Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca dyrektywę NIS 2, trafiła do wykazu prac legislacyjnych Rady Ministrów. Planowany termin przyjęcia projektu przez rząd to III kwartał 2024 r.
– Zmiany wprowadzone przez dyrektywę NIS 2 oraz pojawiające się nowe cyberzagrożenia powodują konieczność wprowadzenia stosownych zmian w KSC. Jest to podstawowy akt dotyczący cyberbezpieczeństwa w Polsce, który poprzednio wdrożył dyrektywę NIS 1. Poprzez zmianę KSC wdrożone zostaną także postanowienia Toolboxa 5G – czytamy w uzasadnieniu.
Nowelizacja ustawy o KSC przewiduje m.in. rozszerzenie katalogu podmiotów krajowego systemu cyberbezpieczeństwa o nowe sektory gospodarki czy nałożenie obowiązków z zakresu środków zarządzania ryzykiem na podmioty kluczowe i podmioty ważne w cyberbezpieczeństwie, zgodne z dyrektywą NIS 2.
Projekt zakłada też wzmocnienie kompetencji nadzorczych organów właściwych do spraw cyberbezpieczeństwa, a także wprowadzenie nowych administracyjnych kar pieniężnych za niewykonanie obowiązków ustawowych przez podmioty kluczowe i podmioty ważne, czy wprowadzenie krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
Ponadto przepisy nowelizowanej ustawy KSC mają zapewnić bezpieczeństwo łańcucha dostaw.
