W dniu 2 marca 2026 r. ogłoszona została nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Nowelizacja zmienia nie tylko przepisy, lecz przede wszystkim zakres odpowiedzialności za cyberbezpieczeństwo.
WPROWADZENIE
Od 3 kwietnia 2027 r., tj. po upływie roku od wejścia ustawy w życie, cyberbezpieczeństwo przestaje być wyłącznie zadaniem działów IT, a staje się obowiązkiem prawnym kierownika jednostki oraz zarządu.
To kierownictwo będzie zobowiązane do zapewnienia funkcjonowania systemu zarządzania bezpieczeństwem informacji i poniesie odpowiedzialność za niewykonanie tych obowiązków. Należy jednak pamiętać, że pewne obowiązki powstają już z dniem wejścia ustawy w życie, tj. 3 kwietnia 2026 r.
Dla jednostek sektora finansów publicznych oraz przedsiębiorców oznacza to konieczność zmiany sposobu przygotowywania i prowadzenia postępowań o udzielenie zamówienia publicznego, w szczególności w obszarze IT i usług cyfrowych.
CO SIĘ ZMIENIŁO?
Nowelizacja wdraża do polskiego prawa dyrektywę NIS2. Zmiany idą w dwóch głównych kierunkach: znacząco rozszerza się krąg podmiotów objętych obowiązkami oraz zaostrzają się wymagania organizacyjne, techniczne i sprawozdawcze wobec podmiotów objętych regulacją. (…)
Poza tym w artykule:
- WPŁYW ZMIAN NA SYSTEM ZAMÓWIEŃ PUBLICZNYCH
CZYTAJ DALEJ
| Pełen tekst artykułu jest dostępny w Systemie Informacji Prawnej Legalis |
.
