REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie

Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 września 2018, 12:11
Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie
Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie
ShutterStock

REKLAMA

REKLAMA

W dniu 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, wprowadzająca środki na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Ustawa wdraża unijną dyrektywę NIS, tworząc w Polsce krajowy system cyberbezpieczeństwa. To kolejna po RODO ustawa mająca zapewnić zwiększone bezpieczeństwo danych.

Przedsiębiorcy z nowymi obowiązkami

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

W skład Krajowego Systemu Cyberbezpieczeństwa mają wejść tzw. operatorzy usług kluczowych i usług cyfrowych (przedsiębiorstwa z wybranych sektorów gospodarki, administracja rządowa i samorządowa).

“Zapisy nowej ustawy nakładają na wybrane przedsiębiorstwa i organy administracji państwowej dodatkowe wymagania z zakresu bezpieczeństwa sieci i systemów informatycznych. Właściciele małych przedsiębiorstw mogą spać spokojnie, ponieważ zapisy ustawy nie dotykają ich bezpośrednio. Co innego w przypadku banków, firm z sektora energetycznego, przewoźników lotniczych i kolejowych, szpitali czy firm telekomunikacyjnych tworzących infrastrukturę cyfrową” - komentuje Niko Bałazy, Prezes Zarządu firmy S-NET, dostawcy Internetu oraz telekomunikacyjnych rozwiązań dla biznesu.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Dalszy ciąg materiału pod wideo

Kto zatem może zostać uznany za operatora usług kluczowych? Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

  • będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,
  • świadczenie tej usługi będzie zależeć od systemów informacyjnych,
  • incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi,
  • będzie jednym z podmiotów wymienionych w załączniku do ustawy.
Zobacz również:

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Obowiązki w ramach ustawy o cyberbezpieczeństwie

Przedsiębiorcy, którzy zostaną uznani za operatora usług kluczowych są zobligowani do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa. Dodatkowe wymagania będą musiały spełniać także wybrane platformy handlowe online, dostawcy usług przetwarzania w chmurze oraz wyszukiwarki internetowe.

Polecamy: Ceny transferowe. Jak przygotować firmę do kontroli podatkowej

“Ustawa nakłada na przedsiębiorcę wskazanego przez rządzących wskazanie w terminie 14 dni danych osobowych osoby odpowiedzialnej z ramienia firmy za cyberbezpieczeństwo. Za brak wskazania takiej osoby grozi kara administracyjna w wysokości 15 tys. złotych. To nie jedyne koszty jakie mogą obciążyć przedsiębiorców. Wyznaczone firmy będą musiały również raz na dwa lata przeprowadzić audyt bezpieczeństwa systemu, jego koszt może wynosić nawet 50 tys. złotych.” - dodaje Niko Bałazy.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Nadzór nad właściwymi działaniami ds. Cyberbezpieczeństwa będą sprawować wydzielone organy (m.in. Agencja Bezpieczeństwa Wewnętrznego, Państwowy Instytut Badawczy NASK oraz Ministerstwo Obrony Narodowej). Ustawa o cyberbezpieczeństwie nie spowoduje ogromnego zamieszania wśród przedsiębiorców jak to miało miejsce po wejściu ustaleń nt. RODO, nie mniej jednak nałoży na część firm dodatkowe obowiązki. Oby przełożyło się to na zwiększenie bezpieczeństwa nas wszystkich.

Zobacz także: Moja firma

Powiązane
Obowiązek ustanowienia IOD (Inspektora Ochrony Danych)
Obowiązek ustanowienia IOD (Inspektora Ochrony Danych)
Opodatkowanie handlu kryptowalutami - w Polsce i Wielkiej Brytanii
Opodatkowanie handlu kryptowalutami - w Polsce i Wielkiej Brytanii
Monitoring służbowych maili w firmie a RODO
Monitoring służbowych maili w firmie a RODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Kataster od trzeciego mieszkania? Polacy wskazali granicę, która zmienia wszystko
18 maja 2026

Polacy nie chcą podatku katastralnego? Wyniki zaskakują. Większość badanych jest przeciw, ale jednocześnie wielu nie ma jeszcze wyrobionej opinii. Kluczowe okazują się szczegóły – od której nieruchomości miałby obowiązywać i kogo realnie obciążać.
Pierwsze rozliczenie VAT po miesiącu z obowiązkowym KSeF: co trzeba sprawdzić przed 20 maja stosując podwójną ścieżkę doręczeń faktur (model hybrydowy)
18 maja 2026

Zbliża się termin pierwszego rozliczenia podatku VAT po wdrożeniu Krajowego Systemu e-Faktur. Głównym wyzwaniem dla przedsiębiorców jest stosowanie modelu hybrydowego, czyli przesyłanie dokumentów równolegle przez KSeF oraz tradycyjną pocztą elektroniczną. Podwójna ścieżka doręczania faktur zaburza spójność deklaracji podatkowych, utrudnia rozliczenia z kontrahentami i zwiększa ryzyko kontroli ze strony Ministerstwa Finansów, które monitoruje aktywność podatników w okresie przejściowym.
Ceny transferowe mogą istotnie zwiększyć podatek CIT - przykłady sporów podatników z fiskusem
15 maja 2026

