Aktualności7 min czytaniaOpublikowano: 11 maja 2026

Wezwania do uzupełnienia danych w Wykazie KSC

Komunikat Ministerstwa Cyfryzacji z 11 maja 2026

11 maja 2026 r. Ministerstwo Cyfryzacji opublikowało komunikat o rozpoczęciu wysyłki zawiadomień do podmiotów wpisanych z urzędu do Wykazu podmiotów kluczowych i podmiotów ważnych. Wpisów dokonano przed uruchomieniem samorejestracji w systemie wykaz-ksc.gov.pl (data uruchomienia: 7 maja 2026 r.) — czyli zanim podmioty mogły same złożyć wniosek o wpis. Procesem doręczania zawiadomień i wezwań zarządza NASK-PIB (Naukowa i Akademicka Sieć Komputerowa — Państwowy Instytut Badawczy), któremu Minister Cyfryzacji powierzył prowadzenie Systemu S46 (system teleinformatyczny z art. 46 ust. 1 KSC) i Wykazu. Zakończenie pierwszej tury wysyłki planowane jest do końca maja 2026 r.

Jeśli Twój podmiot otrzymał (lub niedługo otrzyma) zawiadomienie wraz z wezwaniem do uzupełnienia danych — masz 6 miesięcy od dnia doręczenia wezwania na uzupełnienie brakujących informacji w wykazie (art. 7b ust. 2 KSC). Termin nie biegnie od dnia wejścia w życie ustawy (3.04.2026) ani od dnia wpisu — tylko od dnia, w którym Tobie doręczono wezwanie. Praktycznie najpóźniej do listopada 2026 r. dla podmiotów otrzymujących wezwania w maju.

Kogo objął wpis z urzędu

Wpisem z urzędu objęto cztery kategorie podmiotów wymienione wprost w art. 7a ust. 2 KSC: przedsiębiorców telekomunikacyjnych, dostawców usług zaufania, podmioty publiczne oraz podmioty krytyczne (CER). Dodatkowo, na podstawie art. 34 ust. 2 ustawy nowelizującej, wpisem z urzędu objęto również dotychczasowych operatorów usług kluczowych (OUK) zarejestrowanych w wykazie OUK prowadzonym w ramach poprzedniej wersji ustawy. Jeśli nie masz pewności, do której kategorii należy Twoja organizacja, zacznij od pillara „Czy podlegam pod KSC?" — 3 kroki samoidentyfikacji oraz porównania Podmiot kluczowy vs. ważny.

Kategoria podmiotu	Podstawa wpisu	Źródło danych
Przedsiębiorcy telekomunikacyjni	art. 7a ust. 2 pkt 1 KSC	Rejestr Prezesa UKE
Dostawcy usług zaufania (kwalifikowani i niekwalifikowani)	art. 7a ust. 2 pkt 2 KSC	Rejestr dostawców usług zaufania
Podmioty publiczne (administracja rządowa, samorządowa, JST, instytucje)	art. 7a ust. 2 pkt 3 KSC	Rejestry publiczne (CEIDG, KRS, REGON), bazy adresów elektronicznych, dane od organów nadzorczych
Podmioty krytyczne (CER)	art. 7a ust. 2 pkt 4 KSC	Wskazanie organu właściwego ds. odporności podmiotów krytycznych
Dotychczasowi operatorzy usług kluczowych (OUK)	art. 34 ust. 2 ustawy nowelizującej	Wykaz OUK prowadzony przed 3.04.2026

Minister wpisuje z urzędu dane o których mowa w art. 7 ust. 2 pkt 1–8 oraz pkt 19–26 KSC — czyli dane identyfikujące podmiot (nazwa, NIP, REGON, adresy, dane kontaktowe) oraz dane techniczne wykazu (numer w wykazie, sektor, status, data wpisu). Pozostałe pola (zakresy adresów IP, zakresy nazw domenowych, dane osób kontaktowych ds. cyberbezpieczeństwa) musi uzupełnić sam podmiot — i właśnie temu służy wezwanie z art. 7b ust. 2. Pełen zakres 18 obowiązkowych pól (art. 7 ust. 2 pkt 1–18) omawiamy w artykule Rejestracja w wykazie S46 — co to jest i jak działa.

