Cyberbezpieczeństwo. Ministerstwo Cyfryzacji będzie wspierać firmy w realizacji nowych obowiązków
- Firmy, które nie zarejestrują się w wykazie (podmiotów ważnych i kluczowych – red.), będą wpisywane z urzędu przez organy właściwe do spraw cyberbezpieczeństwa. Natomiast zaniechanie deklaracji może być uznane za naruszenie ustawy, które może za sobą pociągnąć czynności nadzorcze - mówi Paweł Olszewski, wiceminister cyfryzacji odpowiedzialny za cyberbezpieczeństwo.
Z raportu „Cyberportret polskiego biznesu 2025” wynika, że 36 proc. specjalistów cyberbezpieczeństwa nie wie, czy ich firma jest objęta dyrektywą NIS2. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. z 2026 r. poz. 252), która wchodzi w życie już 3 kwietnia, zakłada tymczasem, że firmy dokonają samooceny i na jej podstawie wpiszą się do wykazu podmiotów ważnych i kluczowych. Kryteriów wpisania do tego wykazu jest wiele. Dotyczą one zarówno wyników finansowych, jak i liczby pracowników, ale też branży. Jak się w tym odnaleźć?
Przede wszystkim trzeba zajrzeć do załączników do ustawy i sprawdzić, czy podlegamy pod działalność tam wskazaną. W załącznikach wskazana jest lista sektorów kluczowych i ważnych; w tym zakresie przydatne będą prawidłowo przypisane do działalności kody PKD. Następnie trzeba określić wielkość przedsiębiorstwa zgodnie z obowiązującymi od lat unijnymi regulacjami. Co do zasady pod ustawę o KSC podlegają przynajmniej średnie przedsiębiorstwa, czyli te, mające powyżej 50 mln euro obrotu i zatrudniające co najmniej 250 pracowników, ale są pojedyncze wyjątki, np. podsektor przedsiębiorstw komunikacji elektronicznej.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.