Czy ustawa o KSC przewiduje wyłączenia dla samorządowych instytucji kultury?

Ustawa o KSC nie przewiduje żadnych wyłączeń czy zwolnień z obowiązku jej stosowania dla samorządowych instytucji kultury. Samorządowe instytucje kultury zostały zaliczone do podmiotów ważnych.

Kto wpisuje samorządową instytucję kultury do wykazu podmiotów ważnych KSC?

Wpisanie podmiotów publicznych do wykazu następuje z urzędu i dokonuje tego minister właściwy do spraw informatyzacji. Po dokonaniu wpisu minister przekaże samorządowej instytucji kultury zawiadomienie o wpisie.

Ile czasu ma kierownik samorządowej instytucji kultury na uzupełnienie danych w wykazie KSC?

Jeżeli minister wezwie do uzupełnienia danych, kierownik instytucji kultury będzie miał 6 miesięcy od dnia doręczenia wezwania. W tym celu musi złożyć wniosek o zmianę wpisu w wykazie.

Jakie uproszczone wymogi cyberbezpieczeństwa dotyczą samorządowych instytucji kultury?

Jednostki publiczne zaliczone do kategorii ważnych mają uproszczone wymogi cyberbezpieczeństwa ustalone w załączniku nr 4 do ustawy o KSC. Uwzględniono ich ograniczone możliwości sprzętowe, osobowe i finansowe.

Czy samorządowa instytucja kultury może korzystać ze wspólnej obsługi obowiązków cyberbezpieczeństwa?

Organ stanowiący JST może postanowić o zapewnieniu wspólnej obsługi obowiązków z zakresu cyberbezpieczeństwa. Samorządowa instytucja kultury może przystąpić do samorządowego CUW jako jednostka obsługiwana na mocy porozumienia.

Artykuł aktualny

na dzień 21.06.2026

Data publikacji: 21.06.2026

Obowiązki samorządowej instytucji kultury w związku z wdrożeniem dyrektywy NIS2

Przepisy ustawy o krajowym systemie cyberbezpieczeństwa stosuje się do jednostek organizacyjnych wymienionych w załącznikach nr 1 (podmioty kluczowe) i nr 2 (podmioty ważne). Samorządowe instytucje kultury zostały zaliczone do podmiotów ważnych. Czy w związku z wdrożeniem dyrektywy NIS2 samorządowa instytucja kultury powinna zarejestrować się w Krajowym Systemie Cyberbezpieczeństwa (KSC)? Czy przewiduje się tu wyłączenia albo ułatwienia w wykonaniu tego obowiązku?

Wdrożenie dyrektywy Parlamentu Europejskiego i Rady UE 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) nastąpiło w Polsce ustawą z 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. z 2026 r. poz. 252). Ustawa ta weszła w życie 2 kwietnia 2026 r. Zmieniono nią przede wszystkim ustawę z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (dalej: ustawa o KSC).

Pozostało 88% treści

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Zyskasz:

aktualności i zmiany przepisów z zakresu, m.in. podatków, rachunkowości, kadr, płac i ZUS
Dziennik Gazetę Prawną, szkolenia, książki i komentarze ekspertów
czasopisma INFOR m.in. Monitor księgowego, Biuletyn VAT oraz MONITOR prawa pracy i ubezpieczeń

Jeśli już masz abonament Inforlex Zaloguj się

Zobacz także

Powiązane porady

Mechanizm wspierany przez

Obowiązki samorządowej instytucji kultury w związku z wdrożeniem dyrektywy NIS2

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Jeśli już masz abonament Inforlex Zaloguj się

Chcesz uzyskać dostęp? Skorzystaj z bezpłatnego abonamentu

TESTUJ INFORLEX przez 5 dni za darmo!

Jeśli już masz abonament Inforlex Zaloguj się