Nowelizacja uKSC – krok bliżej Sejmu

Rząd zakończył już kluczowe prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (uKSC). Dokument, który wdraża w Polsce unijną dyrektywę NIS 2, przeszedł etap konsultacji i uzgodnień międzyresortowych, a 3 września 2025 r. został zaakceptowany przez Stały Komitet Rady Ministrów (SKRM). Teraz czeka jeszcze na formalne zatwierdzenie przez Radę Ministrów i skierowanie do Sejmu.

Po co ta zmiana?

Ustawa ma dostosować polskie przepisy do wymogów dyrektywy NIS 2, która zobowiązuje wszystkie kraje UE do podniesienia poziomu cyberbezpieczeństwa. Kluczowe cele to:

  1. wzmocnienie ochrony systemów teleinformatycznych,
  2. wprowadzenie jednolitych zasad w całej Unii,
  3. objęcie nowymi obowiązkami takich sektorów jak zdrowie, transport, usługi cyfrowe czy infrastruktura krytyczna.

Polska ma czas na pełne wdrożenie przepisów tylko do października 2024 r., dlatego prace legislacyjne są priorytetem.

Jak wyglądała droga projektu?

Prace rozpoczęły się w kwietniu 2024 r., a w ciągu kilkunastu miesięcy zrealizowano kilka kluczowych etapów:

  1. do 23 kwietnia 2025 r. trwały konsultacje publiczne, w których głos zabrały ministerstwa, przedsiębiorcy i organizacje branżowe,
  2. do 29 sierpnia 2025 r. Ministerstwo Cyfryzacji przeanalizowało uwagi i wprowadziło poprawki,
  3. 3 września 2025 r. Stały Komitet Rady Ministrów przyjął projekt, kończąc swój wkład w proces rządowy.

Po tym dniu w systemie legislacyjnym nie pojawiły się już nowe uwagi, co potwierdza, że SKRM zakończył prace i otworzył drogę do kolejnych kroków.

Co dalej?

Po etapie SKRM projekt trafia do Komisji Prawniczej, a następnie pod obrady Rady Ministrów. Jeśli zostanie tam zatwierdzony, trafi do Sejmu, gdzie zacznie się proces parlamentarny: czytania, głosowania i ewentualne poprawki. Dopiero uchwalenie w Sejmie i Senacie oraz podpis prezydenta sprawią, że nowe przepisy wejdą w życie.