Ministerstwo Cyfryzacji poinformowało o uruchomieniu rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych, wprowadzonym nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która implementuje dyrektywę NIS2. Przypomnijmy, że obowiązuje model samoidentyfikacji: firmy same muszą ocenić, czy spełniają kryteria „ważnych” lub „kluczowych”, a jeśli tak – wpisać się do 3 października 2026 r.
Wpis odbywa się przez aplikację „Wykaz KSC”. Należy zalogować się do niej przez Węzeł Krajowy (profil zaufany, mObywatel, e-dowód, bankowość elektroniczna lub kwalifikowany certyfikat). Wnioski składa i podpisuje kierownik podmiotu albo osoba przez niego upoważniona. W razie konieczności należy dołączyć pełnomocnictwo.
Obowiązek samorejestracji dotyczy podmiotów, które prowadzą działalność w sektorze objętym znowelizowaną ustawą o KSC (załącznik nr 1 lub nr 2), spełniają kryteria wielkościowe i nie zostały wpisane do wykazu z urzędu.
W uproszczeniu obowiązek samodzielnego wpisu dotyczy przede wszystkim podmiotów prywatnych, zaś z urzędu wpisywane są podmioty publiczne, przedsiębiorcy telekomunikacyjni, dostawcy usług zaufania oraz podmioty, które wcześniej miały status operatora usługi kluczowej.
Przed złożeniem wniosku o wpis do wykazu upewnij się, że twój podmiot faktycznie spełnia kryteria ustawy. Sprawdź profil działalności, właściwy kod PKD oraz wielkość podmiotu, uwzględniając przedsiębiorstwa powiązane i partnerskie - radzi Ministerstwo Cyfryzacji.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
