Najważniejszym i najbliższym terminem dla przedsiębiorców jest 3 października 2026 roku. Jak podaje komunikat rządowy, podmioty kluczowe i ważne mają od teraz równe sześć miesięcy na zweryfikowanie, czy podlegają nowym przepisom oraz na złożenie wniosku o wpis do odpowiedniego wykazu.
Wdrożenie pełnego wachlarza zabezpieczeń technicznych i organizacyjnych zostało rozłożone w czasie, by umożliwić organizacjom płynne dostosowanie się do rygorów. Podmioty spełniające ustawowe kryteria mają czas do 3 kwietnia 2027 roku na pełną implementację obowiązków. Z kolei pierwszy obowiązkowy audyt bezpieczeństwa, który docelowo ma być powtarzany co najmniej raz na trzy lata, podmioty kluczowe muszą przeprowadzić do 3 kwietnia 2028 roku.
– To realna zmiana w stronę większej stabilności usług, lepszej ochrony danych i skuteczniejszego reagowania na cyberzagrożenia – podkreśla Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Przedsiębiorcy, nie bójcie się! Będzie pomoc!
Ministerstwo Cyfryzacji zapowiada, że nie pozostawi podmiotów bez merytorycznej pomocy. W planach jest publikacja cyklicznych komunikatów omawiających kluczowe obowiązki oraz przygotowanie specjalnego mapowania dokumentów normalizacyjnych na wymogi ustawowe. Obecnie zainteresowani mogą korzystać z opublikowanego zestawu pytań i odpowiedzi (tzw. FAQ).
Nowelizacja obejmuje szerokie spektrum organizacji – od administracji publicznej po prywatne przedsiębiorstwa o strategicznym znaczeniu dla gospodarki. Cel operacji jest jasny: zapewnienie ciągłości usług, z których na co dzień korzystają wszyscy mieszkańcy Polski.
