Prezydent podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażającą unijną dyrektywę NIS2 do polskiego porządku prawnego. Nowe przepisy drastycznie rozszerzają listę podmiotów uznawanych za kluczowe i ważne dla bezpieczeństwa państwa. Zmiany obejmą 19 sektorów gospodarki, nakładając na przedsiębiorstwa surowe obowiązki w zakresie zarządzania ryzykiem, zgłaszania incydentów oraz audytów systemów informatycznych, w tym oprogramowania klasy ERP.
Podpis prezydenta pod KSC
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa została oficjalnie zatwierdzona, co rozpoczyna proces wdrażania dyrektywy NIS2.
19 sektorów pod nadzorem
Regulacje obejmą szeroki wachlarz branż, od energetyki i transportu po produkcję żywności i gospodarkę odpadami.
Kilkadziesiąt tysięcy podmiotów
Eksperci szacują, że nowe obowiązki mogą dotyczyć nawet kilkudziesięciu tysięcy polskich przedsiębiorstw.
Wymagana rewizja systemów ERP
Firmy muszą dostosować budżety i infrastrukturę IT, w tym systemy zarządzania zasobami, do nowych standardów bezpieczeństwa.
Prezydent podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), co stanowi kluczowy krok w dostosowaniu polskiego prawa do unijnej dyrektywy NIS2. Nowe przepisy mają na celu radykalne wzmocnienie odporności cyfrowej państwa poprzez objęcie ścisłym nadzorem kluczowych sektorów gospodarki. Dyrektywa NIS2, będąca kontynuacją regulacji z 2016 roku, rozszerza zakres podmiotów objętych wymogami cyberbezpieczeństwa oraz zaostrza zasady zarządzania ryzykiem i raportowania incydentów w całej Unii Europejskiej. Zmiana ta nie jest jedynie formalnością prawną, lecz realnym wyzwaniem operacyjnym dla tysięcy podmiotów, które do tej pory nie podlegały tak rygorystycznym kontrolom.
System cyberbezpieczeństwa obejmie teraz firmy działające w 19 różnych sektorach. Do grup wysokiej krytyczności, takich jak energetyka, transport, bankowość czy ochrona zdrowia, dołączają sektory uznane za ważne, w tym produkcja żywności, gospodarka odpadami oraz usługi cyfrowe. Skala zmian jest bezprecedensowa. Jak wskazuje Jakub Niemoczyński, „nowe obowiązki związane z cyberbezpieczeństwem obejmą nawet kilkadziesiąt tysięcy podmiotów” — Jakub Niemoczyński. Każda z tych organizacji będzie musiała wdrożyć zaawansowane środki techniczne i organizacyjne, aby zminimalizować wpływ ewentualnych cyberataków na ciągłość świadczonych usług.
liczba sektorów gospodarki objętych nowymi regulacjami KSC Przedsiębiorstwa stają przed koniecznością pilnej weryfikacji swoich systemów informatycznych, ze szczególnym uwzględnieniem oprogramowania ERP (Enterprise Resource Planning). Nowelizacja wymusza na zarządach firm nie tylko inwestycje w nowoczesne narzędzia ochrony, ale także w szkolenia personelu i regularne audyty bezpieczeństwa. Dyrektywa NIS: Ograniczona liczba operatorów usług kluczowych i dostawców usług cyfrowych. Dyrektywa NIS2/KSC: Szeroki wachlarz 19 sektorów, w tym średnie i duże firmy z branż strategicznych i wspierających. Niedostosowanie się do nowych rygorów może skutkować dotkliwymi karami finansowymi oraz ryzykiem paraliżu operacyjnego w przypadku wystąpienia incydentu. Eksperci podkreślają, że proces przygotowawczy powinien zacząć się od audytu obecnych procedur i zabezpieczeń, aby uniknąć gwałtownego wzrostu kosztów w momencie pełnego wejścia przepisów w życie.
Mentioned People
- Jakub Niemoczyński — ekspert ds. cyberbezpieczeństwa wypowiadający się dla serwisu wnp.pl
Sources: 4 articles from 4 sources
- Prezydent podpisał nowelizację KSC. Czy Twój system ERP i budżet są gotowe na rygory NIS2? (erp-view.pl)
- System cyberbezpieczeństwa obejmie tysiące firm z 19 sektorów (edgp.gazetaprawna.pl)
- Jakub Niemoczyński (www.gazetaprawna.pl)
- Ekspert: nowe obowiązki związane z cyberbezpieczeństwem obejmą nawet kilkadziesiąt tysięcy podmiotów (wnp.pl)