Forsal logo

Nowelizacja ustawy o KSC weszła w życie. Kluczowe terminy i obowiązki do 2028 r.

Oliwia Zielińska
oprac. Oliwia Zielińska
Ten tekst przeczytasz w 3 minuty
4 kwietnia 2026, 13:23
[aktualizacja 5 kwietnia 2026, 08:01]
Cyber,Security,System,Protecting,Digital,Infrastructure.,Cyber,Security,Ensures,Data
Nowelizacja ustawy o KSC weszła w życie. Kluczowe terminy i obowiązki do 2028 r./Shutterstock
Od 3 kwietnia 2026 r. obowiązuje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Rozpoczynają się terminy na wdrożenie nowych obowiązków przez instytucje i firmy. Pierwszy kluczowy upływa 3 października 2026 r.

Nowelizacja ustawy o KSC weszła w życie

W piątek, 3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Od tego dnia zaczynają obowiązywać terminy na realizację nowych wymogów przez podmioty objęte przepisami. Celem zmian jest zwiększenie bezpieczeństwa systemów informatycznych oraz stabilności usług cyfrowych wykorzystywanych przez mieszkańców Polski.

Nowelizacja wyznacza jasny harmonogram działań. Instytucje publiczne i przedsiębiorstwa mają teraz czas, aby odpowiednio przygotować swoje organizacje do nowych wymagań z zakresu cyberbezpieczeństwa. Dzięki temu możemy stopniowo i skutecznie wzmacniać bezpieczeństwo cyfrowe kraju. To realna zmiana w stronę większej stabilności usług, lepszej ochrony danych i skuteczniejszego reagowania na cyberzagrożenia – powiedział cytowany w czwartkowym komunikacie wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Polecamy: NIS2 w Polsce. Jak przygotować firmę na nowe wymogi cyberbezpieczeństwa

Zobacz również

Nowelizacja ustawy o KSC: pierwszy termin - 3 października 2026 r.

Do 3 października 2026 r. podmioty uznane za kluczowe i ważne muszą złożyć wniosek o wpis do odpowiedniego wykazu. Termin ten oznacza sześć miesięcy na:

  • weryfikację, czy dany podmiot podlega przepisom,
  • dopełnienie wymaganych formalności.

Nowelizacja ustawy o KSC: nowe obowiązki dla firm i instytucji

Nowelizacja ustawy o KSC wprowadza obowiązek stosowania środków technicznych i organizacyjnych, które mają zwiększyć bezpieczeństwo systemów informatycznych w strategicznych sektorach gospodarki. Przepisy przewidują również odpowiedzialność kierowników podmiotów za realizację zadań z zakresu cyberbezpieczeństwa.

Zobacz również

Nowelizacja ustawy o KSC: kolejne kluczowe daty

  • do 3 kwietnia 2027 r. – wdrożenie obowiązków przez podmioty spełniające kryteria w dniu wejścia w życie ustawy,
  • do 3 kwietnia 2028 r. – przeprowadzenie pierwszego obowiązkowego audytu cyberbezpieczeństwa przez podmioty kluczowe,
  • kolejne audyty – co najmniej raz na trzy lata.
Rząd chce mieć kontrolę nad wdrażaniem sztucznej inteligencji w małych firmach. Nowa ustawa idzie do Sejmu: dla kogo i jakie sankcje karne, komu nowe prawo pomoże
Rząd chce mieć kontrolę nad wdrażaniem sztucznej inteligencji w małych firmach. Nowa ustawa idzie do Sejmu: dla kogo i jakie sankcje karne, komu nowe prawo pomoże

Kary finansowe dopiero od 2028 r.

Ustawa przewiduje okres przejściowy. W większości przypadków administracyjne kary pieniężne będą mogły być nakładane dopiero po dwóch latach od wejścia w życie przepisów, czyli po 3 kwietnia 2028 r.