Co zawiera wezwanie

Treść wezwania reguluje wprost art. 7b ust. 3 KSC. Każde wezwanie musi zawierać cztery elementy, które pozwalają podmiotowi jednoznacznie zidentyfikować zakres swojego obowiązku.

Podstawa prawna wpisu do wykazu (np. „art. 7a ust. 2 pkt 1 KSC — przedsiębiorca telekomunikacyjny”)
Numer podmiotu w wykazie (unikalny identyfikator nadawany przy wpisie)
Dane podmiotu wpisane do wykazu wraz ze wskazaniem źródła ich pochodzenia (np. „NIP — z CEIDG", „adres — z REGON")
Wskazanie brakujących danych, które podmiot musi uzupełnić (np. „zakresy adresów IP", „osoby kontaktowe ds. cyberbezpieczeństwa”)

Po otrzymaniu zawiadomienia w pierwszej kolejności zweryfikuj dane wpisane przez ministra — szczególnie nazwę podmiotu, NIP, REGON, sektor, klasyfikację PK/PW (porównaj z artykułami Podmiot kluczowy vs. ważny oraz Podmiot ważny KSC — obowiązki i reżim nadzoru). Jeśli któreś z danych są błędne lub nieaktualne, w odpowiedzi na wezwanie składasz wniosek o zmianę wpisu (art. 7b ust. 4 w zw. z art. 7c ust. 3 KSC) — nie tylko uzupełnienie brakujących, ale też korektę istniejących.

6 miesięcy — od kiedy biegnie termin

Termin uzupełnienia danych wynika z art. 7b ust. 2 KSC: 6 miesięcy od dnia doręczenia wezwania, pod rygorem nałożenia kary pieniężnej. Liczy się dzień doręczenia Tobie — nie dzień wysłania, nie dzień wpisu do wykazu, nie dzień wejścia w życie ustawy. Praktycznie oznacza to, że termin biegnie indywidualnie dla każdego podmiotu, zależnie od daty, w której rzeczywiście otrzymał wezwanie.

Data doręczenia wezwania	Termin uzupełnienia danych
np. 15 maja 2026 r.	do 15 listopada 2026 r.
np. 30 maja 2026 r.	do 30 listopada 2026 r.
np. 15 czerwca 2026 r. (kolejne kategorie)	do 15 grudnia 2026 r.

Ministerstwo Cyfryzacji w komunikacie zaleca uzupełnienie danych z odpowiednim wyprzedzeniem — nie odkładanie tego na ostatnie dni terminu ustawowego. Powód: późne uzupełnienie zwiększa ryzyko błędów formalnych (np. wadliwy podpis kwalifikowany, brak oświadczenia kierownika), a ich poprawa po upływie 6 miesięcy może już być oceniana jako naruszenie obowiązku.

Jak uzupełnić dane

Uzupełnienie danych następuje przez złożenie wniosku o zmianę wpisu w wykazie (art. 7b ust. 4 w zw. z art. 7c ust. 3 KSC). Wniosek składa się elektronicznie w Systemie S46 dostępnym pod adresem wykaz-ksc.gov.pl (system uruchomiony 7 maja 2026 r.). Procedura jest analogiczna do standardowej rejestracji, ale wniosek zawiera dodatkowo numer podmiotu w wykazie i wskazanie zmienianych danych (art. 7c ust. 4).

Zaloguj się do Systemu S46 pod adresem wykaz-ksc.gov.pl — uwierzytelnienie kierownika lub pełnomocnika
Wybierz opcję „Wniosek o zmianę wpisu w wykazie” — wskaż numer podmiotu z otrzymanego wezwania
Uzupełnij brakujące dane wymienione w wezwaniu (zakresy adresów IP, osoby kontaktowe, ewentualne dodatkowe sektory / podsektory działalności)
Zweryfikuj poprawność danych wpisanych z urzędu — w razie błędów zaznacz korektę istniejących pól
Dołącz oświadczenie kierownika podmiotu z klauzulą o odpowiedzialności karnej (art. 7c ust. 5 z odesłaniem do art. 233 § 6 Kodeksu karnego)
Podpisz wniosek kwalifikowanym podpisem elektronicznym, profilem zaufanym, podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną (art. 7c ust. 6)
Złóż wniosek — wpis jest automatyczny z chwilą złożenia (art. 7d ust. 1)

