznego przychodu. Co ważne, kara finansowa może zostać nałożona także bezpośrednio na kierownika danego podmiotu, jeśli nie dopełni on swoich obowiązków.

Resort cyfryzacji przygotował zestaw pytań i odpowiedzi, związanych z ustawą o KSC. Znajdziesz je w tym dokumencie PDF.

Vivo V70
2699,00 zł
Vivo V70 FE
1799,00 zł
Image
telepolis
cyberbezpieczeństwo ministerstwo cyfryzacji nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa ustawa o krajowym systemie cyberbezpieczeństwa KSC ustawa o KSC kwiecień 2026 KSC 2.0
Źródła zdjęć: Ministerstwo Cyfryzacji
Źródła tekstu: Ministerstwo Cyfryzacji