Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych. Jako IOD, poznaj kluczowe daty rejestracji, wdrożeń SZBI, audytów i kar – od 13 kwietnia 2026 r. Ministerstwo Cyfryzacji uruchamia wykaz KSC - podmiotów kluczowych i podmiotów ważnych i system S46.
|
Data |
Wydarzenie |
Szczegóły |
|
13 kwietnia 2026 r. |
Uruchomienie wykazu podmiotów kluczowych i ważnych (Wykaz KSC) |
Wykaz podmiotów kluczowych i podmiotów ważnych w aplikacji webowej pod https://wykaz-ksc.gov.pl/ (w Systemie S46). |
|
13 kwietnia – 6 maja 2026 r. |
Wpisy z urzędu realizowane przez Ministra Cyfryzacji |
Minister Cyfryzacji wprowadzi do wykazu z urzędu dotychczasowych operatorów usług kluczowych, dostawców usług zaufania, przedsiębiorców telekomunikacyjnych oraz podmioty publiczne. |
|
7 maja – 3 października 2026 r. |
Samorejestracja w Wykazie KSC |
Podmioty, które nie są objęte wpisem do Wykazu KSC realizowanym z urzędu, podlegają wpisowi na swój wniosek. Wykaz KSC będzie prowadzony w Systemie S46, ale stanowi osobną aplikację webową dostępną pod adresem https://wykaz-ksc.gov.pl. Wnioski o wpis, zmianę wpisu, wykreślenie podmiotu z wykazu będą wypełnianie i składane w aplikacji. Wnioski elektroniczne z podpisem elektronicznym dla podmiotów nie wpisanych z urzędu. |
|
12 czerwca 2026 r. |
Uruchomienie S46 dla nowych podmiotów |
System S46 - obowiązkowy system do raportowania incydentów i komunikacji z organami KSC. Od tej daty podmioty mogą rozpocząć korzystanie z S46, który służy m.in. do realizacji obowiązków ustawowych, w szczególności do raportowania incydentów oraz do komunikacji z właściwymi organami w ramach krajowego systemu cyberbezpieczeństwa. |
|
3 kwietnia 2027 r. |
Koniec okresu dostosowawczego – wdrożenie S46 i obowiązków |
Pełne rozpoczęcie korzystania z S46 i wdrożenie wymogów ustawy KSC. |
|
3 kwietnia 2028 r. |
Pierwszy audyt SZBI (dla nowych podmiotów kluczowych) |
Dla podmiotów niebędących wcześniej operatorami usług kluczowych. Pozostali audytują co 3 lata (cykl zachowany), licząc od dnia sporządzenia i podpisania raportu z ostatniego audytu. Natomiast jeżeli termin audytu wypada przed 4 kwietnia 2027 r. podmiot przeprowadza audyt zgodności z wymaganiami określonymi w ustawie sprzed nowelizacji. |
|
3 kwietnia 2028 r. |
Początek nakładania kar pieniężnych |
Decyzja o nałożeniu kary pieniężnej poprzedzona będzie ostrzeżeniem i informowaniem podmiotu o wstępnych ustaleniach. |
Podmioty objęte przepisami powinny już teraz w szczególności:
Przeczytaj również:
Źródło: Ministerstwo Cyfryzacji
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl