Szukaj w serwisie

Aktualności Wróć do listy

Nowa ustawa KSC już obowiązuje. Nowe obowiązki dotyczą wiele podmiotów publicznych i firm

08.02.2026
Nowa ustawa KSC już obowiązuje. Nowe obowiązki dotyczą wiele podmiotów publicznych i firm

Nowa ustawa (nowelizacja) KSC już obowiązuje !

Ustawa ma wdrożyć dyrektywę unijną NIS2. Nowe przepisy zwiększą poziom cyberbezpieczeństwa - nakładają nowe obowiązki na podmioty publiczne i firmy. Ustawa dzieli podmioty na kluczowe i ważne z podobnymi obowiązkami. Na dostosowanie będzie czas 12 m-cy. Podmioty kluczowe muszą poddać się w ciągu 24 m-cy audytowi KSC.

 

Kogo dotyczą obowiązki ?

Ustawa dotyczyć będzie podmiotów zatrudniającyh powyżej 50 pracowników z branż m.in. :

  • zarządcy dróg
  • przychodnie i szpitale
  • ciepłownie
  • wodociągi i kanalizacje
  • sanepidy
  • instytucje publiczne (UM, UG, szkoły, GOPS, PUP i wiele innych)

 

Jakie obowiązki dla podmiotów i firm

Do obowiązków podmiotu kluczowego i ważnego należeć będzie m.in.:

  • wdrożenie systemu zarządzania bezpieczeństwem informacji (opracowanie SZBI)
  • prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu (analiza ryzyka)
  • wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych (szacowanie ryzyka, testy infrastruktury)
  • wdrażanie, dokumentowanie, testowanie i utrzymywanie planów ciągłości działania umożliwiających ciągłe i niezakłócone świadczenie usługi (opracowanie SZCD, objęcie dostaw produktów, usług i procesów ciągłością i bezpieczeństwem)
  • edukacja z zakresu cyberbezpieczeństwa dla personelu podmiotu oraz podstawowe zasady cyberhigieny (szkolenia)
  • zapewnienie bezpieczeństwa zasobów ludzkich
  • zbieranie informacji o cyberzagrożeniach i podatnościach na incydenty systemu informacyjnego wykorzystywanego do świadczenia usługi (skany podatności / testy penetracyjne)

 

Kary dla podmiotów

Ustawa przyduje kary pieniężne dla podmiotu kluczowego lub podmiotu ważnego, który m.in. :

  • nie przeprowadza systematycznego szacowania ryzyka
  • nie wdrożył systemu zarządzania bezpieczeństwem informacji.

 

Kary dla kierowników

Zapisy ustawy mówią także o karze pieniężnej, jakiej może podlegać kierownik podmiotu kluczowego lub podmiotu ważnego, za niewykonanie obowiązków, w kwocie do 600% otrzymywanego przez ukaranego wynagrodzenia.

 

Oferujemy wsparcie w dostosowaniu podmiotów i firm do Dyrektywy NIS2 oraz do Ustawy KSC (po jej wejściu w życie).

 

Pozostałe aktualności

Odszkodowania za słupy energetyczne i inne - służebność przesyłu

Odszkodowania za słupy energetyczne i inne - służebność przesyłu

22.01.2026
CYBERBEZPIECZNY WODOCIĄG - zawarcie umowy konkursowej na realizację

CYBERBEZPIECZNY WODOCIĄG - zawarcie umowy konkursowej na realizację

18.01.2026
Nowelizacja Ustawy KSC - wzmocnienie cyberbezpieczeństwa dla podmiotów publicznych

Nowelizacja Ustawy KSC - wzmocnienie cyberbezpieczeństwa dla podmiotów publicznych

26.10.2025
Przeglądaj wszystkie Strzałka