Polska oficjalnie wprowadza nowe standardy cyberbezpieczeństwa. 2 marca w Dzienniku Ustaw ukazała się nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2.
- Prezydent Nawrocki podpisał ustawę, ale skierował część przepisów do Trybunału Konstytucyjnego
- Nowe przepisy obejmą m.in. oczyszczalnie ścieków, pocztę i produkcję żywności
- Ustawa wdraża unijną dyrektywę NIS2 oraz Toolbox 5G
- Zmiany wejdą w życie na początku kwietnia 2026 roku
- Ministerstwo Cyfryzacji podkreśla wprowadzenie nowych standardów ochrony cyfrowej
Prezydent z wątpliwościami konstytucyjnymi
Karol Nawrocki znalazł się w nietypowej sytuacji. Z jednej strony podpisał w lutym ustawę o cyberbezpieczeństwie, z drugiej - jednocześnie wysłał do Trybunału Konstytucyjnego wniosek o kontrolę. Dotyczy on przepisów związanych z dostawcami wysokiego ryzyka.
To ciekawy precedens. Prezydent nie zawetował całości, ale ma wątpliwości co do konkretnych zapisów. Sprawę rozstrzygnie Trybunał Konstytucyjny.
Więcej sektorów pod ochroną
Największa zmiana? Cyberochrona obejmie teraz znacznie więcej obszarów życia. Do tej pory chronione były głównie banki czy energetyka. Teraz dołączają:
• Oczyszczalnie ścieków
• Usługi pocztowe
• Produkcja i dystrybucja żywności
• Branża chemiczna
Jak tłumaczy Ministerstwo Cyfryzacji - to obszary ważne dla codziennego życia każdego z nas. I faktycznie, wyobraźcie sobie awarię systemu oczyszczalni czy zakłócenia w dostawach żywności.
Co to oznacza w praktyce?
Ustawa z 23 stycznia 2026 roku wprowadza nową strukturę krajowego systemu cyberbezpieczeństwa. Firmy z nowo objętych sektorów będą musiały spełniać konkretne wymogi bezpieczeństwa cyfrowego.
Zmiany obejmują też nowe kompetencje organów państwowych oraz mechanizmy kontrolne. To oznacza, że cyberbezpieczeństwo przestaje być tylko sprawą gigantów technologicznych.
Przepisy wejdą w życie na początku kwietnia. Firmy mają więc niewiele czasu na przygotowania.
Źródło: Prawo.pl
Komentarze