We wtorek 21 października 2025 r. rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającej do polskiego systemu prawnego zapisy dyrektywy NIS2.
We wtorek 21 października 2025 r. rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającej do polskiego systemu prawnego zapisy dyrektywy NIS2.
Poinformował o tym na swoim profilu w serwisie X (dawniej Twitter) wiceminister cyfryzacji Paweł Olszewski związany z Platformą Obywatelską.
To kolejny zwrot akcji w trwającym już sześć lat procesie prac nad ustawą o Krajowym Systemie Cyberbezpieczeństwa. Ustawa napotyka rozmaite przeszkody natury politycznej i lobbingowej, do których należy, oprócz konfliktów wewnątrz klasy politycznej, zaliczyć przede wszystkim kwestię eliminacji sprzętu od dostawców wysokiego ryzyka z infrastruktury telekomunikacyjnej w Polsce.
Czas na implementację NIS2 minął 17 października 2024 r. O problemach związanych z nowelizacją ustawy można przeczytać m.in. w tym tekście.
Co mówi dyrektywa NIS2?
To dyrektywa kluczowa z punktu widzenia cyberbezpieczeństwa Polski. Jest zbiorem przepisów, który ujednolica podejście do cyberbezpieczeństwa we wszystkich krajach członkowskich Unii Europejskiej, a przede wszystkim – wymusza posiadanie przez nie strategii cyberbezpieczeństwa na poziomie narodowym. To coś, czego Polska od bardzo dawna nie miała, a co w oczywisty sposób jest dziś niezbędne.
Dyrektywa NIS2 wprowadza też poszerzony w stosunku do NIS1 katalog podmiotów, do których odnoszą się przepisy o cyberbezpieczeństwie – to podmioty z sektorów uznanych za kluczowe, takich jak energetyka, transport, bankowość, ochrona zdrowia, administracja publiczna czy infrastruktura cyfrowa. W NIS2 są też podmioty ważne: z sektora logistyki, produkcji żywności, wyrobów medycznych, elektroniki, jak i dostawcy usług cyfrowych.
Definiowane w dyrektywie NIS2 obowiązki dotyczą zarządzania ryzykiem dla cyberbezpieczeństwa dla tych podmiotów. Gdy spojrzymy na to z dystansu, widzimy, że formują one nową kulturę radzenia sobie z zagrożeniami – opartą na współpracy organów krajowych, ale też na kooperacji poszczególnych krajów członkowskich.
Minister: jestem zdeterminowany
Wcześniej w tym miesiącu minister cyfryzacji Krzysztof Gawkowski podczas konferencji Cyber24Day wyrażał nadzieję, że prace nad nowelizacją zakończą się możliwie szybko – w perspektywie końca tego roku.
Obecnie projekt ustawy nowelizującej ustawę o KSC trafi do Sejmu, później czeka go jeszcze droga przez Senat oraz oczekiwanie na podpis prezydenta Karola Nawrockiego.
