Podmiot kluczowy czy podmiot ważny?
Na mocy ustawy o krajowym systemie cyberbezpieczeństwa wyróżnione są dwa rodzaje podmiotów - kluczowe i ważne. Opis wymagań, jakie spółki muszą spełnić, znajduje się w art 5 ust 1 i 2 ustawy.
Zgodnie z zapisami ustawy, to na podmiotach ciąży obowiązek analizy czy spełnia wymagania i jako jaki typ podmiotu powinien zostać zakwalifikowany. Wskazówki pomocne przy analizie znajdują się na stronie FAQ - Cyber.gov.pl
ZGŁOSZENIE DO WYKAZU
Podmioty kluczowe i ważne mają na to 6 miesięcy od dnia spełniania powyższych przesłanek (od dnia wejścia w życie ustawy). Wniosek o wpis do wykazu zawiera dane, o których mowa w art. 7 ust. 2 pkt 1-18 UKSC.
Wniosek o wpis do wykazu składa się w systemie S46 – informacje o systemie można znaleźć na stronie cyber.gov.pl – link do formularza.
Jeśli dane w Wykazie ulegną zmianie, podmiot kluczowy lub ważny ma 14 dni na wprowadzenie zmian.
Zadania i obowiązki podmiotów kluczowych i ważnych
Zadania i obowiązki podmiotów kluczowych i ważnych zostały szczegółowo opisane w Rozdziale 3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Poniżej zostały wymienione tylko niektóre z nich, także zachęcamy do zapoznania się z treścią ustawy, aby posiadać pełną wiedzę na temat zadań podmiotów kluczowych i ważnych.
Podmiot kluczowy i podmiot ważny, zgodnie z art. 15-16 UKSC, realizuje swoje obowiązki ustawowe w podziale na 3 okresy:
Podmiot ma 6 miesięcy na zgłoszenie się w systemie S46. – wpisu można dokonać na stronie Wykaz podmiotów kluczowych i podmiotów ważnych od 7 maja 2026 r. do 3 października 2026 r.
W ciągu 12 miesięcy realizuje obowiązki z rozdziału 3 UKSC.
Podmiot kluczowy przeprowadza pierwszy audyt w ciągu 24 miesięcy od dnia spełnienia przesłanek uznania za podmiot kluczowy.
Dla spółek uznanych na mocy decyzji organu właściwego do spraw cyberbezpieczeństwa sektora energii za operatora usługi kluczowej (w brzmieniu poprzedniej wersji ustawy), termin kolejnego audytu wynosi 36 miesięcy od daty ostatniego audytu.
Aby uniknąć administracyjnych kar pieniężnych (art. 73 UKSC) podmiot kluczowy i ważny POWINIEN WYWIĄZAĆ SIĘ Z NAŁOŻONYCH NA NIEGO OBOWIĄZKÓW W OKREŚLONYCH USTAWOWO TERMINACH.
Zapraszamy do kontaktu pod adresem e-mail: ow.ksc@me.gov.pl
- Pierwsza publikacja:
- 14.11.2025 08:01 Mariola Kujawa
- Wytwarzający/ Odpowiadający:
- Daria Seliga
| Tytuł | Wersja | Dane zmiany / publikacji |
|---|---|---|
| Podmiot kluczowy czy podmiot ważny? | 6.0 | 26.05.2026 10:39 Kinga Kowalczyk |
| Podmiot kluczowy czy podmiot ważny? | 5.0 | 26.05.2026 09:40 Kinga Kowalczyk |
| Podmiot kluczowy czy podmiot ważny? | 4.0 | 25.05.2026 15:59 Kinga Kowalczyk |
| Podmiot kluczowy czy podmiot ważny? | 3.0 | 25.05.2026 15:48 Kinga Kowalczyk |
| Operatorzy usługi kluczowej | 2.0 | 14.11.2025 08:04 Mariola Kujawa |
| Operatorzy usługi kluczowej | 1.0 | 14.11.2025 08:01 Mariola Kujawa |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP