cyberbezpieczenstwo strona www

O co chodzi w samoidentyfikacji?

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) wprowadza rewolucyjną zmianę: obowiązek samoidentyfikacji. Oznacza to, że teraz to Ty musisz samodzielnie sprawdzić, czy Twoja organizacja jest podmiotem kluczowym lub ważnym w świetle nowych przepisów.

Dotyczy to Ciebie, jeśli działasz w sektorze krytycznej infrastruktury lub świadczysz usługi cyfrowe ważne dla bezpieczeństwa państwa lub obywateli. Jeśli tak, musisz zarejestrować się w państwowym wykazie prowadzonym przez Ministra Cyfryzacji.

To Twój absolutnie pierwszy i najważniejszy krok!

Pamiętaj, że Minister właściwy do spraw informatyzacji może również wpisać Cię do rejestru z urzędu, korzystając z danych z innych publicznych rejestrów. Dzieje się tak, gdy uzna, że spełniasz ustawowe kryteria, nawet jeśli sam nie złożyłeś wniosku o rejestrację. Warto wiedzieć, że wcześniej operatorzy usług kluczowych byli wyznaczani w drodze decyzji administracyjnej – teraz odpowiedzialność spoczywa na Tobie!

Kogo dotyczy samoidentyfikacja? Sprawdź, czy jesteś na liście

cyberbezpieczenstwo strona www

Obowiązek dotyczy firm i instytucji, które spełniają dwa warunki jednocześnie:

1. Działasz w określonym sektorze: 

Sprawdź, czy Twoja działalność jest wymieniona w załącznikach do ustawy (np. energetyka, transport, zdrowie, infrastruktura cyfrowa, produkcja, administracja publiczna).

2. Przekraczasz próg wielkości: 

Z reguły musisz być większą organizacją niż średnie przedsiębiorstwo (choć ustawa przewiduje wyjątki).

Jak przeprowadzić samoidentyfikację krok po kroku

Proces jest prosty i opiera się na trzech głównych krokach. Potraktuj to jako swoją pierwszą listę zadań do wykonania w zakresie cyberbezpieczeństwa.

  1. Analiza działalności: 

    Dokładnie przeanalizuj profil swojej firmy. W którym sektorze wymienionym w ustawie działasz? Jaka jest skala Twojej działalności?

  2. Weryfikacja wielkości: 

    Sprawdź, czy Twoja organizacja przekracza progi dla średniego przedsiębiorstwa lub czy nie dotyczą Cię inne, specyficzne kryteria wielkościowe wskazane w przepisach.
  3. Złożenie wniosku: 

    Jeśli spełniasz kryteria, masz obowiązek złożyć samodzielnie elektroniczny wniosek o wpis do wykazu podmiotów kluczowych i ważnych.
Powiadomienia o zmianach w prawie, alerty w LEX Finanse.

Kluczowe terminy, o których musisz pamiętać

  • 3 miesiące – tyle masz czasu na złożenie wniosku o wpis do wykazu, licząc od dnia, w którym zaczniesz spełniać kryteria.
  • 14 dni – to termin na zgłoszenie każdej zmiany danych (ich aktualizacji) w Twoim wpisie w rejestrze.
  • Pamiętaj! Wnioski będziesz składać elektronicznie za pośrednictwem dedykowanego systemu S46.

Dlaczego samoidentyfikacja jest ważna? Kilka praktycznych wskazówek

Samoidentyfikacja to punkt wyjścia do wszystkich dalszych obowiązków wynikających z ustawy. Bez prawidłowej rejestracji nie będziesz w stanie skutecznie wdrożyć systemu zarządzania bezpieczeństwem, zgłaszać incydentów czy przeprowadzać audytów.

  • Uniknij kar: Brak rejestracji w wykazie, mimo spełniania kryteriów, grozi bardzo wysokimi karami finansowymi.
  • Zacznij od podstaw: Traktuj samoidentyfikację jako fundament, na którym zbudujesz całą strategię cyberbezpieczeństwa zgodną z UKSC.
  • Nie czekaj: Nawet jeśli uważasz, że przepisy Cię nie dotyczą, przeprowadź analizę. Będziesz mieć pewność i udokumentujesz swoją należytą staranność w tym zakresie.

Twoja mini-checklista: samoidentyfikacja

  • Przejrzyj załączniki do ustawy, aby zidentyfikować, do którego sektora należysz.
  • Zweryfikuj wielkość swojej organizacji zgodnie z definicją ustawową.
  • Jeśli spełniasz kryteria – zaplanuj proces rejestracji w systemie S46.
  • Wyznacz w firmie osobę odpowiedzialną za aktualizację danych w rejestrze.

LEX Cyberbezpieczeństwo

Umów prezentację
Back To Top