W dniu 2 marca 2026 r. ogłoszona została nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Nowelizacja zmienia nie tylko przepisy, lecz przede wszystkim zakres odpowiedzialności za cyberbezpieczeństwo.
PRZYPOMNIENIE
Od 3 kwietnia 2027 r., tj. po upływie roku od wejścia ustawy w życie, cyberbezpieczeństwo przestaje być wyłącznie zadaniem działów IT, a staje się obowiązkiem prawnym kierownika jednostki oraz zarządu.
To kierownictwo będzie zobowiązane do zapewnienia funkcjonowania systemu zarządzania bezpieczeństwem informacji i poniesie odpowiedzialność za niewykonanie tych obowiązków. Należy jednak pamiętać, że pewne obowiązki powstają już z dniem wejścia ustawy w życie, tj. 3 kwietnia 2026 r.
Dla jednostek sektora finansów publicznych oraz przedsiębiorców oznacza to konieczność zmiany sposobu przygotowywania i prowadzenia postępowań o udzielenie zamówienia publicznego, w szczególności w obszarze IT i usług cyfrowych. (…)
Poza tym w artykule:
- ODPOWIEDZIALNOŚĆ I KARY PIENIĘŻNE
- WAŻNE AKTY WYKONAWCZE I UCHWAŁY
- WNIOSKI PRAKTYCZNE
CZYTAJ DALEJ
| Pełen tekst artykułu jest dostępny w Systemie Informacji Prawnej Legalis |
.