Jeśli wniosek składa pełnomocnik — dołącz pełnomocnictwo elektroniczne podpisane kwalifikowanym podpisem, podpisem zaufanym, podpisem osobistym lub kwalifikowaną pieczęcią (art. 7c ust. 7). Wyjątkiem są: pełnomocnik ujawniony w CEIDG oraz prokurent ujawniony w KRS — w ich przypadku pełnomocnictwa się nie dołącza. Pełna procedura: Rejestracja KSC krok po kroku oraz jak wypełnić formularz. Jeśli wolisz delegować obsługę wniosku — patrz nasz landing Rejestracja w wykazie S46 — kompleksowa obsługa wniosku (obejmuje weryfikację statusu, zebranie 18 pól z art. 7 ust. 2, oświadczenie kierownika i złożenie podpisanego wniosku w S46).

Forma doręczenia

Doręczenie zawiadomienia o wpisie z urzędu i wezwania regulują art. 7b ust. 5–7 KSC. Standardowa procedura odsyła do działu I rozdziału 8 Kodeksu postępowania administracyjnego (Dz.U. 2025 poz. 1691) — czyli typowe doręczenia administracyjne (e-Doręczenia, doręczenie pocztowe ze zwrotnym potwierdzeniem odbioru, doręczenie elektroniczne).

Zasada ogólna (art. 7b ust. 5) — doręczenie wg działu I rozdz. 8 KPA, czyli przede wszystkim e-Doręczenia (jeśli podmiot ma adres do doręczeń elektronicznych) albo doręczenie tradycyjne ze zwrotnym potwierdzeniem odbioru
Przedsiębiorcy telekomunikacyjni (art. 7b ust. 6) — alternatywnie przez Platformę Usług Elektronicznych Urzędu Komunikacji Elektronicznej (PUE UKE) w ramach współpracy ministra ds. informatyzacji z Prezesem UKE
Forma elektroniczna (art. 7b ust. 7) — możliwość załatwienia spraw z ust. 1 i 2 w sposób przewidziany w art. 14 § 1b KPA (komunikacja elektroniczna)

Jeśli zawiadomienie zostanie skierowane przez e-Doręczenia, ale podmiot nie odbierze go w terminie 14 dni — następuje fikcja doręczenia (art. 41 ust. 1 ustawy o doręczeniach elektronicznych). Termin 6 miesięcy z art. 7b ust. 2 KSC biegnie wówczas od dnia, w którym uznaje się doręczenie za skuteczne — nie od dnia faktycznego odbioru. Wniosek: regularnie sprawdzaj skrzynkę e-Doręczeń nie rzadziej niż co 14 dni.

Konsekwencje braku uzupełnienia

Niewykonanie obowiązku uzupełnienia danych w terminie 6 miesięcy od doręczenia wezwania jest naruszeniem ustawy w rozumieniu art. 73 ust. 1 pkt 1 KSC: „karze pieniężnej podlega podmiot kluczowy lub podmiot ważny, który nie uzupełnił w terminie brakujących danych w wykazie albo nie dokonał korekty danych pomimo wezwania, o którym mowa w art. 7b ust. 2". Dodatkowo na kierownika podmiotu może być nałożona kara osobista z art. 73a ust. 1 pkt 1 KSC za niewykonanie obowiązku z art. 7b ust. 4 (sam akt uzupełnienia). Pełen przewodnik po sankcjach: Kary KSC — kompletny przewodnik; w szczególności sankcje za brak rejestracji omawiamy w artykule Kary za brak rejestracji KSC. Mechanizm odpowiedzialności zarządu — patrz Odpowiedzialność zarządu KSC.

