UKSC Copilot
Wdróż wymagania polskiej transpozycji dyrektywy NIS 2 z pewnością i pełnym zrozumieniem
Co potrafi UKSC Copilot
Ustal, czy Twoja organizacja spełnia kryteria podmiotu kluczowego lub podmiotu ważnego w rozumieniu art. 5 UKSC
Zapoznaj się z dwoma reżimami rejestracyjnymi oraz sześciomiesięcznym terminem na samookreślenie wynikającym z art. 7c i art. 34
Odwzoruj stosowane środki bezpieczeństwa na czternastopunktowy katalog zawarty w art. 8 ust. 1 pkt 2 lit. a–n
Stosuj kaskadowy obowiązek zgłaszania incydentów w terminach 24 godzin, 72 godzin i jednego miesiąca zgodnie z art. 11–12b
Sprawdź, do którego CSIRT kierować zgłoszenia incydentów na podstawie art. 26 ust. 5–7 oraz przepisów przejściowych określonych w art. 44
Interpretuj ramy odpowiedzialności administracyjnej podmiotów i ich kierowników na gruncie art. 73–73a, w tym przepis o 24-miesięcznym odroczeniu z art. 35
About UKSC Copilot
ISMS Copilot pomaga podmiotom objętym ustawą o krajowym systemie cyberbezpieczeństwa (w brzmieniu nadanym przez Dz.U. 2026 poz. 252) zrozumieć ciążące na nich obowiązki, przyporządkować właściwe wymagania oraz przygotować się do nadzoru. Narzędzie obejmuje klasyfikację podmiotów, obowiązki z zakresu zarządzania ryzykiem, zgłaszanie incydentów oraz administracyjne kary pieniężne przewidziane w znowelizowanej ustawie.
Często Zadawane Pytania
Czym jest UKSC?
UKSC (ustawa o krajowym systemie cyberbezpieczeństwa) to polska ustawa regulująca krajowy system cyberbezpieczeństwa, uchwalona pierwotnie 5 lipca 2018 r. jako transpozycja dyrektywy NIS 1, a następnie gruntownie znowelizowana 23 stycznia 2026 r. (Dz.U. 2026 poz. 252) w celu wdrożenia dyrektywy (UE) 2022/2555 (NIS 2). Nowelizacja weszła w życie 3 kwietnia 2026 r. i przebudowuje zasady klasyfikacji podmiotów, obowiązki z zakresu zarządzania ryzykiem, zgłaszanie incydentów, sprawowanie nadzoru oraz system kar w odniesieniu do sektorów wymienionych w załączniku nr 1 i załączniku nr 2 do ustawy.
W jaki sposób ISMS Copilot może mi pomóc?
ISMS Copilot umożliwia analizę wymagań ustawy w przystępnym języku — od zrozumienia kryteriów klasyfikacji podmiotów kluczowych i ważnych określonych w art. 5, przez wykładnię obowiązków w zakresie bezpieczeństwa wynikających z art. 8, aż po wskazanie właściwego CSIRT do przyjmowania zgłoszeń incydentów na podstawie art. 26 i art. 44. Narzędzie wspiera również sporządzanie wewnętrznych opracowań i analiz luk, a także porównanie obowiązków wynikających z UKSC z powiązanymi regulacjami, takimi jak DORA, RODO i eIDAS 2.
Do którego CSIRT moja organizacja powinna zgłaszać poważny incydent?
Na podstawie art. 11 (przepisu docelowego) zgłoszenia kieruje się do właściwego CSIRT sektorowego po opublikowaniu przez ministra komunikatu potwierdzającego jego gotowość operacyjną. Do czasu takiej publikacji art. 44 ust. 1–2 nakazuje kierować zgłoszenia do CSIRT NASK, CSIRT GOV lub CSIRT MON zgodnie z podziałem właściwości określonym w art. 26 ust. 5–7. Wyjątek przewidziany w art. 44 ust. 3 oznacza, że sektory, w których sektorowy zespół cyberbezpieczeństwa został powołany przed 2025 r., nie podlegają przepisom przejściowym i od początku raportują bezpośrednio do tego zespołu jako CSIRT sektorowego.
Gotowy do usprawnienia pracy nad zgodnością?
Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.