Prezydent podpisał nowelizację ustawy o KSC – część przepisów trafi do Trybunału Konstytucyjnego

Prezydent podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS 2 (dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r.). Nowelizacja realizuje obowiązek implementacji dyrektywy NIS 2, której termin wdrożenia przez państwa członkowskie Unii Europejskiej upłynął 17 października 2024 r. Oznacza to, że Polska przyjęła przepisy z opóźnieniem wynoszącym ponad 15 miesięcy względem unijnego terminu. Ustawa wchodzi w życie po upływie miesiąca od jej podpisania.

Podpisana ustawa z 23 stycznia 2026 r. wprowadza kompleksowe zmiany w krajowym systemie cyberbezpieczeństwa. Rozszerza katalog podmiotów objętych regulacją, zastępuje dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych kategoriami podmiotów kluczowych i ważnych, wzmacnia kompetencje organów nadzorczych oraz system reagowania na incydenty. Przewiduje także nowe obowiązki zarządcze, system administracyjnych kar pieniężnych oraz mechanizmy związane z identyfikacją dostawców wysokiego ryzyka.

Prezydent skierował ustawę do kontroli następczej przez Trybunał Konstytucyjny

Jednocześnie Prezydent zdecydował o skierowaniu ustawy do kontroli następczej przez Trybunał Konstytucyjny w kilku kluczowych kwestiach. Wątpliwości dotyczą m.in. znacznego rozszerzenia zakresu podmiotowego ustawy – wykraczającego poza minimalne wymogi dyrektywy NIS 2 – zasad uznawania przedsiębiorców za dostawców wysokiego ryzyka oraz mechanizmu wydawania tzw. poleceń zabezpieczających. Zastrzeżenia odnoszą się także do konstrukcji systemu kar administracyjnych oraz gwarancji proceduralnych przysługujących podmiotom objętym regulacją.

Oznacza to, że choć ustawa została formalnie podpisana i wejdzie w życie po upływie miesiąca od ogłoszenia, jej kluczowe rozwiązania zostaną poddane ocenie konstytucyjnej. Z pełną treścią komunikatu można zapoznać się pod linkiem: Treść komunikatu – czytaj
Więcej wiadomości związanych z ustawą, w tym wprowadzeniem kategorii dostawców wysokiego ryzyka, opisują nasze materiały:
Dostawcy wysokiego ryzyka – czytaj
Co czeka podmioty ważne i kluczowe – czytaj
Kierownik w zakresie cyberbezpieczeństwa – czytaj

Copyright @2024. All Rights Reserved.