Sankcja	Maksymalna wysokość	Podstawa prawna
Kara pieniężna na PK z przychodami z działalności gospodarczej	do 10 000 000 EUR lub 2% rocznych przychodów (wartość wyższa, min. 20 000 zł)	art. 73 ust. 3 KSC
Kara pieniężna na PW z przychodami z działalności gospodarczej	do 7 000 000 EUR lub 1,4% rocznych przychodów (min. 15 000 zł)	art. 73 ust. 4 KSC
Kara pieniężna na PK bez przychodów z działalności gospodarczej (typowo podmioty publiczne: urzędy, JST, SP ZOZ-y bez działalności komercyjnej)	podstawa ryczałtowa: równowartość 500 000 EUR; górny limit z ust. 3 / 4 i minimum 20 000 zł stosuje się odpowiednio	art. 73 ust. 3a KSC (w zw. z ust. 3)
Kara pieniężna na PW bez przychodów z działalności gospodarczej (typowo podmioty publiczne)	podstawa ryczałtowa: równowartość 250 000 EUR; górny limit z ust. 4 i minimum 15 000 zł stosuje się odpowiednio	art. 73 ust. 3a KSC (w zw. z ust. 4 zd. ostatnie)
Kara osobista na kierownika podmiotu (sektor prywatny lub podmiot publiczny działający też w innym sektorze z zał. 1/2)	do 300% rocznego wynagrodzenia (wg ekwiwalentu za urlop)	art. 73a ust. 4 KSC
Kara osobista na kierownika podmiotu publicznego (niedziałającego w innym sektorze z zał. 1/2)	do 100% rocznego wynagrodzenia (wg ekwiwalentu za urlop)	art. 73a ust. 5 KSC
Bezpośrednie i poważne cyberzagrożenie (np. atak na infrastrukturę krytyczną państwa)	do 100 000 000 zł (niezależnie od formy podmiotu)	art. 73 ust. 5 KSC

Specyfika dla podmiotów publicznych. Ustawa nie zwalnia podmiotów publicznych z kar (z wyjątkiem wąskiego wyłączenia MON dla obowiązku korzystania z S46 — art. 73 ust. 1d). Co więcej, art. 74 ust. 6 KSC nakłada na Ministra Cyfryzacji obowiązek corocznego raportowania Komisji Wspólnej Rządu i Samorządu Terytorialnego o wpływach z kar nałożonych na samorządowe podmioty publiczne — co potwierdza, że ustawodawca zakłada realne karanie samorządów. Praktyczne łagodzenie: organ właściwy ds. cyberbezpieczeństwa przy ustalaniu wysokości kary uwzględnia możliwości finansowe podmiotu publicznego (art. 76a ust. 1) — czyli realna kara dla małej gminy będzie znacznie niższa od ryczałtu 250 000 EUR, ale nie znika.

Egzekwowanie kar pieniężnych z art. 73 ust. 1–4 oraz art. 73a–73c i art. 76b KSC rozpoczyna się po upływie 2 lat od dnia wejścia w życie nowelizacji, czyli od 3 kwietnia 2028 r. (art. 35 ustawy nowelizującej, Dz.U. 2026 poz. 252). Nie oznacza to bezkarności do tego momentu — naruszenie nadal jest udokumentowanym faktem, a od 3.04.2028 organ może je sankcjonować z 2-letnim okresem retrospektywnym. Patrz: Kary KSC — kompletny przewodnik.

Co dalej — kolejne kategorie podmiotów

Komunikat Ministerstwa Cyfryzacji z 11 maja 2026 r. zapowiada kolejne tury wpisów z urzędu i wysyłki wezwań. W szczególności trwa identyfikacja samorządowych instytucji kultury — bibliotek, muzeów, ośrodków kultury, teatrów samorządowych — których wpisy z urzędu i wezwania będą realizowane w kolejnych tygodniach po maju 2026 r. Podmioty te są wymienione w art. 5 ust. 2 pkt 8 KSC jako podmioty ważne publiczne stosujące uproszczony SZBI z załącznika nr 4 (art. 8 ust. 3 KSC). Pełen plan wdrożenia w jednostce samorządu — patrz: Gmina a KSC — plan wdrożenia krok po kroku oraz wykaz podmiotów sektora JST.

