Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy akt prawny w tym zakresie w Polsce. Jest to implementacja do porządku krajowego tzw. Dyrektywy NIS. Ponieważ Dyrektywa NIS jest harmonizacją minimalną, polski ustawodawca włączył w zakres ustawy również administrację publiczną oraz sektor telekomunikacyjny. Ustawa obowiązuje od 28 sierpnia 2018 roku.
Na początku lipca 2023 r. do prac sejmowych skierowany został najnowszy projekt nowelizacji ustawy z dnia 6 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 11 lipca sejmowe komisje [1] postanowiły przeprowadzić wysłuchanie publiczne w sprawie tego projektu. Jego termin wyznaczono na 11 września. O nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mówi się już od dawna. […]
5 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowany został nowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz ustawy – Prawo zamówień publicznych. Dzień wcześniej z obrad Stałego Komitetu Rady Ministrów wycofana została poprzednia wersja nowelizacji, z 25 marca br. Propozycja zmian w ustawie o KSC ma na celu usprawnienie funkcjonowania […]
23 grudnia opublikowano nowe rozporządzenie Ministra Cyfryzacji w sprawie warunków organizacyjnych i technicznych dla operatorów usług kluczowych. Rozporządzenie jest modyfikacją rozporządzenia z dnia 10 września 2018 r., wprowadza mniej radykalne wymogi zabezpieczenia pomieszczeń i uzależnia dostosowanie poziomu zabezpieczeń od szacowanego ryzyka. Ustawa o krajowym systemie cyberbezpieczeństwa nakłada konkretne obowiązki na firmy oraz instytucje, które zostały […]
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie). Akt o cyberbezpieczeństwie został opublikowany 7 czerwca 2019 roku, ale porozumienie na temat ostatecznego brzmienia regulacji Parlament Europejski […]
31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r. Zgodnie z ustawą, incydent poważny powoduje lub może spowodować poważne […]
16 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.
12 października 2018 r. zostało opublikowane rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Rozporządzenie stanowi uzupełnienie przepisów ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.
3 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa. Rozporządzenie określa szczegóły pracy Kolegium powołanego w ustawie z dnia 5 lipca 2018 r. Kolegium ds. Cyberbezpieczeństwa jest organem opiniodawczo-doradczym Rady Ministrów. Przewodniczy mu Prezes Rady Ministrów, a w jego skład wchodzą: minister właściwy do […]
Minister Cyfryzacji w dwóch rozporządzeniach z 20 września 2018 r. określił wzór formularza, na którym należy przekazywać prezesowi Urzędu Komunikacji Elektronicznej informacje o istotnym naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych.
11 września 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.