Rejestracja: do 3.10.2026SZBI: do 3.04.2027Dz.U. 2026 poz. 20 ze zm.

Nowa ustawa KSC
wchodzi w życie.

Znowelizowana ustawa o KSC, implementująca dyrektywę NIS2, obejmuje tysiące podmiotów — spółki komunalne, szpitale, firmy produkcyjne, dostawców cyfrowych, JST. Pomagamy od identyfikacji statusu, przez wdrożenie SZBI, po audyt i ciągłe wsparcie.

49+
Wdrożeń w sektorze publicznym
2 lata
Cykl audytu KSC
8 mln €
Maks. kara — podmiot kluczowy
0 mies.
Czas na wdrożenie
Interaktywny klasyfikator

Sprawdź status swojej organizacji
w nowej KSC

Sektor
Zatrudnienie
Finanse
SI / Wynik

W jakim sektorze działa Twoja organizacja?

Wybierz główny sektor działalności. Decyduje on o przynależności do Załącznika 1 (kluczowy) lub 2 (ważny).

Jak to działa?
1
Wybierz sektor
Określ główny sektor działalności organizacji
2
Zatrudnienie
Liczba osób zatrudnionych w organizacji
3
Dane finansowe
Obrót roczny i suma bilansowa
4
Otrzymaj wynik
Systemy informacyjne i klasyfikacja
Termin: Rejestracja w wykazie do 3 października 2026. Wdrożenie SZBI do 3 kwietnia 2027.
Oferta

Pełna ścieżka do zgodności z KSC

Od identyfikacji statusu, przez wdrożenie SZBI, po audyt i ciągłe wsparcie. Każdy pakiet można zamówić osobno lub w kombinacji.

Faza I

Identyfikacja i rejestracja

Kompleksowa analiza statusu Twojej organizacji w KSC. Przeprowadzimy klasyfikację wg art. 5, przygotujemy wniosek do wykazu i wskażemy właściwy CSIRT sektorowy.

Analiza sektora i progów wielkościowych (art. 5 ust. 1–2)
Weryfikacja przesłanki niezależności systemów (art. 5 ust. 6–7)
Przygotowanie i złożenie wniosku w S46 (art. 7c)
Identyfikacja CSIRT sektorowego i organu właściwego
Mapa obowiązków z konkretnymi artykułami ustawy
Harmonogram wdrożenia z kamieniami milowymi
Realizacja
2–4 tygodnie
Podstawa
art. 5–7m
Faza II

Wdrożenie SZBI

Pełne wdrożenie systemu zarządzania bezpieczeństwem informacji — od analizy ryzyka, przez polityki i procedury, po dokumentację normatywną i operacyjną.

Szacowanie ryzyka dla systemów informacyjnych (art. 8 ust. 1 pkt 1)
Polityki bezpieczeństwa i polityki tematyczne (pkt 2a)
Dokumentacja normatywna + operacyjna (art. 10)
Plany BCP, ISCP i DRP (pkt 2f)
Procedury incydentowe: 24h / 72h / 1 mies. (art. 11–12a)
Polityka bezpieczeństwa łańcucha dostaw ICT (pkt 2e)
Weryfikacja niekaralności personelu wg art. 8f
Wdrożenie monitoringu ciągłego (pkt 2g)
Realizacja
3–6 miesięcy
Podstawa
art. 8–14
Faza III

Audyt bezpieczeństwa

Niezależny audyt zgodności z KSC przeprowadzany przez co najmniej dwóch kwalifikowanych audytorów, spełniający wymogi art. 15.

Audyt SZBI — bezpieczeństwo organizacyjne, techniczne i fizyczne
Raport z niezgodnościami i rekomendacjami naprawczymi
Zespół min. 2 audytorów z certyfikatami (art. 15 ust. 2)
Przekazanie kopii raportu organowi w 3 dni robocze (art. 15 ust. 1a)
Plan działań naprawczych z priorytetyzacją
Cykl: co 3 lata dla PK, na żądanie organu dla PW
Realizacja
4–8 tygodni
Podstawa
art. 15–16
Obowiązkowe

Szkolenie kierownika

Coroczne szkolenie kierownika podmiotu kluczowego lub ważnego z zakresu obowiązków cyberbezpieczeństwa — wymagane przez art. 8e ustawy.

Program zgodny z zakresem art. 8e ust. 2 ustawy
Obowiązki kierownika wg art. 8c–8d
Szacowanie ryzyka i zatwierdzanie środków bezpieczeństwa
Procedury incydentowe i raportowanie do CSIRT sektorowego
Odpowiedzialność osobista — kary do 300% wynagrodzenia
Certyfikat i dokumentacja udziału w szkoleniu
Realizacja
1 dzień
Podstawa
art. 8e
Abonament

Wsparcie ciągłe

Stałe wsparcie w utrzymaniu zgodności z KSC — monitoring zmian regulacyjnych, obsługa incydentów, przegląd SZBI, kontakt z CSIRT sektorowym.

