arrow_back Audit civico
Condividi share

Emendamento alla legge sul sistema nazionale di cibersicurezza: nuovi obblighi e sanzioni

La legge recepisce la direttiva NIS 2, ampliando l'elenco dei soggetti essenziali e importanti (inclusi i settori energia, sanità, trasporti, acque reflue e gestione dei servizi TIC). Introduce nuovi requisiti per la gestione del rischio, la segnalazione degli incidenti (preallarme entro 24 ore, notifica entro 72 ore) e gli audit di sicurezza. Istituisce inoltre una procedura per designare i fornitori di hardware o software come fornitori ad alto rischio e prevede sanzioni finanziarie significative in caso di inosservanza.
Punti chiave
Ampliamento dell'elenco dei soggetti coperti dalla legge a nuovi settori (es. acque reflue, gestione dei servizi TIC, spazio) e classificazione in soggetti essenziali e importanti.
Introduzione di un sistema di segnalazione degli incidenti gravi in tre fasi: preallarme (24 ore), notifica dell'incidente (72 ore) e rapporto finale (un mese).
Possibili sanzioni pecuniarie: fino a 10 milioni di euro o il 2% del fatturato per i soggetti essenziali, e fino a 7 milioni di euro o l'1,4% del fatturato per i soggetti importanti.
Il CSIRT NASK creerà un servizio online che consentirà alle persone di verificare se i loro dati (es. PESEL, login, e-mail) sono stati divulgati a seguito di un incidente.
Il ministro competente per l'informatizzazione può designare un fornitore di hardware o software come fornitore ad alto rischio e ordinare il ritiro dei suoi prodotti entro un massimo di 7 anni (o 4 anni per le funzioni critiche).
article Testo ufficiale account_balance Pagina del processo notifications_active Segui il progetto
94%
RISULTATI DELLE VOTAZIONI
2026-01-23
Favorevoli 407
Contrari 10
Astenuti 17
gavel
Stato:
Promulgato
Registra la tua posizione per l'audit.
Perché il tuo voto è importante?
Crea una prova cruda e innegabile. La Volontà Civica fornisce dati permanenti per verificare la lealtà del Governo verso i suoi cittadini (spiegato qui). Inizia a registrarlo ora.
Informazioni aggiuntive
Numero di stampa: 10_1955
Data di inizio: 2025-11-17
Data di votazione: 2026-01-23
Riunione n.: 50
Votazione n.: 40
Nota di sistema: Lustra è un'infrastruttura civica gratuita con codice sorgente pubblicamente verificabile, disponibile integralmente su GitHub. Stai leggendo dati legislativi depurati, elaborati dal nostro sistema di analisi a neutralità assoluta per eliminare distorsioni politiche e preservare i meccanismi fattuali. Elaboriamo esclusivamente dati governativi ufficiali. I documenti originali rimangono la fonte autorevole, verificali sempre quando possibile.
Riepilogato da: gemini-3-pro-preview
Dati fonte: api.sejm.gov.pl
Visualizza log IA launch

TITOLO LEGALE UFFICIALE

o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

DOMANDE FREQUENTI

Qual è l'ID ufficiale di questo disegno di legge?

Il numero di stampa ufficiale è 10_1955.

Quando è iniziato il processo legislativo?

Il processo è iniziato ufficialmente il 2025-11-17.

Quali sono le disposizioni principali?

I punti chiave includono:

  • Ampliamento dell'elenco dei soggetti coperti dalla legge a nuovi settori (es. acque reflue, gestione dei servizi TIC, spazio) e classificazione in soggetti essenziali e importanti.
  • Introduzione di un sistema di segnalazione degli incidenti gravi in tre fasi: preallarme (24 ore), notifica dell'incidente (72 ore) e rapporto finale (un mese).
  • Possibili sanzioni pecuniarie: fino a 10 milioni di euro o il 2% del fatturato per i soggetti essenziali, e fino a 7 milioni di euro o l'1,4% del fatturato per i soggetti importanti.
  • Il CSIRT NASK creerà un servizio online che consentirà alle persone di verificare se i loro dati (es. PESEL, login, e-mail) sono stati divulgati a seguito di un incidente.
  • Il ministro competente per l'informatizzazione può designare un fornitore di hardware o software come fornitore ad alto rischio e ordinare il ritiro dei suoi prodotti entro un massimo di 7 anni (o 4 anni per le funzioni critiche).
Qual è lo stato giuridico specifico?

Lo stato attuale è Promulgato.

Dove posso leggere il testo completo?

Il testo ufficiale completo è disponibile su: Vedi testo completo

Questo riepilogo è verificato?

Sì. Questo contenuto è stato analizzato dall'IA e verificato dal Lustra Judge System il 2026-01-31.

Qual è l'impatto di questo progetto di legge?

Non lo sappiamo: sta a te deciderlo. Riassumere dati grezzi con l'IA è fondamentalmente diverso dal prevedere risultati socio-economici. Nel 2026, crediamo che la valutazione dell'impatto richieda rigorosamente un essere umano per verificare e giudicare.

CATEGORIE

Sicurezza Informatizzazione Economia