Narzędzia
Generator terminów .ics
Wybierz klasyfikację i datę odniesienia, pobierz plik .ics z terminami KSC (ustawowymi i dwiema pozycjami oznaczonymi jako praktyka platformy - patrz lista niżej) i wyprzedzającymi przypomnieniami. Plik jest budowany w Twojej przeglądarce - nic z tego, co tu wpiszesz, nie jest nigdzie wysyłane ani zapisywane.
To nie jest porada prawna
Terminy w tym pliku
Co znajdzie się w kalendarzu
Ta sama tabela, którą liczy generator poniżej - w postaci statycznej, do przeczytania bez uruchamiania formularza. Dane pochodzą z tego samego pliku (`deadlines.yaml`), którego używa platforma SZBIhub.
| Termin | Rodzaj | Data / cykl | Podstawa prawna |
|---|---|---|---|
| Wniosek o wpis do wykazu podmiotów kluczowych i ważnych (S46) | termin stały | Według szacunków Ministerstwa Cyfryzacji ustawa o KSC może objąć około 38 000 podmiotów (w tym ok. 27 000 podmiotów publicznych); podmioty spełniające przesłanki 3.04.2026 składają wniosek o wpis do wykazu do 3.10.2026.refgov.pl, "Nowelizacja ustawy o KSC - kogo obejmuje?" (20.04.2026); Dz.U. 2026 poz. 252 termin: art. 33 ust. 3 i art. 34 ust. 3 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) oraz komunikat Ministra Cyfryzacji z 8.04.2026 r. (Dz. Urz. MC 2026 poz. 7); liczba: szacunek Ministerstwa Cyfryzacji Zobacz źródło →TODO-LEGAL-REVIEW | |
| Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) | termin stały | Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ustawą o KSC jest wymagane do 3.04.2027refUstawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 33 ust. 1 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) TODO-LEGAL-REVIEW | |
| Pierwszy audyt bezpieczeństwa (podmioty kluczowe) | termin stały | Podmiot, który 3.04.2026 r. spełniał przesłanki uznania za podmiot KLUCZOWY, przeprowadza pierwszy audyt bezpieczeństwa systemu informacyjnego w terminie 24 miesięcy od wejścia w życie nowelizacji, czyli do 3.04.2028 r.; podmiot ważny nie ma cyklicznego obowiązku audytu.refUstawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 33 ust. 2 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) w zw. z art. 15 ust. 1 ustawy o krajowym systemie cyberbezpieczeństwa TODO-LEGAL-REVIEW | |
| Coroczne szkolenie kierownika z cyberbezpieczeństwa (art. 8e) | termin cykliczny | corocznie, w każdym roku kalendarzowym annual:calendar-year | Kierownik podmiotu kluczowego lub ważnego odbywa szkolenie z zakresu cyberbezpieczeństwa raz w roku kalendarzowym, udokumentowane, na podstawie art. 8e ustawy o KSC.refUstawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 8e ust. 1 (obowiązek corocznego szkolenia) i ust. 3 (dokumentowanie udziału) TODO-LEGAL-REVIEW |
| Coroczny przegląd SZBI | termin cyklicznypraktyka platformy, nie przepis ustawy | corocznie, licząc od ostatniego wykonania annual:from-last-completion | Coroczny przegląd Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) to dobra praktyka (PN-EN ISO/IEC 27001, pkt 9.3: przegląd zarządzania), którą platforma przyjmuje jako domyślny cykl - realizuje ustawowe zadania kierownika w zakresie przeglądu i nadzoru SZBI (art. 8d pkt 1 ustawy o KSC), ale sam roczny cykl nie wynika wprost z ustawy.refPN-EN ISO/IEC 27001:2023, pkt 9.3 (przegląd zarządzania); Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252, art. 8d pkt 1 praktyka ISO (nie przepis wprost) - realizuje art. 8d pkt 1 i art. 8 ust. 1 pkt 2 lit. h ustawy o KSC; cykl: PN-EN ISO/IEC 27001, pkt 9.3 TODO-LEGAL-REVIEW |
| Coroczne szkolenie personelu (praktyka platformy) | termin cyklicznypraktyka platformy, nie przepis ustawy | corocznie, w każdym roku kalendarzowym annual:calendar-year | Ustawa o KSC nakłada na podmiot obowiązek zapewnienia personelowi edukacji z zakresu cyberbezpieczeństwa i stosowania podstawowych zasad cyberhigieny (art. 8 ust. 1 pkt 2 lit. i i j), ale nie określa częstotliwości tych szkoleń. Coroczny cykl szkolenia personelu, który przypomina ten termin, to domyślna praktyka platformy (dobra praktyka: PN-EN ISO/IEC 27001, pkt 7.2-7.3 i zał. A 6.3) - w odróżnieniu od corocznego szkolenia kierownika (art. 8e), które jest wprost, ustawowo coroczne.refPN-EN ISO/IEC 27001:2023, pkt 7.2-7.3 i zał. A 6.3; Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252, art. 8 ust. 1 pkt 2 lit. i i j praktyka platformy (nie przepis wprost) - realizuje obowiązek edukacji personelu z art. 8 ust. 1 pkt 2 lit. i i j ustawy o KSC; cykl: PN-EN ISO/IEC 27001, pkt 7.2-7.3 i zał. A 6.3 TODO-LEGAL-REVIEW |