Narzędzia

Generator terminów .ics

Wybierz klasyfikację i datę odniesienia, pobierz plik .ics z terminami KSC (ustawowymi i dwiema pozycjami oznaczonymi jako praktyka platformy - patrz lista niżej) i wyprzedzającymi przypomnieniami. Plik jest budowany w Twojej przeglądarce - nic z tego, co tu wpiszesz, nie jest nigdzie wysyłane ani zapisywane.

To nie jest porada prawna

Terminy poniżej pochodzą z tego samego pliku danych, którego używa platforma SZBIhub (`deadlines.yaml`). Pełny opis obowiązku i dokładny numer artykułu ustawy czekają jeszcze na przegląd kancelarii przy części pozycji (oznaczenie TODO-LEGAL-REVIEW) - same daty i mechanika generatora pliku są już w pełni działające i 1:1 zgodne z tym, czego używa platforma.

Terminy w tym pliku

Co znajdzie się w kalendarzu

Ta sama tabela, którą liczy generator poniżej - w postaci statycznej, do przeczytania bez uruchamiania formularza. Dane pochodzą z tego samego pliku (`deadlines.yaml`), którego używa platforma SZBIhub.

Terminy ustawy o KSC z pliku deadlines.yaml: rodzaj, data lub cykl i podstawa prawna
TerminRodzajData / cyklPodstawa prawna
Wniosek o wpis do wykazu podmiotów kluczowych i ważnych (S46)termin stałyWedług szacunków Ministerstwa Cyfryzacji ustawa o KSC może objąć około 38 000 podmiotów (w tym ok. 27 000 podmiotów publicznych); podmioty spełniające przesłanki 3.04.2026 składają wniosek o wpis do wykazu do 3.10.2026.
ref

gov.pl, "Nowelizacja ustawy o KSC - kogo obejmuje?" (20.04.2026); Dz.U. 2026 poz. 252

termin: art. 33 ust. 3 i art. 34 ust. 3 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) oraz komunikat Ministra Cyfryzacji z 8.04.2026 r. (Dz. Urz. MC 2026 poz. 7); liczba: szacunek Ministerstwa Cyfryzacji

Zobacz źródło →TODO-LEGAL-REVIEW
Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI)termin stałyWdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ustawą o KSC jest wymagane do 3.04.2027
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

art. 33 ust. 1 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252)

TODO-LEGAL-REVIEW
Pierwszy audyt bezpieczeństwa (podmioty kluczowe)termin stałyPodmiot, który 3.04.2026 r. spełniał przesłanki uznania za podmiot KLUCZOWY, przeprowadza pierwszy audyt bezpieczeństwa systemu informacyjnego w terminie 24 miesięcy od wejścia w życie nowelizacji, czyli do 3.04.2028 r.; podmiot ważny nie ma cyklicznego obowiązku audytu.
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

art. 33 ust. 2 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) w zw. z art. 15 ust. 1 ustawy o krajowym systemie cyberbezpieczeństwa

TODO-LEGAL-REVIEW
Coroczne szkolenie kierownika z cyberbezpieczeństwa (art. 8e)termin cyklicznycorocznie, w każdym roku kalendarzowym annual:calendar-yearKierownik podmiotu kluczowego lub ważnego odbywa szkolenie z zakresu cyberbezpieczeństwa raz w roku kalendarzowym, udokumentowane, na podstawie art. 8e ustawy o KSC.
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

art. 8e ust. 1 (obowiązek corocznego szkolenia) i ust. 3 (dokumentowanie udziału)

TODO-LEGAL-REVIEW
Coroczny przegląd SZBItermin cyklicznypraktyka platformy, nie przepis ustawycorocznie, licząc od ostatniego wykonania annual:from-last-completionCoroczny przegląd Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) to dobra praktyka (PN-EN ISO/IEC 27001, pkt 9.3: przegląd zarządzania), którą platforma przyjmuje jako domyślny cykl - realizuje ustawowe zadania kierownika w zakresie przeglądu i nadzoru SZBI (art. 8d pkt 1 ustawy o KSC), ale sam roczny cykl nie wynika wprost z ustawy.
ref

PN-EN ISO/IEC 27001:2023, pkt 9.3 (przegląd zarządzania); Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252, art. 8d pkt 1

praktyka ISO (nie przepis wprost) - realizuje art. 8d pkt 1 i art. 8 ust. 1 pkt 2 lit. h ustawy o KSC; cykl: PN-EN ISO/IEC 27001, pkt 9.3

TODO-LEGAL-REVIEW
Coroczne szkolenie personelu (praktyka platformy)termin cyklicznypraktyka platformy, nie przepis ustawycorocznie, w każdym roku kalendarzowym annual:calendar-yearUstawa o KSC nakłada na podmiot obowiązek zapewnienia personelowi edukacji z zakresu cyberbezpieczeństwa i stosowania podstawowych zasad cyberhigieny (art. 8 ust. 1 pkt 2 lit. i i j), ale nie określa częstotliwości tych szkoleń. Coroczny cykl szkolenia personelu, który przypomina ten termin, to domyślna praktyka platformy (dobra praktyka: PN-EN ISO/IEC 27001, pkt 7.2-7.3 i zał. A 6.3) - w odróżnieniu od corocznego szkolenia kierownika (art. 8e), które jest wprost, ustawowo coroczne.
ref

PN-EN ISO/IEC 27001:2023, pkt 7.2-7.3 i zał. A 6.3; Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252, art. 8 ust. 1 pkt 2 lit. i i j

praktyka platformy (nie przepis wprost) - realizuje obowiązek edukacji personelu z art. 8 ust. 1 pkt 2 lit. i i j ustawy o KSC; cykl: PN-EN ISO/IEC 27001, pkt 7.2-7.3 i zał. A 6.3

TODO-LEGAL-REVIEW
Klasyfikacja

Nie wiesz, która klasyfikacja Cię dotyczy? Sprawdź w kalkulatorze kwalifikacji.

Trzy terminy ustawowe (rejestracja, wdrożenie SZBI, pierwszy audyt) mają stałe daty i nie zależą od tego pola. Coroczne szkolenie kierownika (art. 8e), coroczny przegląd SZBI i coroczne szkolenie personelu (te dwa ostatnie - praktyka platformy, nie przepis ustawy) nie mają jednego stałego dnia - ta data ustala tylko dzień/miesiąc, od którego liczone jest ich coroczne przypomnienie (np. planowana data wdrożenia SZBI albo dzisiejsza data).