Wkrótce planowane jest uchwalenie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (dalej: KSC), dostosowujące regulacje w polskim porządku prawnym do dyrektywy Parlamentu Europejskiego i Rady (UE) nr 2022/2555. 

To dyrektywa z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE, w skrócie nazwana NIS2 – Network and Information Security Directive 2.

Od października

Dyrektywa NIS2 zacznie obowiązywać na terenie UE (a więc również w Polsce) od 18 października 2024 r., polski ustawodawca planuje zatem nowelizację ustawy o KSC, która ma zostać uchwalona przed tym terminem. Najważniejsze planowane zmiany ustawy o KSC to:

  • podział podmiotów ze względu na wielkość i przychody, obowiązek samoweryfikacji warunków podlegania i samozgłoszenia podlegania KSC,
  • przyjęcie podziału podmiotów jedynie na dwie grupy: podmioty kluczowe i ważne,
  • wyrównanie wymagań w stosunku do podmiotów kluczowych oraz podmiotów ważnych w obszarze cyberbezpieczeństwa,
  • restrykcyjne i realne do wykorzystania środki egzekwowania przepisów, polegające na kontroli oraz nadzorze przez krajowy organ właściwy, przede wszystkim:
  • nakładanie administracyjnych kar pieniężnych na podmioty kluczowe i ważne,
  • stosowani...