Ta strona używa cookies do celów analitycznych.
Polityka Prywatności i cookies.
Zaakceptuj
  • English version
  • українська версія
menu

08/01/2026

Standardy cyberbezpieczeństwa w 2026 r.

Rok 2025 upłynął pod znakiem dalszego wzrostu ataków cybernetycznych w naszym kraju. Szacuje się, że liczba ataków wyniosła nawet o 100% w porównaniu do 2024 r.Tym samym Polska ugruntowała swoje miejsce w niechlubnej czołówce państw europejskich najbardziej zagrożonych atakami cybernetycznymi. Ofiarami ataków były przede wszystkim podmioty publiczne lub dostawcy usług,ale coraz częściej są to prywatne przedsiębiorstwa - bez względu na branżę.

Rok 2026 to ostatni dzwonek,aby zadbać o zwiększenie poziomu cyberbezpieczeństwa w swoich organizacjach, w szczególności poprzez wdrożenie odpowiednich środków technicznych oraz organizacyjnych, w tym procedur i polityk bezpieczeństwa, a nastepnie ich testowanie. Na jakią regulacje prawną należy zwrócić szczególną uwagę?

Od 17 stycznia 2025 r. obowiązuje unijne rozporządzenie DORA skierowane przede wszystkim do sektora finansowego oraz zewnętrznych dostawców usług ICT, którzy świadczą usługi na rzecz podmiotów finansowych. O obowiązkach podmiotów objętych rozporządzeniem pisaliśmy tutaj: https://www.apogado.pl/jakie-obowiazki-zwiazane-z-cyberbezpieczenstwem-wynikaja-z-rozporzadzenia-dora

Natomiast w 2026 r. najważniejszą regulacją prawną dotyczącą cyberbezpieczeństwa w Polsce będzie w praktyce Dyrektywa NIS2 , która wprawdzie została uchwalona przez Parlament Europejski i Radę UE w grudniu 2022 r.,ale nie  jest jeszcze wdrożona w Polsce. Celem dyrektywy jest zwiększenie poziomu bezpieczeństwa cyfrowego w krajach członkowskich Unii Europejskiej oraz dostosowanie stosowanych zabezpieczeń do nowych typów zagrożeń cybernetycznych.

Od wielu miesięcy w Sejmie trwają prace nad projektem ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, który ma wdrożyć dyrektywę NIS2 do polskiego systemu prawnego. 5 grudnia 2025 r. odbyło się pierwsze czytanie projektu, który następnie został skierowany do analizy przez Komisję Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.  Dziś  (8 stycznia 2026 r.) ma odbyć się drugie posiedzenie tej Komisji i zapewne poznamy dalsze losy tego projektu.

Już teraz podmioty publiczne i przedsiębiorcy powinni podjąć kroki w celu wdrożenia odpowiednich środków i procedur wynikających z NIS2, aby po uchwaleniu ustawy wdrażającej być gotowym do jej stosowania. Należy zaznaczyć, że aktualnie ustawa ma wejść w życie  po miesiącu od jej uchwalenia, natomiast podmioty objęte NIS2 będą miały6 miesięcy na wdrożenie regulacji.

Warto zwrócić  uwagę, że utrzymanie ciągłości działania oraz szacowanie ryzyka (które sa wymagane również przez NIS2) staną się standardem bezpieczeństwa w 2026 r. Nie tylko ze względu na to,że wejdą w życie nowe przepisy, lecz z uwagi na realną potrzebę zapewnienia bezpieczeństwa dla swojej organizacji.

W przypadku jakichkolwiek pytań dotyczących tematyki wdrożenia NIS2, zapraszamy do kontaktu z Zespołem Kancelarii ds. NIS2 ( kancelaria@apogado.pl ).