[Przejdz do treści]
logo BIPBIP
logo RPLRPL
logo RCLRCL
logo Dziennika UstawDziennik Ustaw
logo Monitora PolskiegoMonitor Polski
WAI
Godlo
Rządowe Centrum Legislacji

Skorowidz przepisów prawnych 1918-2026 r.

Wyszukaj akt prawny:

[+] Wyszukiwanie zaawansowane
A | B | C | D | E | F | G | H | I | J | K | L | Ł | M | N | O | P | R | S | Ś | T | U | W | Z | Ż
Dz.U. 2026 r. poz. 20

Data ogłoszenia: 2026-01-09

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa

  • Data aktu prawnego: 2018-07-05
  • Data wejścia w życie aktu: 2018-08-28
  • Rodzaj aktu prawnego: ustawa
  • Wdrażane akty prawne UE:

    • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 333 z 27.12.2022, str. 80)

Hasła:

    Liczba aktów wykonawczych: 11
    Sortuj po:
  • M.P. 2026 r. poz. 309 -  Uchwała nr 92 Rady Ministrów z dnia 10 marca 2026 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej
  • Dz.U. 2025 r. poz. 1328 -  Rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
  • Dz.U. 2024 r. poz. 1910 -  Rozporządzenie Ministra Cyfryzacji z dnia 18 grudnia 2024 r. w sprawie szczegółowych warunków oraz trybu udzielania pomocy de minimis w ramach programu „Cyfrowa Europa”
  • Dz.U. 2019 r. poz. 2479 -  Rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
  • M.P. 2019 r. poz. 1037 -  Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024
  • Dz.U. 2018 r. poz. 2180 -  Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny
  • Dz.U. 2018 r. poz. 2080 -  Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej
  • Dz.U. 2018 r. poz. 1999 -  Rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
  • Dz.U. 2018 r. poz. 1952 -  Rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
  • Dz.U. 2018 r. poz. 1806 -  Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
  • Dz.U. 2018 r. poz. 1780 -  Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
    • Liczba niezrealizowanych upoważnień: 9
  • art. 11 ust.4

    Rada Ministrów określi, w drodze rozporządzenia, progi uznania incydentu za poważny według rodzaju zdarzenia w poszczególnych sektorach i podsektorach określonych w załącznikach nr 1 i 2 do ustawy, z wyłączeniem progów uznania incydentu za poważny, dla podmiotów, dla których progi te określiła Komisja Europejska w akcie wykonawczym wydanym na podstawie art. 23 ust. 11 dyrektywy 2022/2555, wskazując w zależności od rodzaju zdarzenia, czy odnosi się ono do:

    1) liczby użytkowników, których dotyczy zakłócenie świadczenia usługi,

    2) czasu oddziaływania incydentu na świadczoną usługę,

    3) zasięgu geograficznego obszaru, którego dotyczy incydent,

    4) innych czynników charakterystycznych dla danego sektora lub podsektora, jeżeli występują

    – kierując się potrzebą zapewnienia ochrony przed zagrożeniem życia lub zdrowia ludzi, znacznymi stratami

    majątkowymi oraz obniżeniem jakości świadczonej usługi

     

     

    [Szczegóły]
  • art. 36d pkt 1

    Rada Ministrów określi, w drodze rozporządzenia:

    1) tryb przeprowadzania oceny bezpieczeństwa, o której mowa w art. 36a,

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

     

    [Szczegóły]
  • art. 36d pkt 2

    Rada Ministrów określi, w drodze rozporządzenia:

    2) szczegółowe informacje przekazywane do CSIRT niezbędne do przeprowadzenia oceny bezpieczeństwa,

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

    [Szczegóły]
  • art. 36d pkt 3

    Rada Ministrów określi, w drodze rozporządzenia:

    3) rodzaje przeprowadzanych testów bezpieczeństwa w ramach oceny bezpieczeństwa, o których mowa w art. 36a ust. 2,

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

    [Szczegóły]
  • art. 36d pkt 4

    Rada Ministrów określi, w drodze rozporządzenia:

    4) sposób niszczenia materiałów zawierających informacje, o których mowa w art. 36b ust. 10,

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

    [Szczegóły]
  • art. 36d pkt 5

    Rada Ministrów określi, w drodze rozporządzenia:

    5) tryb działania komisji, o której mowa w art. 36b ust. 11 zdanie pierwsze,

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

    [Szczegóły]
  • art. 36d pkt 6

    Rada Ministrów określi, w drodze rozporządzenia:

    6) wzór protokołu zniszczenia materiałów zawierających informacje, o których mowa w art. 36b ust. 10

    – mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

    [Szczegóły]
  • art. 45a ust.6

    Minister właściwy do spraw informatyzacji określi, odrębnie dla danego programu, o którym mowa w ust. 1, w drodze rozporządzenia, szczegółowe warunki, formę oraz tryb udzielania wsparcia finansowego, o którym mowa w ust. 1, a także podmioty go udzielające, uwzględniając konieczność realizacji celów określonych w tych programach, efektywność i skuteczność wykorzystania tego wsparcia oraz przejrzystość jego udzielania, a także zapewnienie jego zgodności z rynkiem wewnętrznym.

    [Szczegóły]
  • art. 66 ust.9

    Rada Ministrów określi, w drodze rozporządzenia, szczegółowy zakres działania oraz tryb pracy Kolegium, mając na uwadze charakter zadań Kolegium oraz konieczność zapewnienia jego sprawnej pracy.

     

    [Szczegóły]