Konrad Basaj

Nowy projekt wprowadza dość istotne zmiany w stosunku do poprzedniego projektu z grudnia 2024 r.

W dniu 12 lutego 2025 r. opublikowano piąty projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Projekt, datowany na 7 lutego 2025 r., stanowi kolejny krok w procesie wdrażania dyrektywy NIS 2 – kluczowej regulacji z zakresu cyberbezpieczeństwa na poziomie Unii Europejskiej.  

22 listopada 2024 r. na stronach Rządowego Centrum Legislacji (RCL) dość niespodziewanie opublikowano trzecią wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (ustawy o KSC). Nowelizacja ma transponować do polskiego porządku prawnego dyrektywę unijną z zakresu cyberbezpieczeństwa – dyrektywę NIS 2.

7 października pojawiła się druga wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (ustawy o KSC) implementującej do polskiego porządku prawnego dyrektywę unijną NIS 2.

Dyrektywa NIS 2 nakłada na podmioty kluczowe oraz ważne dwie kategorie obowiązków – pierwsze związane z koniecznością wprowadzania środków zarządzania ryzykiem w cyberbezpieczeństwie oraz drugie związane z odpowiednim zgłaszaniem incydentów.

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.

8 maja 2023 r. na stronie Rządowego Centrum Legislacji pojawiła się kolejna – dziesiąta już – wersja projektu nowelizacji UKSC. Publikacja projektu skorelowana jest z ponownym utworzeniem Ministerstwa Cyfryzacji, które, może w końcu doprowadzi do uchwalenia tego aktu.