Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wdrażająca dyrektywę NIS 2, została podpisana przez Prezydenta – ale jednocześnie skierowana do Trybunału Konstytucyjnego w trybie kontroli następczej. To ważny komunikat dla biznesu: to nie jest już „projekt, który kiedyś wejdzie”, tylko akt, którego wejście w życie – co do zasady – jest kwestią publikacji w Dzienniku Ustaw i upływu vacatio legis. Z perspektywy terminów najważniejsze jest jedno zdanie: ustawa ma wejść w życie po upływie miesiąca od dnia ogłoszenia. Dopóki nie ma ogłoszenia – „zegary” ustawowe jeszcze nie startują. Ale przygotowania warto zacząć wcześniej, bo w wielu organizacjach sama kwalifikacja („czy […]

Dyrektywa NIS 2 (UE) 2022/2555 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.) wprowadza na poziomie unijnym nowy, znacznie szerszy niż dotychczas, model regulacji cyberbezpieczeństwa. Celem jest osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informacyjnych w państwach członkowskich. Polska realizuje ten obowiązek poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, nad którą prace sejmowe są w toku (projekt trafił do Sejmu 7 listopada 2025). Projekt ustawy przewiduje daleko idące […]