Rewolucja w cyberbezpieczeństwie — co zmienia nowelizacja ustawy o KSC?
Contacts
Partner
Polska
Jestem partnerką (AI & Cyber), kieruję praktyką ochrony danych osobowych i prywatności w warszawskim biurze Bird & Bird.
Counsel
Polska
Pracuję jako Counsel w praktyce ochrony danych osobowych i prywatności.
Related
Practices
Sectors
Trending Topics
Regions
Countries
Offices
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (“UKSC”) uchwalona 23 stycznia 2026 r. i podpisana przez Prezydenta 19 lutego 2026 r. stanie się wkrótce częścią porządku prawnego w Polsce. Obecnie czekamy na publikację w Dzienniku Ustaw, aby rozpocząć odliczanie miesięcznego okresu vacatio legis, a następnie okresów przejściowych wyznaczających terminy na wdrożenie nowych obowiązków.
Nowe przepisy wdrażają Dyrektywę NIS2 i istotnie zmieniają organizację krajowego systemu cyberbezpieczeństwa rozszerzając ją na nowe sektory oraz wprowadzając nowe obowiązki dla jego uczestników.
Dla przedsiębiorców oznacza to przede wszystkim nowe, rozbudowane obowiązki i ryzyko wysokich kar finansowych — a dla kadry kierowniczej osobistą odpowiedzialność za cyberbezpieczeństwo, nawet jeśli obowiązki te zostały formalnie powierzone innej osobie.
Mimo iż nowelizacja wprowadza okresy przejściowe i odracza nakładanie kar finansowych, warto rozpocząć działania już teraz. Dostosowanie się do nowych wymagań jest procesem wieloetapowym i długotrwałym.
W naszym poradniku znajdziesz odpowiedzi na kluczowe pytania:
- kogo dotyczą nowe przepisy,
- jakie obowiązki wprowadzają (w tym w zakresie zarządzania bezpieczeństwem informacji, zgłaszania incydentów i audytów),
- jakie sankcje grożą za naruszenia oraz
- jak krok po kroku przygotować organizację do wdrożenia wymagań nowelizacji UKSC.
Zachęcamy do pobrania poradnika.
