Wdrożenie Dyrektywy NIS 2 i planowane zmiany w Ustawie o Krajowym Systemie Cyberbezpieczeństwa

Termin implementacji Dyrektywy NIS 2 upłynął 17 października 2024 roku, a obecnie nadal jesteśmy na etapie procedowania projektu nowelizacji. Na stronie Rządowego Centrum Legislacji 12 lutego 2025 roku opublikowano kolejny, piąty już projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa („Projekt Nowelizacji UKSC”).

Mimo, że w dalszym ciągu nie ukończono procesu legislacyjnego w Polsce, warto odpowiednio wcześniej przygotować się na nadchodzące zmiany, które będą bardzo istotne dla szeregu podmiotów zarówno prywatnych, jak i publicznych. Szacuje się, że Projekt Nowelizacji UKSC znacząco zwiększy liczbę podmiotów objętych regulacjami - z około 400 do nawet kilkudziesięciu tysięcy. Nowe przepisy wprowadzą liczne obowiązki dotyczące podniesienia standardów bezpieczeństwa, co będzie dużym wyzwaniem dla każdej organizacji. Planowane vacatio legis ustawy wynosi zaledwie miesiąc, co oznacza, że od momentu publikacji ustawy do jej wejścia w życie czasu nie będzie zbyt wiele. W obliczu rosnących zagrożeń oraz zaostrzających się regulacji warto cały proces wdrożenia niezbędnych środków bezpieczeństwa zaplanować odpowiednio wcześniej.