Forsal logo

Gdzie zgłosić cyberincydent u pracodawcy?

Urszula Wilk-Winter
Urszula Wilk-Winter
Ten tekst przeczytasz w 2 minuty
6 marca 2026, 11:36
American soldier in military uniform preventing cyber attack in military intelligence center.
zgłoszenie cyberincydentu u pracodawcy/ freepik.com
W ramach uregulowań dotyczących cyberbezpieczeństwa w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego określane mianem CSIRT. Cyberbezpieczeństwo to odporność systemów informatycznych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

CSIRT (Computer Security Incident Response Team) GOV prowadzony jest przez Szefa Agencji Bezpieczeństwa Wewnętrznego, CSIRT MON – przez Ministra Obrony Narodowej,a CSIRT NASK (inaczej:CERT) – przez Naukową i Akademicką Sieć Komputerową- Państwowy Instytut Badawczy. Te trzy kanały zgłoszeniowe są zsynchronizowane i współpracują ze sobą przekazując informacje.

CSIRT MON

Najłatwiej jest wskazać zadania CSIRT MON-należy do nich koordynacja obsługi incydentów zgłaszanych przed podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane w tym podmioty, których systemy teleinformatyczne lub sieci teleinformatyczne objęte są jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także przedsiębiorcy realizujący zadania na rzecz Sił Zbrojnych.

Zobacz również

Pracodawcy, których obszar funkcjonowania dotyczy infrastruktury krytycznej

Infrastruktura krytyczna to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Jest nią przede wszystkim zaopatrzenie w energie, surowce energetyczne i paliwa, łączność oraz sieci teleinformatyczne, zaopatrzenie w żywność i wodę, ochrona zdrowia, transport ratownictwo, finanse oraz elementy zapewniające ciągłość działania administracji publicznej, jak również produkcja, składowanie, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.

CSIRT GOV

CSIRT GOV zajmuje się incydentami zgłaszanymi przez większość jednostek z sektora finansów publicznych, jednostki podległe Prezesowi Rady Ministrów lub przez niego nadzorowane, banki NBP i BGK, inne podmioty których systemy teleinformatyczne lub sieci teleinformatyczne objęte są jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej.

CSIRT NASK

Do właściwości działania CSIRT NASK należy natomiast pomoc pozostałym podmiotom- w tym jednostkom sektora finansów publicznych, jednostek podległych administracji rządowej lub przez nie nadzorowane, dostawcom usług cyfrowych, operatorom usług kluczowych, a także osobom fizycznym.. Dodatkowo CSIRT NASK zajmuje się również tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach.

Wszystkie trzy CSIRT prowadzą strony internetowe na których w sposób przejrzysty wskazano jak można dokonań zgłoszenia-jest to możliwe w różnych formach – poprzez formularz, e-mailowo, na piśmie, telefonicznie. Co do zasady zgłoszenie cyberincydentu u pracodawcy należy kierować do NASK chyba że dotyczy on określonych podmiotów czy rodzaju urządzeń lub usług.

Podstawa prawa

Art. 26 Ustawy z dnia 05.07.2018 r. o Krajowym Systemie Cyberbezpieczeństwa (j.t.Dz.U. z 2026 r.poz.20)

INFOR Kalkulatory – narzędzia, którym ufa biznesDarmowe kalkulatory - Sprawdź
kal1.png
Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: forsal.pl
Urszula Wilk-Winter
Urszula Wilk-Winter
Zobacz wszystkie artykuły tego autoraGdzie zgłosić cyberincydent u pracodawcy? »
Tematy: pracodawcaCSIRT NASKincydentinfrastruktura krytyczna
Powiązane
Narodowy Bank Polski (NBP)
Inflacja w 2026 roku. Jest nowa prognoza NBP
Zobacz
|
Kto nie złoży oświadczenia w terminie, zapłaci rachunki grozy za prąd
Kto nie złoży oświadczenia w terminie, zapłaci rachunki grozy za prąd. Czasu coraz mniej
Nawet 35 tysięcy złotych dla właścicieli domów. Trzeba się spieszyć ze złożeniem wniosku o dotację
Nawet 35 tysięcy złotych dla właścicieli domów. Trzeba się spieszyć ze złożeniem wniosku o dotację
Świadczenie przedemerytalne to comiesięczna pomoc finansowa dla osób w wieku przedemerytalnym, które utraciły pracę z przyczyn od siebie niezależnych
Osobom po 56. roku życia od 1 marca 2026 r. przysługuje 1993,76 zł brutto co miesiąc
Zapisz się na newsletter
Zapraszamy na newsletter Forsal.pl zawierający najważniejsze i najciekawsze informacje ze świata gospodarki, finansów i bezpieczeństwa.

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj