Wersja obowiązująca od 2026.04.03

Art. 8g. [Obowiązek informacyjny dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa świadczącego obsługę incydentów ] [89] Podmiot kluczowy będący dostawcą usług zarządzanych w zakresie cyberbezpieczeństwa świadczącym usługę obsługi incydentów udostępnia na swojej stronie internetowej co najmniej następujące informacje na temat swojej działalności:

1) nazwę (firmę);

2) zakres działania, w tym:

a) oferowany rodzaj wsparcia,

b) zasady współpracy i wymiany informacji,

c) politykę komunikacji;

3) oferowane usługi oraz politykę obsługi incydentów i koordynacji incydentów;

4) dane kontaktowe, w tym:

a) adres ze wskazaniem strefy czasowej,

b) numer telefonu, adres poczty elektronicznej oraz wskazanie innych dostępnych środków komunikacji elektronicznej z dostawcą,

c) dane o wykorzystywanych kluczach publicznych i sposobach szyfrowania komunikacji z dostawcą,

d) sposoby kontaktu z dostawcą, w tym sposób zgłaszania incydentów.

[89] Art. 8g dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.

Wersja obowiązująca od 2026.04.03

Art. 8g. [Obowiązek informacyjny dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa świadczącego obsługę incydentów ] [89] Podmiot kluczowy będący dostawcą usług zarządzanych w zakresie cyberbezpieczeństwa świadczącym usługę obsługi incydentów udostępnia na swojej stronie internetowej co najmniej następujące informacje na temat swojej działalności:

1) nazwę (firmę);

2) zakres działania, w tym:

a) oferowany rodzaj wsparcia,

b) zasady współpracy i wymiany informacji,

c) politykę komunikacji;

3) oferowane usługi oraz politykę obsługi incydentów i koordynacji incydentów;

4) dane kontaktowe, w tym:

a) adres ze wskazaniem strefy czasowej,

b) numer telefonu, adres poczty elektronicznej oraz wskazanie innych dostępnych środków komunikacji elektronicznej z dostawcą,

c) dane o wykorzystywanych kluczach publicznych i sposobach szyfrowania komunikacji z dostawcą,

d) sposoby kontaktu z dostawcą, w tym sposób zgłaszania incydentów.

[89] Art. 8g dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.