7 maja uruchomiona zostanie rządowa aplikacja, za pośrednictwem której przedsiębiorcy będą musieli dokonać wpisu do wykazu Krajowego Systemu Cyberbezpieczeństwa (KSC). To efekt wdrożenia unijnej dyrektywy NIS2 do polskiego porządku prawnego. Nowe przepisy znacząco rozszerzają katalog podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa.
- Od 7 maja przedsiębiorcy będą mogli rejestrować się w wykazie KSC za pomocą nowej rządowej aplikacji.
- Firmy same muszą sprawdzić, czy podlegają nowym przepisom wynikającym z wdrożenia dyrektywy NIS2.
- Najnowsze informacje z kraju i ze świata znajdziesz na RMF24.pl. Bądź na bieżąco.
Ministerstwo Cyfryzacji podkreśla, że odpowiedzialność za ustalenie, czy dana firma podlega nowym regulacjom, spoczywa na jej właścicielach i zarządach. Oznacza to, że przedsiębiorcy muszą samodzielnie przeanalizować swoją działalność i sprawdzić, czy obejmują ich przepisy ustawy.
Proces wdrażania nowych zasad został rozpisany bardzo precyzyjnie. Już 6 maja 2026 roku do rejestru automatycznie trafią podmioty publiczne, operatorzy telekomunikacyjni oraz dostawcy usług cyfrowych. Dzień później, 7 maja, uruchomiona zostanie internetowa aplikacja dla pozostałych przedsiębiorców.
Na dokonanie samodzielnego wpisu firmy mają czas do 3 października 2026 roku. Cała procedura odbywa się wyłącznie online - nie ma możliwości składania dokumentów w innej formie. Wniosek musi być podpisany kwalifikowanym podpisem elektronicznym.
Nowe przepisy przewidują bardzo wysokie sankcje dla firm, które zignorują obowiązek rejestracji lub nie wdrożą wymaganych zabezpieczeń. W zależności od kategorii podmiotu kary mogą sięgać milionów euro.
Najwyższe grzywny przewidziano za najpoważniejsze naruszenia - mogą one wynieść nawet 100 mln zł. Odpowiedzialność ponoszą również osoby zarządzające - w ich przypadku kara może sięgnąć nawet trzykrotności miesięcznego wynagrodzenia.
Resort cyfryzacji przypomina, że brak wiedzy o nowych obowiązkach nie zwalnia z ich przestrzegania.
Wprowadzenie zmian to reakcja na coraz częstsze cyberataki, w tym ataki typu ransomware oraz próby sabotażu systemów informatycznych. Firmy objęte regulacjami będą musiały zadbać o odpowiednie zabezpieczenia, przeszkolić pracowników oraz przygotować procedury reagowania na incydenty.
Eksperci podkreślają, że nie warto odkładać działań na ostatnią chwilę. Sam proces analizy, przygotowania dokumentacji i wdrożenia odpowiednich rozwiązań może zająć wiele tygodni. Tymczasem od 7 maja jedyną drogą do spełnienia obowiązku będzie rejestracja poprzez nową aplikację.
