W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

21.10.2025

Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, przedłożony przez Ministra Cyfryzacji.

Projekt zwiększa ochronę przed cyberzagrożeniami. Zaproponowane rozwiązania umożliwią szybszą reakcję na ataki cyfrowe w kluczowych sektorach gospodarki. Dzięki inwestycjom w sprzęt oraz zwiększeniu finansowania kadr IT, wzrośnie odporność systemów informatycznych.

Dynamiczna sytuacja międzynarodowa, że konieczne jest wzmocnienie krajowego systemu cyberbezpieczeństwa. Jest to ważne, ponieważ liczba ataków w sieci stale roście. W 2022 roku do CSIRT NASK, czyli specjalnego zespołu ekspertów, który pomaga radzić sobie z problemami związanymi z bezpieczeństwem w sieci, zgłoszono ponad 39 tys. incydentów cyberbezpieczeństwa, w 2023 roku – ponad 75 tys.,  a w 2024 roku już ponad 103 tys.

Najważniejsze rozwiązania

  • Nowe przepisy przewidują, że więcej firm i podmiotów będzie musiało dbać o cyberbezpieczeństwo. Obok dotychczasowych sektorów gospodarki, takich jak energia, transport, zdrowie czy bankowość, dodane zostają kolejne, m.in.:
    • ścieki;
    • gospodarowanie odpadami;
    • produkcja i dystrybucja chemikaliów;
    • produkcja i dystrybucja żywności;
    • poczta;
    • przestrzeń kosmiczna.
  • Nowe przepisy umożliwią np. zakup sprzętu czy unowocześnienie infrastruktury oraz tworzenie zespołów reagowania na incydenty cyberbezpieczeństwa.
    • Chodzi o specjalne podmioty w różnych sektorach (np. służby zdrowia czy bankowości), które będą pomagać w szybkiej reakcji na zagrożenia.
  • Zwiększa się odpowiedzialność osób, które zarządzają przedsiębiorstwami i instytucjami objętymi krajowym systemem cyberbezpieczeństwa.
    • Osoby zarządzające będą osobiście odpowiedzialne za działania związane z bezpieczeństwem IT i mogą być ukarane za ewentualne zaniedbania.
  • Wprowadzony zostaje obowiązek zgłaszania incydentów w sieci.
    • Firmy i instytucje będą musiały szybko informować specjalne zespoły o problemach związanych z cyberbezpieczeństwem.
    • Zgłaszanie incydentów w sieci będzie mogło się odbywać za pomocą specjalnego systemu teleinformatycznego Ministerstwa Cyfryzacji.
  • Wzmocni się rola Pełnomocnika Rządu ds. Cyberbezpieczeństwa.
    • Będzie on miał więcej uprawnień, np. prawo żądania informacji od jednostek administracji rządowej i wydawania rekomendacji.
  • Powstanie także plan działania na wypadek poważnych incydentów.
    • Nowe przepisy wprowadzają zasady współpracy i szybkiego reagowania na zagrożenia, które mogą wpłynąć na działanie kluczowych usług, takich jak szpitale czy elektrownie.

Przyjęte przepisy mają obowiązywać po miesiącu od ogłoszenia w Dzienniku Ustaw. 

{"register":{"columns":[]}}