Wykaz7 min czytania

Rejestracja w wykazie podmiotów kluczowych i ważnych — procedura i system S46

Obowiązek rejestracji

Znowelizowana ustawa o KSC nakłada na każdy podmiot kluczowy i ważny obowiązek zgłoszenia się do wykazu podmiotów kluczowych i ważnych, prowadzonego przez ministra właściwego do spraw informatyzacji. Wykaz zastępuje dotychczasowy rejestr operatorów usług kluczowych i stanowi centralną bazę informacji o podmiotach objętych regulacją.

  • Pełna nazwa i forma prawna podmiotu
  • Adres siedziby i dane kontaktowe (e-mail, telefon, faks)
  • Adres IP lub zakres adresów IP wykorzystywanych do świadczenia usług
  • Sektor i podsektor działalności wg załączników do ustawy
  • Wskazanie państw członkowskich UE, w których podmiot świadczy usługi
  • Dane osoby kontaktowej ds. cyberbezpieczeństwa

Terminy i konsekwencje

Podmiot ma obowiązek dokonać zgłoszenia do wykazu w terminie 6 miesięcy od dnia, w którym po raz pierwszy spełnił przesłanki uznania za podmiot kluczowy lub ważny. Dla podmiotów istniejących w dniu wejścia w życie ustawy (3 kwietnia 2026 r.) termin rejestracji również wynosi 6 miesięcy — czyli upływa 3 października 2026 roku.

Niezgłoszenie się do wykazu w wymaganym terminie stanowi naruszenie obowiązku ustawowego i podlega karze pieniężnej. Dla podmiotów kluczowych kara może wynieść do 10 mln EUR, a dla ważnych do 7 mln EUR.
SytuacjaTermin rejestracji
Podmiot istniejący w dniu wejścia w życie ustawyDo 3 października 2026 r.
Nowy podmiot spełniający kryteria6 miesięcy od spełnienia przesłanek
Zmiana danych w wykazieNiezwłocznie, nie później niż 14 dni
Zaprzestanie spełniania przesłanekNiezwłocznie — wykreślenie z wykazu

System S46 — jak złożyć wniosek

Zgłoszenie do wykazu odbywa się wyłącznie drogą elektroniczną przez system teleinformatyczny S46. System ten pełni podwójną rolę — służy zarówno do rejestracji w wykazie, jak i do przekazywania zgłoszeń incydentów poważnych. Dostęp do S46 wymaga uwierzytelnienia przy użyciu podpisu kwalifikowanego, podpisu zaufanego (profil zaufany) lub podpisu osobistego.

System S46 jest utrzymywany przez NASK — Państwowy Instytut Badawczy. Przed rejestracją warto upewnić się, że osoba dokonująca zgłoszenia posiada aktywny profil zaufany lub certyfikat podpisu kwalifikowanego.
  1. Zaloguj się do systemu S46 za pomocą profilu zaufanego lub podpisu kwalifikowanego.
  2. Wypełnij formularz rejestracyjny, podając dane identyfikacyjne podmiotu.
  3. Wskaż sektor i podsektor działalności zgodnie z załącznikami do ustawy.
  4. Podaj dane osoby kontaktowej ds. cyberbezpieczeństwa.
  5. Złóż wniosek i oczekuj na potwierdzenie wpisu.

Wpis z urzędu i szczególne przypadki

Niektóre kategorie podmiotów są wpisywane do wykazu z urzędu, bez konieczności składania wniosku. Dotyczy to w szczególności przedsiębiorców telekomunikacyjnych wpisanych do rejestru Prezesa UKE, podmiotów publicznych wymienionych w ustawie oraz dotychczasowych operatorów usług kluczowych (OUK), którzy z mocy prawa stają się podmiotami kluczowymi lub ważnymi.

Nawet jeśli podmiot zostanie wpisany z urzędu, ma obowiązek uzupełnienia danych w systemie S46 w wymaganym terminie. Wpis z urzędu nie zwalnia z obowiązku podania pełnych informacji.
Spis treści
Obowiązek rejestracji
Terminy i konsekwencje
System S46 — jak złożyć wniosek
Wpis z urzędu i szczególne przypadki
Potrzebujesz wsparcia?

Pomagamy we wdrożeniu KSC od identyfikacji statusu po pełny audyt.

Pozostałe artykuły
KlasyfikacjaPodmiot kluczowy vs. podmiot ważny — jak ustalić swój status?WdrożenieSystem zarządzania bezpieczeństwem informacji wg Załącznika nr 4KaryKary finansowe w znowelizowanej ustawie o KSCIncydentyRaportowanie incydentów — terminy, formularze i proceduryAudytAudyt bezpieczeństwa — kto, kiedy i jak go przeprowadzić?ZarządzanieOdpowiedzialność kierownika podmiotu — co musisz wiedziećŁańcuch dostawZarządzanie bezpieczeństwem łańcucha dostaw według KSCDostawcyDostawca wysokiego ryzyka — procedura uznania i obowiązki podmiotów KSCNadzórNadzór nad podmiotami KSC — tryb ex ante i ex postTerminyKalendarz wdrożenia KSC 2026–2028 — kluczowe daty dla podmiotówSektor finansowyRelacja KSC i rozporządzenia DORA — obowiązki sektora finansowegoPersonelWeryfikacja niekaralności personelu — wymóg art. 8f ustawy o KSCWspółpracaWymiana informacji o cyberbezpieczeństwie między podmiotami KSCKlasyfikacjaNiezależność systemów informacyjnych — kiedy nie podlegasz KSC mimo przekroczenia progów
ksc.EXPERTIdealdata Sp. z o.o. · Chwaszczyno k. Gdańska
© 2026 Idealdata Sp. z o.o.Informacje mają charakter informacyjny i nie stanowią opinii prawnej.
🍪 Szanujemy Twoją prywatność

Ta strona wykorzystuje wyłącznie niezbędne pliki cookie zapewniające prawidłowe działanie serwisu (np. zapamiętanie Twojego wyboru w tym oknie). Nie stosujemy plików cookie marketingowych ani analitycznych. Szczegóły znajdziesz w polityce prywatności.