Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC) został przekazany do Rady Ministrów i po uzyskaniu notyfikacji ma trafić pod obrady Sejmu. To bardzo istotny krok, na który od miesięcy czekają zarówno przedstawiciele administracji publicznej, jak i sektor prywatny. Nowelizacja jest bowiem opóźniona o blisko rok, a Polska wciąż pozostaje jednym z państw Unii Europejskiej, które nie wdrożyły jeszcze dyrektywy NIS2.
Dyrektywa NIS2 wprowadza nowe, znacznie bardziej rygorystyczne wymogi w zakresie cyberbezpieczeństwa, które obejmą nie tylko infrastrukturę krytyczną i administrację publiczną, ale także przedsiębiorstwa działające w sektorach kluczowych – m.in. energetyce, transporcie, finansach, zdrowiu czy usługach cyfrowych. Celem przepisów jest zwiększenie poziomu odporności organizacji na incydenty cybernetyczne, w tym poprzez obowiązek wdrażania środków technicznych i organizacyjnych oraz raportowania poważnych incydentów.
Ministerstwo Spraw Zagranicznych od dłuższego czasu podkreśla, że dalsze opóźnienia we wdrożeniu dyrektywy mogą skutkować skargą Komisji Europejskiej i poważnymi karami finansowymi. Polska musi więc jak najszybciej przyjąć przepisy, które pozwolą dostosować krajowy system cyberbezpieczeństwa do unijnych standardów.
Na nowe regulacje czekają wszystkie podmioty objęte zakresem dyrektywy – od operatorów usług kluczowych po dostawców usług cyfrowych. Jasne i stabilne przepisy są niezbędne, aby móc skutecznie wdrażać wymagania NIS2 i budować realną odporność cybernetyczną organizacji.
Nowelizacja UKSC ma również przynieść zmiany organizacyjne w samym systemie krajowym, m.in. w sposobie współpracy instytucji odpowiedzialnych za reagowanie na incydenty, w klasyfikacji podmiotów oraz w mechanizmach nadzoru i kontroli.
Prace legislacyjne nad nowelizacją warto śledzić na bieżąco – wdrożenie NIS2 w Polsce będzie mieć bezpośredni wpływ na sposób, w jaki przedsiębiorstwa zarządzają bezpieczeństwem informacji, ryzykiem operacyjnym i ciągłością działania.
