Rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.
Co to jest druk sejmowy? To oficjalny numer projektu ustawy i dokumentów towarzyszących w procesie legislacyjnym.
Zobacz też: głosowania sejmowe, tematy i sekcję legislacji.
Projekt ustawy ma na celu implementację dyrektywy NIS2 oraz powiązanych rozporządzeń UE w polskim prawie, szczególnie w ustawie o krajowym systemie cyberbezpieczeństwa. Wprowadza on definicje nowych podmiotów, takich jak "CSIRT sektorowy", "dostawca chmury obliczeniowej", "dostawca usług zarządzanych w zakresie cyberbezpieczeństwa", rozszerza zakres Krajowego Planu Reagowania na Incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę, oraz ustanawia obowiązki dla podmiotów kluczowych i ważnych w zakresie cyberbezpieczeństwa, w tym prowadzenie wykazu tych podmiotów. Określa również kryteria identyfikacji podmiotów kluczowych i ważnych, dostosowując je do wymogów unijnych oraz definiuje obowiązki i sposób działania podmiotów w ramach krajowego systemu cyberbezpieczeństwa.
Widoczny w HTML źródłowym bez JavaScript
Druk nr 1955 Warszawa, 7 listopada 2025 r. SEJM RZECZYPOSPOLITEJ POLSKIEJ X kadencja Prezes Rady Ministrów RM-0610-195-25 Pan Szymon Hołownia Marszałek Sejmu Rzeczypospolitej Polskiej Szanowny Panie Marszałku, na podstawie art. 118 ust. 1 Konstytucji Rzeczypospolitej Polskiej przedstawiam Sejmowi Rzeczypospolitej Polskiej projekt ustawy - o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projekt ma na celu wykonanie prawa Unii Europejskiej. Do prezentowania stanowiska Rządu w tej sprawie w toku prac parlamentarnych został upoważniony Minister Cyfryzacji.
Z poważaniem Donald Tusk /podpisano kwalifikowanym podpisem elektronicznym/ Tłoczono z polecenia Marszałka Sejmu Rzeczypospolitej Polskiej Projekt U S T AWA z dnia o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw1) Art. 1. W ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222 oraz z 2025 r. poz. 1017 i 1069) wprowadza się następujące zmiany: 1) odnośnik nr 1 do tytułu ustawy otrzymuje brzmienie: „1) Niniejsza ustawa wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r.
w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającą rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 333 z 27.12.2022, str. 80).”; 2) do tytułu ustawy dodaje się odnośnik nr 2 w brzmieniu: „2) Niniejsza ustawa służy częściowemu stosowaniu r ozporządzenia delegowanego Komisji (UE) 2024/1366 z dnia 11 marca 2024 r.
uzupełniające go rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/943 poprzez ustanowienie kodeksu sieci dotyczącego zasad sektorowych w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej (Dz. Urz. UE L 2024/1366 z 24.05.2024).”; 1) Niniejszą ustawą zmienia się ustawy: ustawę z dnia 8 marca 1990 r. o samorządzie gminnym , ustawę z dnia 21 marca 1991 r. o obszarach morskich Rzeczypospolitej Polskiej i administracji morskiej , ustawę z dnia 24 sierpnia 1991 r. o Państwowej Straży Pożarnej , ustawę z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym, ustawę z dnia 29 sierpnia 1997 r.
– Ordynacja podatkowa, ustawę z dnia 5 czerwca 1998 r. o samorządzie województwa, ustawę z dnia 5 czerwca 1998 r. o samorządzie powiatowym, ustawę z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, ustawę z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym, ustawę z dnia 21 grudnia 2000 r. o dozorze technicznym , ustawę z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej , ustawę z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, ustawę z dnia 28 kwietnia 2011 r.
o systemie i informacji w ochronie zdrowia , ustawę z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawę z dnia 11 września 2019 r. – Prawo zamówień publicznych , ustawę z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa, ustawę z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej , ustawę z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz ustawę z dnia 12 lipca 2024 r. – Przepisy wprowadzające ustawę – Prawo komunikacji elektronicznej.
– 2 – 3) w art. 1: a) w ust. 1 w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4 w brzmieniu: „4) zakres K rajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.”, b) w ust. 2 uchyla się pkt 1 i 2; 4) w art.
2: a) po pkt 3 dodaje się pkt 3a–3d w brzmieniu: „3a) CSIRT sektorowy – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie sektora lub podsektora, ustanowiony przez organ właściwy do spraw cyberbezpieczeństwa dla daneg o sektora lub podsektora; 3b) abonent nazwy domeny – podmiot będący stroną umowy o utrzymywanie nazwy domeny zawartej z rejestrem nazw domen najwyższego poziomu (TLD), za pośrednictwem podmiotu świadczącego usługi rejestracji nazw domen; 3c) adres do doręczeń elektronicznych – adres, o którym mowa w art. 2 pkt 1 ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz. U.
głosowanie nad całością projektu.
poprawka 17
poprawka 16
poprawka 15
poprawka 14
poprawka 13