arrow_back Audyt obywatelski
Udostępnij share

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa: nowe obowiązki i kary

Ustawa wdraża dyrektywę NIS 2, rozszerzając katalog podmiotów kluczowych i ważnych (m.in. o sektory energii, zdrowia, transportu, ścieków, zarządzania usługami ICT). Wprowadza nowe wymogi dotyczące zarządzania ryzykiem, zgłaszania incydentów (wczesne ostrzeżenie w 24h, zgłoszenie w 72h) oraz audytów bezpieczeństwa. Ustanawia również procedurę uznawania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka oraz przewiduje wysokie kary pieniężne za naruszenia przepisów.
Kluczowe punkty
Rozszerzenie listy podmiotów objętych ustawą o nowe sektory (np. ścieki, zarządzanie usługami ICT, przestrzeń kosmiczna) i podział na podmioty kluczowe oraz ważne.
Wprowadzenie trzystopniowego systemu zgłaszania poważnych incydentów: wczesne ostrzeżenie (24h), zgłoszenie incydentu (72h), sprawozdanie końcowe (miesiąc).
Możliwość nałożenia kar pieniężnych: do 10 mln euro lub 2% przychodów dla podmiotów kluczowych oraz do 7 mln euro lub 1,4% przychodów dla podmiotów ważnych.
CSIRT NASK stworzy usługę online umożliwiającą osobom fizycznym sprawdzenie, czy ich dane (np. PESEL, login, e-mail) zostały upublicznione w wyniku incydentu.
Minister właściwy do spraw informatyzacji może uznać dostawcę sprzętu lub oprogramowania za dostawcę wysokiego ryzyka i nakazać wycofanie jego produktów w terminie do 7 lat (lub 4 lat dla funkcji krytycznych).
article Oficjalny tekst account_balance Strona procesu notifications_active Obserwuj ustawę
94%
WYNIKI GŁOSOWANIA
2026-01-23
Za 407
Przeciw 10
Wstrzymał się 17
gavel
Status:
W mocy
Zapisz swoje stanowisko do audytu.
Dlaczego Twój głos ma znaczenie?
Tworzy surowy, niezaprzeczalny dowód. Wola Obywatelska dostarcza trwałych danych do weryfikacji lojalności rządu wobec obywateli (wyjaśnione tutaj). Zacznij rejestrować go teraz.
Dodatkowe Informacje
Numer druku: 10_1955
Data rozpoczęcia: 2025-11-17
Data głosowania: 2026-01-23
Posiedzenie nr: 50
Głosowanie nr: 40
Nota Systemowa: Lustra to darmowa infrastruktura obywatelska z publicznie dostępnym kodem źródłowym, całość do wglądu na GitHub. Czytasz sterylne dane legislacyjne, przetworzone przez nasz silnik radykalnej neutralności w celu usunięcia politycznego szumu i zachowania mechaniki faktów. Przetwarzamy wyłącznie oficjalne dane rządowe. Oryginalne dokumenty pozostają ostatecznym źródłem, zawsze weryfikuj je u źródła, jeśli możesz.
Podsumowane przez: gemini-3-pro-preview
Dane źródłowe: api.sejm.gov.pl
Logi pracy AI dla tego dokumentu launch

OFICJALNY TYTUŁ PRAWNY

o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

CZĘSTO ZADAWANE PYTANIA

Jaki jest oficjalny numer tej ustawy?

Oficjalny numer druku dla tej legislacji to 10_1955.

Kiedy rozpoczął się proces legislacyjny?

Proces oficjalnie rozpoczął się 2025-11-17.

Jakie są główne postanowienia?

Kluczowe punkty to:

  • Rozszerzenie listy podmiotów objętych ustawą o nowe sektory (np. ścieki, zarządzanie usługami ICT, przestrzeń kosmiczna) i podział na podmioty kluczowe oraz ważne.
  • Wprowadzenie trzystopniowego systemu zgłaszania poważnych incydentów: wczesne ostrzeżenie (24h), zgłoszenie incydentu (72h), sprawozdanie końcowe (miesiąc).
  • Możliwość nałożenia kar pieniężnych: do 10 mln euro lub 2% przychodów dla podmiotów kluczowych oraz do 7 mln euro lub 1,4% przychodów dla podmiotów ważnych.
  • CSIRT NASK stworzy usługę online umożliwiającą osobom fizycznym sprawdzenie, czy ich dane (np. PESEL, login, e-mail) zostały upublicznione w wyniku incydentu.
  • Minister właściwy do spraw informatyzacji może uznać dostawcę sprzętu lub oprogramowania za dostawcę wysokiego ryzyka i nakazać wycofanie jego produktów w terminie do 7 lat (lub 4 lat dla funkcji krytycznych).
Jaki jest obecny status prawny?

Obecny status to W mocy.

Gdzie mogę przeczytać pełny tekst ustawy?

Pełny oficjalny tekst jest dostępny pod adresem: Przejrzyj pełny tekst

Czy to podsumowanie jest zweryfikowane?

Tak. Treść została przeanalizowana przez AI i zweryfikowana przez System Sędziowski Lustra dnia 2026-01-31.

Jaki jest wpływ tej ustawy?

Nie wiemy, to Ty o tym decydujesz. Kompresja danych przez AI to coś zupełnie innego niż przewidywanie skutków społeczno-gospodarczych. W 2026 roku uważamy, że ocena wpływu bezwzględnie wymaga weryfikacji i oceny przez człowieka.

KATEGORIE

Bezpieczeństwo Cyfryzacja Gospodarka