Od kiedy obowiązują nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa?

Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa obowiązują od 3 kwietnia 2026 r. Wprowadziły przeniesienie odpowiedzialności na poziom kierownictwa jednostek publicznych, w tym wójtów, burmistrzów i prezydentów miast.

Kto w samorządzie ponosi odpowiedzialność za obowiązki z zakresu cyberbezpieczeństwa?

Odpowiedzialność za realizację obowiązków z zakresu cyberbezpieczeństwa ponosi kierownik podmiotu. W przypadku samorządów jest to wójt, burmistrz lub prezydent miasta.

Jakie działania z zakresu cyberbezpieczeństwa musi zapewnić jednostka samorządu terytorialnego?

Jednostka samorządu terytorialnego musi wdrożyć SZBI, opracować i aktualizować procedury, wyznaczyć osobę kontaktową ds. cyberbezpieczeństwa, zarządzać ryzykiem i monitorować zagrożenia oraz prowadzić regularne audyty bezpieczeństwa.

Jaka kara pieniężna grozi kierownikowi publicznego podmiotu kluczowego lub ważnego?

Kara pieniężna może być wymierzona kierownikowi podmiotu kluczowego lub podmiotu ważnego będącego podmiotem publicznym w kwocie nie większej niż 100% otrzymywanego przez ukaranego wynagrodzenia.

Jakie terminy przejściowe przewidziano dla JST w systemie cyberbezpieczeństwa?

Terminy przejściowe dla JST to: do 3 kwietnia 2027 r. – wdrożenie obowiązków, do 3 kwietnia 2028 r. – pierwszy audyt dla podmiotów kluczowych.

Artykuł aktualny

na dzień 02.06.2026

Data publikacji: 02.06.2026

Wójt odpowie za cyberbezpieczeństwo samorządu

Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa, które obowiązują od 3 kwietnia 2026 r., wprowadziły istotną zmianę w podejściu do zarządzania bezpieczeństwem cyfrowym w Polsce. Jednym z ważniejszych elementów reformy jest przeniesienie odpowiedzialności na poziom kierownictwa jednostek publicznych – w tym wójtów, burmistrzów i prezydentów miast.

Na wstępie należy zaznaczyć, że ustawa z 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (dalej: ustawa nowelizująca) wprowadziła obowiązek wdrożenia nowych przepisów w zależności od tego, czy dany podmiot jest podmiotem kluczowym, czy ważnym. Firmy muszą same ocenić, czy spełniają kryteria dla podmiotu kluczowego czy podmiotu ważnego. Obowiązek samoidentyfikacji nie dotyczy jednak podmiotów publicznych – co do zasady należą one do grupy podmiotów kluczowych, gdyż świadczą usługi publiczne niezbędne do codziennego funkcjonowania mieszkańców, choć co prawda część jednostek samorządu terytorialnego będzie zaliczana do podmiotów kluczowych, inne do ważnych – w zależności od skali działalności.

Pozostało 81% treści

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Zyskasz:

aktualności i zmiany przepisów z zakresu, m.in. podatków, rachunkowości, kadr, płac i ZUS
Dziennik Gazetę Prawną, szkolenia, książki i komentarze ekspertów
czasopisma INFOR m.in. Monitor księgowego, Biuletyn VAT oraz MONITOR prawa pracy i ubezpieczeń

Jeśli już masz abonament Inforlex Zaloguj się

Zobacz także

Powiązane porady

Mechanizm wspierany przez

Wójt odpowie za cyberbezpieczeństwo samorządu

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Jeśli już masz abonament Inforlex Zaloguj się

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Jeśli już masz abonament Inforlex Zaloguj się