Dodatkowe sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.
Co to jest druk sejmowy? To oficjalny numer projektu ustawy i dokumentów towarzyszących w procesie legislacyjnym.
Zobacz też: głosowania sejmowe, tematy i sekcję legislacji.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Widoczny w HTML źródłowym bez JavaScript
Druk nr 2139-A X kadencja D O D A T K O W E S P R A W O Z D A N I E KOMISJI CYFRYZACJI, INNOWACYJNOŚCI I NOWOCZESNYCH TECHNOLOGII o rządowym projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (druk nr 1955) Sejm na 50. posiedzeniu w dniu 21 stycznia 2026 r., zgodnie z art. 47 ust. 1 regulaminu Sejmu, skierował ponownie projekt ustawy zawarty w druku nr 2139 do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w celu roz patrzenia wniosków i poprawek zgłoszonych w drugim czytaniu.
Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii po rozpatrzeniu wniosków i poprawek na posiedzeniu w dniu 22 stycznia 2026 r. wnosi: W y s o k i S e j m raczy wnioski i następujące poprawki: odrzucić projekt ustawy; – KP Konfederacja – KP Konfederacja Korony Polskiej – odrzucić 1) w art. 1 w pkt 4 w lit. f pkt 8a nadać brzmienie: „8a) kierownik podmiotu kluczowego lub podmiotu ważnego – kierownik jednostki w rozumieniu art. 3 ust. 1 pkt 6 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2023 r. poz. 120, z późn. zm.
1)) kierujący podmiotem kluczowym lub podmiotem ważnym, a w przypadku podmiotu kluczowego lub podmiotu ważnego będącego jednostką sektora finansów publicznych – kierownik jednostki sektora finansów publicznych, o którym mowa w art. 53 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530, z późn. zm.2)); 1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2023 r. poz. 295 i 1598, z 2024 r. poz. 619, 1685 i 1863 oraz z 2025 r. poz. 1218. 2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2024 r. poz. 1572, 1717, 1756 i 1907 oraz z 2025 r. poz.
39 i 1180. SEJM RZECZYPOSPOLITEJ POLSKIE J – KP KO – przyjąć 2) w art. 1 w pkt 4 w lit. h pkt 10a nadać brzmienie: „10a) organizacja badawcza – niebędącą podmiotem kluczowym osobę prawną, albo jednostkę organizacyjną nieposiadającą osobowości prawnej, której podstawową działalnością jest działalność, o której mowa w art. 4 ust. 2 pkt 2 lub ust. 3 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce (Dz. U. z 2024 r. poz. 1571, z późn. zm. ), w zakresie, w jakim prowadzi ją z wykorzystaniem systemów informacyjnych;”; – KP KO – przyjąć 3) w art. 1 w pkt 10 w art. 5 dodać ust. 3a w brzmieniu: „3a.
Jeżeli podmiot prowadzi więcej niż jeden z rodzajów działalności z zakresu, o którym mowa w ust. 1 lub 2, to nie jest podmiotem kluczowym lub ważnym w zakresie tej działalności, która samodzielnie nie przewyższa kryteriów wielkości przedsiębiorstwa.”; – KP Konfederacja – odrzucić 4) w art. 1 w pkt 14: a) art. 7b ust. 2 nadać brzmienie: „2. Minister właściwy do spraw informatyzacji wzywa podmioty kluczowe lub podmioty ważne, o których mowa w art. 7a ust. 2, do uzupełnienia brakujących danych w wykazie, w terminie 6 miesięcy od dnia doręczenia wezwania, pod rygorem nałożenia kary pieniężnej.”, b) art. 7c ust.
1 nadać brzmienie: „1. Podmiot kluczowy lub podmiot ważny składają wniosek o wpis do wykazu, w terminie 6 miesięcy od dnia spełnienia przesłanek uznania za podmiot kluczowy lub podmiot ważny.”, c) art. 7j ust. 3 nadać brzmienie: „3. Organ właściwy do spraw cyberbezpieczeństwa zawiadamia podmiot o wpisie do wykazu na podstawie ust. 1 oraz wzywa ten podmiot do uzupełnienia brakujących danych w wykazie, w terminie 6 miesięcy od dnia otrzymania zawiadomienia, pod rygorem nałożenia kary pieniężnej.”, d) art. 7l w ust.
3 pkt 2 nadać brzmienie: „2) wzywa podmiot do uzupełnienia brakujących danych w wykazie, w terminie 6 miesięcy od dnia doręczenia decyzji, pod rygorem nałożenia kary pieniężnej.”, e) art. 7m: – ust. 3 nadać brzmienie: „3. Minister właściwy do spraw informatyzacji wzywa państwową osobę prawną, wobec której wydano decyzję, o której mowa w ust. 1, do uzupełnienia brakujących danych w wykazie, w terminie 6 miesięcy od dnia doręczenia decyzji, o której mowa w ust. 1, pod rygorem nałożenia kary pieniężnej.”, – w ust.
6 pkt 1 nadać brzmienie: „1) realizuje obowiązki, o których mowa w rozdziale 3, w terminie 12 miesięcy,”; – KP KO – przyjąć Uwaga: poprawkę nr 4 należy głosować łącznie z poprawką nr 10. 5) w art. 1 w pkt 16 w art. 8 ust. 3 nadać brzmienie: „3. Podmiot ważny będący podmiotem publicznym albo podmiotem, o którym mowa w art. 7 ust. 1 pkt 1 –4 i 6 –7 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce, niebędącym organizacją badawczą w zakresie, w jakim realizuje zadania publiczne z wykorzystaniem systemów informacyjnych, nie stosuje przepisu ust. 1.