Nadzór i Kontrola
Podstawa prawna
W ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa znajduje się rozdział 11 – „Nadzór i kontrola podmiotów kluczowych i podmiotów ważnych”. Reguluje on kwestie związane z prowadzeniem kontroli i nadzoru nad podmiotami ważnymi oraz kluczowymi, w tym z sektora energii.
Zgodnie z art. 53 ust. 1 UKSC, nadzór w zakresie stosowania przepisów ustawy sprawują organy właściwe do spraw cyberbezpieczeństwa w zakresie wykonywania przez podmioty kluczowe i ważne wynikających z ustawy obowiązków dotyczących przeciwdziałania zagrożeniom cyberbezpieczeństwa i zgłaszania incydentów poważnych. Organ właściwy ds. cyberbezpieczeństwa dla sektora energii i inwestycji energetyki jądrowej, którym jest minister właściwy ds. energii (obecnie Minister Energii), może m.in.:
1) prowadzić kontrole, w tym doraźne, w siedzibie podmiotu, miejscu wykonywania działalności
gospodarczej lub zdalnie;
2) w drodze decyzji nałożyć na podmiot obowiązek przeprowadzania audytu, o którym mowa w art. 15 ust.
1b, w szczególności w sytuacji wystąpienia poważnego incydentu lub naruszenia przepisów ustawy;
3) zlecić CSIRT MON, CSIRT NASK, CSIRT GOV lub CSIRT sektorowemu, dokonanie oceny bezpieczeństwa systemu informacyjnego podmiotu kluczowego;
4) wystąpić z wnioskiem o udzielenie informacji niezbędnych do oceny środków, o których mowa w art. 8 ust. 1 pkt 2 i 5, a także zgodności danych i informacji przekazanych przez podmiot do wykazu;
5) wystąpić z wnioskiem o udzielenie dostępu do danych, dokumentów i informacji koniecznych do wykonywania nadzoru;
6) wystąpić z wnioskiem o przedstawienie dowodów realizacji wymogów, o których mowa w art. 8 ust. 1.
Zgodnie z UKSC, Organy właściwe do spraw cyberbezpieczeństwa za pomocą działań nadzorczych sprawują nadzór o charakterze:
1) prewencyjnym i następczym nad podmiotami kluczowymi;
2) następczym nad podmiotami ważnymi, w szczególności w przypadku uzasadnionego podejrzenia, że zachodzi możliwość naruszenia przepisów ustawy.
Do kontroli, której zakres określony jest w art. 53 ust. 1 pkt 2 UKSC, realizowanej wobec podmiotów będących przedsiębiorcami, stosuje się przepisy rozdziału 5 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców (t.j. Dz.U. z 2025 r. poz. 1480) (dalej: UPP).
Do podmiotów niebędących przedsiębiorcami stosuje się przepisy ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej określające zasady i tryb przeprowadzania kontroli.
Dokumenty archiwalne
- Pierwsza publikacja:
- 14.11.2025 08:15 Mariola Kujawa
- Wytwarzający/ Odpowiadający:
- Daria Seliga
| Tytuł | Wersja | Dane zmiany / publikacji |
|---|---|---|
| Nadzór i Kontrola | 7.0 | 26.05.2026 14:29 Kinga Kowalczyk |
| Nadzór i Kontrola | 6.0 | 26.05.2026 10:41 Kinga Kowalczyk |
| Nadzór i Kontrola | 5.0 | 26.05.2026 10:40 Kinga Kowalczyk |
| Nadzór i Kontrola | 4.0 | 25.05.2026 16:07 Kinga Kowalczyk |
| Kontrole | 3.0 | 14.11.2025 10:27 Mariola Kujawa |
| Kontrole | 2.0 | 14.11.2025 08:21 Mariola Kujawa |
| Kontrole | 1.0 | 14.11.2025 08:15 Mariola Kujawa |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP