Podpisana przez Prezydenta RP w lutym ustawa z dnia 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw ma na celu dostosować polskie regulacje do unijnej dyrektywy NIS 2 oraz zwiększyć odporność państwa na cyberzagrożenia, których liczba cały czas wzrasta. Nowe regulacje mają także zapewnić wyższy poziom ochrony informacji w sektorze publicznym i prywatnym. Znowelizowana ustawa wprowadza dwie nowe kategorie podmiotów, a mianowicie "podmioty kluczowe" i "podmioty ważne", które zastępują wcześniejszy poziom i obejmują szerszy zakres działających przedsiębiorstw.

Wraz z wejściem w życie nowych przepisów, podmioty będą musiały dostosować się do nowych obowiązków w zakresie zarządzania ryzykiem cyberbezpieczeństwa, zgłaszania incydentów oraz wdrażania procedur ochrony systemów informatycznych. Wzmocniony zostanie również nadzór państwa, bowiem odpowiednie organy otrzymają uprawnienia do wydawania zaleceń, przeprowadzania audytów oraz nakładania administracyjnych kar pieniężnych. Zostaną także utworzone zespoły CSIRT będące skutkiem rozwoju struktury reagowania na incydenty. Planuje się przyjęcie krajowego planu reagowania na cyberkryzysy.

Prezydent oprócz podpisania ustawy nowelizującej, skierował ją do kontroli następczej do Trybunału Konstytucyjnego, bowiem szeroki zakres regulacji wykraczający poza wymogi unijne budzi wątpliwości.

źródło: Oficjalna strona Prezydenta Rzeczypospolitej Polskiej, Prezydent.pl, Ustawy podpisane w lutym 2026 r., Ustawa z dnia 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955) – podpisana 19 lutego 2026 r., data dostępu: 20.03.2026 r.