Monitoring zmian ustawy i rozporządzeń wykonawczych
Przegląd i aktualizacja SZBI co 12 miesięcy
Wsparcie przy obsłudze i zgłaszaniu incydentów poważnych
Przygotowanie do kontroli organu właściwego
Koordynacja z CSIRT sektorowym i systemem S46
Reagowanie na decyzje dot. dostawcy wysokiego ryzyka (art. 67b)
Realizacja
12 miesięcy
Podstawa
art. 8–15
Nie wiesz, od czego zacząć?
Bezpłatna konsultacja wstępna— klasyfikacja podmiotu, mapa obowiązków, szacunkowy harmonogram
Sektory

Obsługujemy podmioty kluczowe i ważne

💧

Wodociągi i kanalizacja

kluczowyZałącznik 1

Spółki komunalne i zakłady — woda pitna i ścieki. Zero dojrzałości cyber.

🔥

Ciepłownictwo i energia

kluczowyZałącznik 1

MPEC, elektrociepłownie, OSD. Systemy SCADA i OT.

🏥

Opieka zdrowotna

kluczowyZałącznik 1

Szpitale, przychodnie, laboratoria. ≥50 osób podlega KSC.

♻️

Odpady

ważnyZałącznik 2

Zbieranie, transport, przetwarzanie — nowy sektor w NIS2.

🏭

Produkcja

ważnyZałącznik 2

Wyroby medyczne, elektronika, maszyny, pojazdy.

🛡️

MSSP / ICT

kluczowyZałącznik 1

Dostawcy usług cyber sami stają się podmiotami kluczowymi.

🏛️

JST

ważnyArt. 5 ust. 2

Samorządy, jednostki budżetowe, spółki komunalne.

🍽️

Żywność

ważnyZałącznik 2

Produkcja, przetwarzanie, dystrybucja żywności.

Harmonogram

Kluczowe terminy

Kwi 2026

Wejście w życie

Nowelizacja KSC wchodzi w życie 3 kwietnia 2026.

Paź 2026

Wpis do wykazu

6 miesięcy na wniosek o wpis (art. 7c) — do 3 października 2026.

Kwi 2027

Wdrożenie obowiązków

12 miesięcy na SZBI, dokumentację, procedury, szkolenia.

Kwi 2028

Pierwszy audyt

24 miesiące na pierwszy audyt — podmioty kluczowe (kolejne co 3 lata).

Baza wiedzy

Praktyczne przewodniki po nowej KSC

1 / 5
Klasyfikacja8 min

Podmiot kluczowy vs. podmiot ważny — jak ustalić swój status?

Nowelizacja ustawy o KSC wprowadza dwie kategorie podmiotów objętych regulacją. Dowiedz się, jakie kryteria decydują o przypisaniu do danej grupy i jakie obowiązki z tego wynikają.

Czytaj artykuł →
Wdrożenie10 min

System zarządzania bezpieczeństwem informacji wg Załącznika nr 4

Załącznik nr 4 do ustawy o KSC definiuje wymagania wobec SZBI w jednostkach samorządu terytorialnego. Poznaj kluczowe elementy systemu i praktyczne wskazówki wdrożeniowe.

Czytaj artykuł →
Kary7 min

Kary finansowe w znowelizowanej ustawie o KSC

Znowelizowana ustawa o KSC znacząco podnosi sankcje za naruszenie obowiązków cyberbezpieczeństwa. Sprawdź, ile wynoszą kary i kto ponosi odpowiedzialność.

Czytaj artykuł →
Kontakt

Bezpłatna konsultacja
w 48 godzin

Sprawdzimy status Twojej organizacji, wskażemy obowiązki i zaproponujemy ścieżkę do zgodności. Pierwsza konsultacja gratis.

Idealdata Sp. z o.o.
Chwaszczyno k. Gdańska
Email
kontakt@ksc.expert
Doświadczenie
60+ wdrożeń w sektorze publicznym i prywatnym
Specjalizacja
KSC / NIS2 / SZBI / audyty bezpieczeństwa
Co otrzymasz
Wstępną klasyfikację Twojej organizacji (kluczowy/ważny) wg art. 5
Mapę obowiązków z konkretnymi artykułami ustawy o KSC
Identyfikację właściwego CSIRT sektorowego i organu nadzoru
Szacunkowy harmonogram wdrożenia z kamieniami milowymi
Wskazanie, czy potrzebujesz pełnego SZBI czy uproszczonego (zał. 4)
Rekomendację pakietów usług dopasowanych do Twojej sytuacji

Wyślij zapytanie

Wysyłając formularz, wyrażasz zgodę na przetwarzanie danych osobowych w celu obsługi zapytania. Administratorem danych jest Idealdata Sp. z o.o. Szczegóły w polityce prywatności.

ksc.EXPERTIdealdata Sp. z o.o. · Chwaszczyno k. Gdańska
© 2026 Idealdata Sp. z o.o.Informacje mają charakter informacyjny i nie stanowią opinii prawnej.
🍪 Szanujemy Twoją prywatność

Ta strona wykorzystuje wyłącznie niezbędne pliki cookie zapewniające prawidłowe działanie serwisu (np. zapamiętanie Twojego wyboru w tym oknie). Nie stosujemy plików cookie marketingowych ani analitycznych. Szczegóły znajdziesz w polityce prywatności.