Sejm Rzeczypospolitej Polskiej uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Akt ten stanowi implementację unijnej dyrektywy NIS2 i ma na celu fundamentalne wzmocnienie odporności cyfrowej państwa, instytucji publicznych oraz kluczowych sektorów gospodarki.

Nowe przepisy znacznie rozszerzają katalog podmiotów objętych systemem cyberbezpieczeństwa. Wprowadzono podział na podmioty kluczowe i ważne, które będą zobowiązane do wdrożenia adekwatnych środków technicznych i organizacyjnych, szacowania ryzyka oraz raportowania incydentów do właściwych zespołów CSIRT.

Ustawa wprowadza procedurę uznania dostawcy za dostawcę wysokiego ryzyka. Decyzja ta, podejmowana przez Ministra Cyfryzacji, skutkować będzie koniecznością wycofania sprzętu lub oprogramowania takiego dostawcy z systemów podmiotów kluczowych i ważnych w perspektywie 7 lat. W toku prac sejmowych wprowadzono kilka istotnych poprawek. Wprowadzono między innymi okres przejściowy dla sankcji – administracyjne kary pieniężne za brak realizacji nowych obowiązków będą mogły być nakładane dopiero po upływie 2 lat od dnia wejścia w życie ustawy.

Teraz przepisy trafią do Senatu i następnie do podpisu Prezydenta.

Więcej informacji i tekst przepisów: TUTAJ

Przebieg prac legislacyjnych można obserwować pod linkiem.

Uzasadnienie przepisów jest dostępne pod linkiem.