Dedykowane pakiety wdrożeniowe dla podmiotów objętych wpisem z urzędu. Dla różnych typów podmiotów przygotowaliśmy specyficzne ścieżki obsługi: NIS2 dla JST (samorządy, starostwa, miasta na prawach powiatu, spółki komunalne), KSC dla szpitali (SP ZOZ, szpitale uniwersyteckie i komunalne), KSC dla wodociągów (przedsiębiorstwa wodociągowo-kanalizacyjne) oraz KSC dla ICT (MSSP, chmura, DNS, kwalifikowani dostawcy zaufania). Dla klientów z Pomorza patrz też: Wdrożenie KSC w Trójmieście — Gdańsk, Gdynia, Sopot.

Niezależnie od trybu wpisu z urzędu, podmioty nieobjęte tym trybem (np. prywatne przedsiębiorstwa z zał. 1 lub 2, średni i duzi przedsiębiorcy) same składają wniosek o wpis — w terminie 6 miesięcy od dnia spełnienia przesłanek uznania za PK/PW (art. 7c ust. 1 KSC). Dla podmiotów istniejących w dniu wejścia w życie nowelizacji (3.04.2026) termin pierwszego wpisu wynika z harmonogramu ogłaszanego przez Ministra Cyfryzacji w komunikacie (art. 34 ust. 3 pkt 1 ustawy nowelizującej). Patrz: Harmonogram rejestracji w S46 oraz Rejestracja w wykazie S46 — kompleksowa obsługa wniosku.

Źródła oficjalne i akty prawne

Poniżej zebraliśmy oficjalne źródła informacji dotyczące wpisów z urzędu i Wykazu KSC. Treść tego artykułu opieramy wyłącznie na tekście ustawy i komunikatach instytucji państwowych — zachęcamy do bezpośredniej weryfikacji w źródłach.

System wykazu podmiotów kluczowych i ważnych (S46) — wykaz-ksc.gov.pl — oficjalny system teleinformatyczny prowadzony na podstawie art. 46 ust. 1 KSC; tu składa się wnioski o wpis, zmianę wpisu i wykreślenie z wykazu (art. 7c ust. 6 KSC). Uruchomiony 7 maja 2026 r.
Ministerstwo Cyfryzacji — minister właściwy ds. informatyzacji, organ odpowiedzialny za prowadzenie Wykazu (art. 7 ust. 6 KSC), wydawanie harmonogramu rejestracji (art. 34 ust. 3 ustawy nowelizującej) i komunikatów o wpisach z urzędu (komunikat z 11.05.2026).
NASK-PIB (Naukowa i Akademicka Sieć Komputerowa — Państwowy Instytut Badawczy) — instytucja, której Minister Cyfryzacji powierzył operacyjne prowadzenie Systemu S46 i Wykazu. NASK-PIB realizuje wysyłkę zawiadomień i wezwań. Prowadzi również CSIRT NASK — jeden z trzech CSIRT-ów poziomu krajowego (art. 26 ust. 5 pkt 1 KSC).
Ustawa o krajowym systemie cyberbezpieczeństwa — tekst jednolity Dz.U. 2026 poz. 20 (ISAP — Internetowy System Aktów Prawnych Sejmu RP).
Ustawa nowelizująca z 23 stycznia 2026 r. — Dz.U. 2026 poz. 252 (zawiera m.in. art. 33–35 — przepisy przejściowe).
Dziennik Ustaw RP — oficjalna baza aktów prawnych (źródło archiwalnych egzemplarzy).

Pomocnicze materiały wewnętrzne na podstawie ustawy: Ustawa o KSC 2026 — tekst jednolity oraz 131 pytań Ministerstwa Cyfryzacji o KSC (oficjalne Q&A interpretacyjne).

Spis treści

Komunikat Ministerstwa Cyfryzacji z 11 maja 2026 Kogo objął wpis z urzędu Co zawiera wezwanie 6 miesięcy — od kiedy biegnie termin Jak uzupełnić dane Forma doręczenia Konsekwencje braku uzupełnienia Co dalej — kolejne kategorie podmiotów Źródła oficjalne i akty prawne

Potrzebujesz wsparcia?

Pomagamy we wdrożeniu KSC od identyfikacji statusu po pełny audyt.

