Nowelizacja Krajowego Systemu Cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla przedsiębiorstw, które działają jako podmioty kluczowe lub ważne w polskiej gospodarce. Wbrew pozorom terminy wdrożeń nie są „odległe” – choć kary mogą być nakładane dopiero po dwóch latach, opóźnienia mogą prowadzić do poważnych problemów operacyjnych i prawnych. Dlatego warto dokładnie zaplanować działania w perspektywie 6, 12 i 24 miesięcy i potraktować mapę czasową KSC jako praktyczne narzędzie do zarządzania projektem cyberbezpieczeństwa w firmie.
W dobie rosnącej liczby cyberzagrożeń oraz coraz bardziej skomplikowanej infrastruktury IT, bezpieczeństwo informacji i danych w firmie stało się kluczowym elementem funkcjonowania przedsiębiorstw. Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) nakłada obowiązki nie tylko na dział IT, ale również na kierownictwo podmiotu – w tym zarząd lub osoby pełniące funkcje zarządcze. Jednym z kluczowych wymogów jest coroczne szkolenie organu zarządzającego z zakresu KSC.
Polska wkracza w nowy etap budowania odporności cyfrowej państwa i gospodarki. Karol Nawrocki podpisał nowelizację ustawy o Krajowy System Cyberbezpieczeństwa (KSC), która wdraża unijną dyrektywę NIS2 Directive. Nowe przepisy zaczną obowiązywać już od kwietnia i znacząco rozszerzą zakres obowiązków związanych z cyberbezpieczeństwem.
