W dniu 3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), wdrażająca unijną dyrektywę NIS2. 
Z ustawy zniknął Art. 14. ust. 4. W efekcie rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo zostało uznane za uchylone.
Ustawa po nowelizacji określa sposób tworzenia zabezpieczeń w odniesieniu do zagrożeń fizycznych oparty na szacowaniu ryzyka. Dlatego podmioty kluczowe i podmioty ważne mają wdrożyć system zarządzania bezpieczeństwem informacji w systemie informacyjnym. W konsekwencji system ma zapewnić m.in. wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych uwzględniający bezpieczeństwo fizyczne uwzględniające kontrolę dostępu.
Podmioty kluczowe i podmioty ważne mają również opracować dokumentację dotyczącą bezpieczeństwa systemu informacyjnego obejmującą między innymi:
- ocenę aktualnego stanu ochrony infrastruktury,
- szacowanie ryzyka dla obiektów infrastruktury,
- plan postępowania z ryzykiem,
a także - opis zabezpieczeń technicznych obiektów infrastruktury.
Nasze audyty stanu ochrony infrastruktury oraz szkolenia prowadzone w Akademii APTOM dostosowujemy do aktualnych wyzwań. W rezultacie dajemy możliwość sprawnego i skutecznego wypełnienia obowiązków nałożonych przez znowelizowaną ustawę UKSC.