Pozostałe artykuły

AktualnościHarmonogram rejestracji KSC i systemu S46 AktualnościSprawozdanie Pełnomocnika 2025 — wnioski KSC KlasyfikacjaPodmiot kluczowy vs. ważny — sprawdź swój status WdrożenieSZBI wg Załącznika nr 4 — przewodnik dla JST KaryKary finansowe w ustawie o KSC — ile wynoszą?

FAQ6 pytań

Najczęstsze pytania

Co zrobić, jeśli otrzymałem zawiadomienie, ale wszystkie dane są już poprawne i kompletne?

Jeśli wezwanie wskazuje brakujące dane (zgodnie z art. 7b ust. 3 pkt 4 KSC), to obowiązek uzupełnienia jest aktywny — nawet jeśli z punktu widzenia podmiotu wszystkie istotne informacje są już znane organom (np. są w innych rejestrach). Złóż wniosek o zmianę wpisu w wykazie (art. 7b ust. 4 w zw. z art. 7c ust. 3) z aktualnymi danymi — to formalne potwierdzenie i jednocześnie spełnienie obowiązku z art. 7b ust. 2. Jeśli dane w wezwaniu są błędne — w tym samym wniosku zaznacz korektę.

Od którego dnia liczy się 6-miesięczny termin?

Od dnia doręczenia wezwania (art. 7b ust. 2 KSC) — nie od dnia wpisu do wykazu, nie od dnia wejścia w życie ustawy. Doręczenie następuje wg działu I rozdziału 8 KPA (Dz.U. 2025 poz. 1691). Jeśli zawiadomienie zostało skierowane przez e-Doręczenia, a podmiot nie odebrał go w terminie 14 dni, stosuje się fikcję doręczenia z art. 41 ustawy o doręczeniach elektronicznych — termin 6 miesięcy biegnie wówczas od dnia uznania doręczenia za skuteczne. Praktyczna konsekwencja: regularnie sprawdzaj skrzynkę e-Doręczeń.

Co grozi za niezłożenie uzupełnienia w terminie?

Dwie sankcje. Po pierwsze: kara pieniężna na podmiot z art. 73 ust. 1 pkt 1 KSC — dla PK z przychodami z działalności gospodarczej do 10 mln EUR lub 2% rocznych przychodów (art. 73 ust. 3); dla PW do 7 mln EUR lub 1,4% (art. 73 ust. 4); dla podmiotów publicznych bez przychodów z działalności gospodarczej (urzędy, JST, SP ZOZ-y) podstawa wymiaru kary to równowartość 500 000 EUR (PK) lub 250 000 EUR (PW) z ust. 3a — przy uwzględnieniu możliwości finansowych podmiotu publicznego (art. 76a ust. 1). Po drugie: kara osobista na kierownika podmiotu z art. 73a ust. 1 pkt 1 KSC — do 300% rocznego wynagrodzenia (sektor prywatny lub publiczny działający w innym sektorze z zał. 1/2, art. 73a ust. 4) lub do 100% (kierownik podmiotu publicznego niedziałającego w innym sektorze, art. 73a ust. 5). Egzekucja kar pieniężnych z art. 73 ust. 1–4 oraz art. 73a–73c rozpoczyna się 3 kwietnia 2028 r. (art. 35 ustawy nowelizującej), ale naruszenie zostaje udokumentowane od momentu jego wystąpienia.

Czy podmiot publiczny (gmina, urząd, SP ZOZ) faktycznie zapłaci karę?

Tak — ustawa nie zwalnia podmiotów publicznych z kar (z wyjątkiem wąskiego wyłączenia MON dla obowiązku korzystania z S46 z art. 73 ust. 1d). Co więcej, art. 74 ust. 6 KSC wprost zakłada że samorządy będą karane: Minister Cyfryzacji raz w roku (do końca I kwartału) przekazuje Komisji Wspólnej Rządu i Samorządu Terytorialnego informację o wpływach z kar nałożonych na samorządowe podmioty publiczne — ten zapis nie miałby sensu, gdyby samorządy były wyłączone. Specyfika polega na sposobie obliczania kary: większość podmiotów publicznych (urzędy, JST, biblioteki, muzea, SP ZOZ-y) nie ma przychodów z działalności gospodarczej, więc nie stosuje się procentu z ust. 3/4, tylko podstawa ryczałtowa z ust. 3a — równowartość 500 000 EUR (PK) lub 250 000 EUR (PW). Organ obowiązkowo uwzględnia możliwości finansowe podmiotu publicznego (art. 76a ust. 1) — czyli realna kara jest dostosowywana do budżetu jednostki, ale nie znika. Minimum ustawowe — 20 000 zł (PK) lub 15 000 zł (PW) — obowiązuje również dla podmiotów publicznych.