Ceny transferowe mogą wpływać na wysokość podatku CIT w znacznie szerszym zakresie, niż wynikałoby to wyłącznie z klasycznego doszacowania ceny. W praktyce kontroli podatkowych organy Krajowej Administracji Skarbowej ingerują w wynik finansowy podatnika poprzez różne mechanizmy od eliminacji kosztów usług niematerialnych, przez korekty cen towarów i rentowności, aż po ograniczenia w zakresie finansowania dłużnego czy zakwestionowanie korekt cen transferowych. Co bardzo istotne - kontrole w zakresie cen transferowych dotyczą zdarzeń przeszłych, często sprzed kilku lat. Zatem ewentualne doszacowanie dochodu skutkuje nie tylko koniecznością zapłaty zaległego podatku CIT, ale również naliczeniem odsetek za zwłokę, co w praktyce może istotnie zwiększyć całkowite obciążenie podatkowe.
Management fee w grupach kapitałowych – dlaczego fiskus tak często kwestionuje te koszty?
18 maja 2026

Rozliczenia z tytułu management fee stanowią powszechny element funkcjonowania grup kapitałowych. Wynikają z centralizacji funkcji zarządczych, finansowych czy administracyjnych oraz dążenia do efektywnego wykorzystania zasobów w ramach grupy. Z perspektywy biznesowej są rozwiązaniem racjonalnym i często uzasadnionym ekonomicznie. Z punktu widzenia organów podatkowych pozostają jednak jednym z najbardziej wrażliwych obszarów rozliczeń pomiędzy podmiotami powiązanymi. W praktyce to właśnie te rozliczenia należą do najczęstszych przyczyn sporów z fiskusem.

REKLAMA

Jak rozliczyć składkę zdrowotną za zeszły rok? Do kiedy trzeba w 2026 r.: złożyć lub skorygować rozliczenie, wnioskować o zwrot nadpłaty?
14 maja 2026

Jedynie do 20 maja 2026 r. przedsiębiorcy mają czas na złożenie rocznego rozliczenia składki zdrowotnej za 2025 rok. Informacje te należy wykazać w deklaracji ZUS za kwiecień i w tym samym terminie uregulować ewentualną niedopłatę. Jeśli z rozliczenia wynika nadpłata, przedsiębiorca może wystąpić o jej zwrot, a środki trafią na wskazany rachunek bankowy najpóźniej do 3 sierpnia 2026 roku.
Podatek u źródła (WHT) – co szczególnie kontrolują urzędy celno-skarbowe? Zwolnienia i obniżone stawki, rekomendacje Ministerstwa Finansów i opinia o stosowaniu preferencji
14 maja 2026

Zmiany, które weszły w Polsce od 1 stycznia 2019 r. w zakresie tzw. podatku u źródła (WHT), fundamentalnie zmieniły sposób interpretacji przepisów oraz praktykę podatników, płatników oraz władz skarbowych, a także wywołały lawinowy wzrost spraw spornych, obciążając dodatkowo sądy administracyjne.
Dlaczego NGO-sy biorą pożyczki? W oczekiwaniu na wpływy z 1,5% PIT i dotacje z grantu nie można przerwać działań
14 maja 2026

Z końcem kwietnia minął termin składania PIT-ów. Dla milionów podatników to koniec obowiązku rozliczenia się z fiskusem, ale dla organizacji pożytku publicznego to początek oczekiwania. Dopiero w trzecim kwartale dowiedzą się, ile pieniędzy przekazali im podatnicy w ramach 1,5% podatku i otrzymają środki na konta. Do tego czasu muszą funkcjonować, opłacać rachunki. Pomoc, działania, które oferują, nie mogą zostać przerwane. Odpowiedzią są pożyczki. To sposób na utrzymanie płynności finansowej. Skorzystanie z zewnętrznego źródła finansowania w postaci pożyczki pomaga również w rozwoju. Przekonała się o tym Fundacja Progresja ze Słupska czy Ludowy Zapaśniczy Klubu Sportowy HEROS spod Wałbrzycha. Problem jednak w tym, że tylko część organizacji korzysta z pożyczek. Na przeszkodzie stoją przede wszystkim: brak wiedzy i mity na ich temat.
Karty żywieniowe a ZUS: pełne zwolnienie ze składek tylko przy właściwych zabezpieczeniach. Potwierdzają to interpretacje ZUS
14 maja 2026

Czy karty żywieniowe mogą korzystać ze zwolnienia ze składek ZUS bez prowadzenia szczegółowej ewidencji wydatków? Najnowsze interpretacje ZUS z 2025 r. potwierdzają, że przy zastosowaniu odpowiednich zabezpieczeń technicznych i proceduralnych pracodawcy mogą bezpiecznie stosować zwolnienie przewidziane w § 2 ust. 1 pkt 11 rozporządzenia składkowego. To istotna informacja dla działów kadr i HR planujących wdrożenie nowoczesnych form finansowania posiłków pracowniczych.

REKLAMA

Minister Domański: To Polska ustala jakie są podatki. Firmy sektora nowych technologii muszą płacić podatki w Polsce, tak jak wszyscy inni
15 maja 2026

Ministerstwo Finansów potwierdziło prace nad podatkiem cyfrowym dla największych globalnych firm technologicznych działających w Polsce. Projekt zgłoszony przez Ministerstwo Cyfryzacji ma trafić do konsultacji już na przełomie maja i czerwca, a rząd planuje przyjęcie nowych przepisów w III kwartale 2026 roku. Według założeń nowa danina wyniosłaby 3 proc. i miałaby objąć wybrane usługi cyfrowe.
Problem z limitem kredytowym? Rozwiązaniem może być ubezpieczenie nadwyżkowe
13 maja 2026

Coraz bardziej dojrzała polska gospodarka zaczyna mieć problemy z ograniczeniami limitów kredytowych i to mimo dobrej kondycji finansowej kontrahentów. Firmy, które do rozwinięcia skrzydeł potrzebują kredytów napotykają na ekonomiczne bariery. Dlatego rośnie potrzeba rozszerzania ochrony ubezpieczeniowej ponad poziom oferowany w ramach podstawowych polis ubezpieczenia należności handlowych.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA