Wpisy w kategorii: Ksc

Ustawa o KSC nakłada na podmioty kluczowe i ważne wielopoziomowy obowiązek szkoleniowy — od kierownika przez kadrę zarządzającą po każdego pracownika. Kto, co i kiedy musi zrealizować? I co grozi za zaniechanie?

Z dniem 3 kwietnia 2026 r. weszły w życie przepisy ustawy o krajowym systemie cyberbezpieczeństwa wprowadzające obowiązek udokumentowanego odbywania szkolenia przez kierowników podmiotów kluczowych i ważnych. Obowiązek jest osobisty, coroczny i nie może być delegowany.

Do tej pory kary za naruszenie w obszarze cyberbezpieczeństwa spadały na firmę. Tymczasem dyrektywa NIS2 i polska ustawa KSC obciążają odpowiedzialnością zarząd.

Wiele firm myśli o KSC/NIS2 głównie w kontekście samoidentyfikacji, dokumentacji i rejestracji. Tymczasem ustawa wprowadza obowiązek, który dotyczy bezpośrednio zarządu. A łatwo go przeoczyć w natłoku innych wymagań. Chodzi o obowiązek szkoleniowy.

Część firm wdraża już zmiany, część potrzebuje wsparcia w tym zakresie. Jest jednak i grupa osób zdziwionych tym, że KSC powinno ich interesować. O tym, jak duże znaczenie może mieć dla nich KSC, dowiadują się dopiero po rozmowie z nami.

Ministerstwo Cyfryzacji opublikowało przewodnik po samoidentyfikacji. Ale czy to wystarczy? Teoretycznie musisz wykonać tylko 3 kroki. Zostały szerzej opisane w komunikacie Ministerstwa. Problem w tym, że podczas tego procesu możesz popełnić błędy. Dlaczego?