Co jeśli nie powinienem być w wykazie — np. nie spełniam progu wielkości lub nie świadczę usług objętych KSC?

Jeśli podmiot został wpisany z urzędu, ale nie spełnia przesłanek uznania za PK lub PW (lub utracił status), może złożyć wniosek o wykreślenie z wykazu wg art. 7f ust. 3 KSC — w zakresie sektora, podsektora lub rodzaju działalności. Wniosek o wykreślenie zawiera uzasadnienie. Organ właściwy do spraw cyberbezpieczeństwa rozpatruje wniosek w terminie miesiąca od dnia złożenia i informuje o wykreśleniu albo odmowie (art. 7f ust. 4). Wniosek o wykreślenie nie zwalnia z obowiązku odpowiedzi na wezwanie — najlepiej w tym samym czasie zaznaczyć w S46 zarówno korektę danych, jak i wniosek o wykreślenie z uzasadnieniem.

Czy doręczenie przez e-Doręczenia jest obowiązkowe?

Tak, jeśli podmiot ma adres do doręczeń elektronicznych w bazie adresów elektronicznych — wówczas doręczenie odbywa się elektronicznie (art. 7b ust. 5 KSC w zw. z działem I rozdz. 8 KPA i ustawą o doręczeniach elektronicznych). Dla przedsiębiorców telekomunikacyjnych ustawa przewiduje dodatkową ścieżkę przez PUE UKE (art. 7b ust. 6). Większość podmiotów publicznych ma obowiązek posiadania adresu e-Doręczeń od 2024 r.; przedsiębiorcy z KRS — od 2026 r. Jeśli podmiot nie ma adresu e-Doręczeń, stosuje się doręczenie tradycyjne (poczta ze zwrotnym potwierdzeniem odbioru).

Potrzebujesz wsparcia we wdrożeniu?

Sprawdzimy status Twojej organizacji, wskażemy obowiązki i zaproponujemy ścieżkę do zgodności z KSC. Pierwsza konsultacja bezpłatna.

Zastrzeżenie prawne

Niniejszy artykuł ma charakter informacyjny i edukacyjny. Treść opieramy na tekście ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. 2026 poz. 20) wraz z nowelizacją z 23 stycznia 2026 r. (Dz.U. 2026 poz. 252) oraz na oficjalnych komunikatach Ministerstwa Cyfryzacji.

Artykuł nie stanowi opinii prawnej w rozumieniu ustawy z 6 lipca 1982 r. o radcach prawnych ani porady prawnej w rozumieniu ustawy z 26 maja 1982 r. — Prawo o adwokaturze. Klasyfikacja konkretnego podmiotu jako kluczowy lub ważny, ocena obowiązków materialnych (SZBI z art. 8 KSC, raportowanie incydentów z art. 11, audyt z art. 15) oraz interpretacja przepisów przejściowych z art. 33–35 ustawy nowelizującej wymagają indywidualnej analizy z uwzględnieniem struktury organizacyjnej, sektora działalności i specyfiki świadczonych usług.

W razie wątpliwości prawnych zalecamy konsultację z radcą prawnym lub adwokatem specjalizującym się w cyberprawie / NIS 2. Stan prawny: 3 kwietnia 2026 r. (data wejścia w życie nowelizacji). Wydawca: Idealdata Sp. z o.o. — Chwaszczyno k. Gdańska.

🍪 Szanujemy Twoją prywatność

Ta strona wykorzystuje wyłącznie niezbędne pliki cookie zapewniające prawidłowe działanie serwisu (np. zapamiętanie Twojego wyboru w tym oknie). Nie stosujemy plików cookie marketingowych ani analitycznych. Szczegóły znajdziesz w polityce prywatności.