Jak sprawdzić, czy firma podlega przepisom KSC

Przedsiębiorca, który nie ma pewności, czy podlega przepisom krajowego systemu cyberbezpieczeństwa, powinien w pierwszej kolejności ustalić swoją wielkość oraz zakres prowadzonej działalności. Kluczowe są dane finansowe zawarte w sprawozdaniu finansowym. To na ich podstawie ocenia się spełnienie przesłanek uznania za podmiot kluczowy lub ważny (według stanu na dzień sporządzenia sprawozdania). Niezbędne jest także określenie liczby zatrudnionych pracowników. Profil działalności należy zweryfikować w oparciu o właściwie zadeklarowane kody PKD oraz dokumenty urzędowe, takie jak koncesje, zezwolenia czy wpisy do rejestrów działalności regulowanej. Następnie konieczna jest analiza art. 5 ustawy, który wskazuje, jakie podmioty uznaje się za kluczowe lub ważne, a także załączników nr 1 i 2 do ustawy o KSC, określających rodzaje działalności objęte przepisami.

Działania ministerstwa cyfryzacji

Aby ułatwić stosowanie przepisów ustawy, Ministerstwo Cyfryzacji zapowiada szereg działań wspierających skierowanych do podmiotów krajowego systemu cyberbezpieczeństwa. Resort przygotował zestaw pytań i odpowiedzi dotyczących stosowania ustawy dostępny na stronie ministerstwa. W najbliższych tygodniach resort rozpocznie publikację cyklu komunikatów wyjaśniających najważniejsze obowiązki wynikające z nowych regulacji. Dodatkowo przygotowane zostanie zestawienie (mapowanie) dokumentów normalizacyjnych z obszaru cyberbezpieczeństwa, które pomoże przełożyć ich zapisy na konkretne wymagania ustawy.

Polecamy: Sprawozdanie finansowe 2025

INFOR Kalkulatory – narzędzia, którym ufa biznesDarmowe kalkulatory - Sprawdź
kal1.png
Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: Ministerstwo Cyfryzacji
Oliwia Zielińska
oprac. Oliwia Zielińska
Zobacz wszystkie artykuły tego autoraNowelizacja ustawy o KSC weszła w życie. Kluczowe terminy i obowiązki do 2028 r. »
Tematy: przedsiębiorcacyberbezpieczeństwoKSC
Powiązane
Donald Trump wściekły na Europę. 5 scenariuszy, które mogą wstrząsnąć NATO
Donald Trump wściekły na Europę. 5 scenariuszy, które mogą wstrząsnąć NATO
Radom,,Poland,-,August,26,,2023:,F-16,Fighter,Jets,Perform
DORSZ: lotnictwo wojskowe zakończyło operowanie związane z rosyjskimi nalotami na Ukrainę
Close-up,Of,A,Hand,Refueling,A,Car,At,A,Gas
Rząd utrzyma pakiet "Ceny Paliwa Niżej"? Minister energii: będzie utrzymywany tak długo, jak będzie potrzebny
Zobacz
|
Kto nie złoży oświadczenia w terminie, zapłaci rachunki grozy za prąd
Kto nie złoży oświadczenia w terminie, zapłaci rachunki grozy za prąd. Czasu coraz mniej
tuje, koszt, budowa, ogrodzenie, żywopłoty, płot
Trzeba będzie wyciąć tuje. Maksymalna dopuszczalna wysokość żywopłotu może zaskoczyć
8 tys. zł dla właścicieli nieruchomości 2026. Czas tylko do wyczerpania środków
8 tys. zł dla właścicieli nieruchomości 2026. Wniosek tylko do wyczerpania środków
zegar zmiana czasu
Kompromis w sprawie zniesienia zmiany czasu. Zegarków przestawiać nie będziemy, ale nie zostaniemy ani przy czasie letnim, ani zimowym. Sprawa już w Senacie
Koniec z budową autostrad. Szybkie drogi w Polsce już są
Koniec z autostradami. Rząd stawia na obwodnice. Planuje też korektę na wschodzie
Zapisz się na newsletter
Zapraszamy na newsletter Forsal.pl zawierający najważniejsze i najciekawsze informacje ze świata gospodarki, finansów i bezpieczeństwa.

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj