NIS2 - KPDI | Ignatiuk i Partnerzy

5 krytycznych zmian w KSC i NIS2, które musisz znać przed październikiem

Polski krajobraz regulacyjny w obszarze cyberbezpieczeństwa przeszedł fundamentalną transformację. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), będąca implementacją unijnej dyrektywy NIS2, weszła w życie 3 kwietnia 2026 r. To moment, w którym teoretyczne rozważania o odporności cyfrowej ustąpiły miejsca twardym rygorom prawnym. Zegar tyka nieubłaganie. Przeszliśmy od modelu, w którym przedsiębiorstwo biernie oczekiwało na decyzję administracyjną urzędu, do paradygmatu aktywnej odpowiedzialności. To zmiana fundamentalna: cyberbezpieczeństwo przestało być problemem działu IT czy CISO, a stało się bezpośrednim ryzykiem operacyjnym i osobistym dla członków zarządów. Główna teza nowej rzeczywistości jest następujące: cyberbezpieczeństwo to obecnie strategiczny fundament biznesu. Brak działania w zakresie samoidentyfikacji i [...]

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa trafiła do Sejmu, czy Ty także musisz ją stosować? Rada Ministrów przyjęła Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC), który w dniu 7 listopada br. wpłynął do Sejmu – to ważny krok, który docelowo istotnie wzmocni ochronę cyfrową w Polsce stanowi implementację unijnej dyrektywy NIS2. Nowe przepisy stawiają wyraźny podział na podmioty „kluczowe” oraz „ważne” i wprowadzają mechanizm samoidentyfikacji, dzięki któremu firmy i instytucje będą mogły same zgłosić się do krajowego wykazu podmiotów objętych cyberregulacjami. Nowa klasyfikacja podmiotów Projekt ustawy odchodzi od dotychczasowej klasyfikacji „operatorów usług kluczowych” i „dostawców usług cyfrowych”. Od [...]