KSC – kogo obejmuje?
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wdrażająca dyrektywę NIS2, nakłada obowiązki w zakresie cyberbezpieczeństwa na zwiększa grupę podmiotów. Zastąpiono też dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na podmioty kluczowe i podmioty ważne. Które obszary z systemu zdrowia obejmuje nowelizacja?
Co to oznacza w praktyce?
Według szacunków, KSC może objąć około 38 tys. podmiotów działających w sektorach istotnych dla funkcjonowania państwa, gospodarki oraz obywateli, w tym około 27 tys. publicznych. Podmioty działające we wskazanych sektorach powinny już teraz przeanalizować, czy dotyczą ich nowe przepisy. Obecnie trwa 12-miesięczny okres dostosowawczy. To czas, który podmioty powinny wykorzystać na pełne wdrożenie obowiązków wynikających z ustawy.
13 kwietnia 2026 r. minister cyfryzacji rozpoczął wpisywanie z urzędu do Wykazu KSC dotychczasowych operatorów usług kluczowych, dostawców usług zaufania, przedsiębiorców telekomunikacyjnych oraz podmioty publiczne. Od 7 maja 2026 r. uruchomiona zostanie możliwość wpisu (samorejestracji) dla podmiotów, które nie są objęte wpisem z urzędu.
- Podział na sektory kluczowe i ważne
Sektory kluczowe (załącznik nr 1 do ustawy)
- Energia:
- wydobywanie kopalin
- energia elektryczna
- ciepło
- ropa i paliwa
- gaz
- energetyka jądrowa
- wodór
- Transport:
- lotniczy
- kolejowy
- wodny
- drogowy
- Bankowość i infrastruktura rynków finansowych
- Ochrona zdrowia:
- udzielanie świadczeń zdrowotnych i zdrowie publiczne
- produkcja i dystrybucja substancji czynnych, produktów leczniczych i wyrobów medycznych
- Zaopatrzenie w wodę pitną i jej dystrybucja
- Zbiorowe odprowadzanie ścieków
- Infrastruktura cyfrowa:
- infrastruktura cyfrowa z wyłączeniem komunikacji elektronicznej
- komunikacja elektroniczna
- Zarządzanie usługami ICT
- Przestrzeń kosmiczna
- Podmioty publiczne
- Sektory ważne (załącznik nr 2 do ustawy)
- Usługi pocztowe
- Inwestycje energetyki jądrowej
- Gospodarowanie odpadami:
- zbieranie odpadów
- transport odpadów
- przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
- działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
- Produkcja, wytwarzanie i dystrybucja chemikaliów
- Produkcja, wytwarzanie i dystrybucja żywności
- Produkcja:
- wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
- komputerów, wyrobów elektronicznych i optycznych
- urządzeń elektrycznych
- maszyn i urządzeń, gdzie indziej niesklasyfikowanych
- pojazdów samochodowych
- przyczep i naczep pozostałego sprzętu transportowego
- Dostawcy usług cyfrowych
- Badania naukowe
- Podmioty publiczne, inne niż wymienione w Załączniku nr 1
W najbliższych dniach minister cyfryzacji przekaże do konsultacji publicznych projekt zestawienia wymogów dokumentów normalizacyjnych, w tym norm przydatnych do ustalenia szczegółowych wymagań dla SZBI dla poszczególnych sektorów kluczowych i sektorów ważnych w świetle KSC.
Przeczytaj także: „System raportowania incydentów – tego wymaga dyrektywa NIS2 ►”, „NIS2 to wyższy poziom technologicznego bezpieczeństwa ”
Ministerstwo Cyfryzacji