Wejście w życie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa

3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca unijną dyrektywę NIS2. Polskie przepisy są bardziej rygorystyczne niż unijne minimum, obejmując m.in. małe firmy powiązane z dużymi holdingami. Podmioty kluczowe i ważne mają sześć miesięcy na złożenie wniosku o wpis do specjalnego wykazu, do 3 października 2026 r. Ustawa wymaga wdrożenia systemu zarządzania bezpieczeństwem informacji i zgłaszania incydentów do CSIRT, z okresem przejściowym do 2028 r., kiedy zaczną obowiązywać kary finansowe.

2 źródła 2 artykuły

Źródła faktograficzne

Bezprawnik 6 kwi, 10:17
Mleczarnia z 15 pracownikami musi wdrożyć system cyberbezpieczeństwa. Nowa ustawa nie robi wyjątków
Forsal 3 kwi, 09:17
Nowe przepisy o cyberbezpieczeństwie już obowiązują. Sprawdź, co musisz zrobić i do kiedy