El gobierno impone una nueva coacción a los polacos. Nueva ley a partir del 3 de abril

Las entidades clave e importantes tienen ahora exactamente seis meses para completar los primeros trámites. Hasta el 3 de octubre de 2026 tienen que someterse solicitud de entrada a una lista especial. Las solicitudes se realizan electrónicamente a través del sistema S46. Los empresarios deben comprobar primero el tamaño y el tipo de su negocio para determinar si están sujetos a la ley.

La ley divide las instituciones en: entidades claves e importantes. El primer grupo incluye, entre otros, grandes empresas de los sectores de la energía, el transporte, la banca y la atención sanitaria. Las entidades importantes suelen ser medianas empresas de estos sectores y empresas dedicadas a la producción de alimentos, la gestión de residuos o los servicios postales.

La enmienda establece un calendario claro de acciones. Las instituciones y empresas públicas ahora tienen tiempo para preparar adecuadamente sus organizaciones para los nuevos requisitos de ciberseguridad. Gracias a esto podremos fortalecer paulatina y efectivamente la seguridad digital del país. Se trata de un cambio real hacia una mayor estabilidad de los servicios, una mejor protección de los datos y una respuesta más eficaz a las ciberamenazas.

El registro en el sistema es sólo el comienzo. Hasta el 3 de abril de 2027 todas las entidades cubiertas por la Ley deben implementar un sistema de gestión de seguridad de la informaciónconocido como SGSI. Esto requiere una evaluación sistemática de riesgos y un seguimiento continuo de los sistemas de TI. Por otro lado hasta el 3 de abril de 2028 entidades clave tienen la obligación realice su primera auditoría de seguridad.

Se introducen nuevas regulaciones Responsabilidad muy estricta por la falta de seguridad adecuada.. Se empezarán a imponer multas administrativas después del 3 de abril de 2028. Para entidades clave, pueden ascender a: hasta 10 millones de euros o el 2% de los ingresos anuales. Es importante destacar que también se puede imponer una sanción financiera directamente como administrador de una determinada entidadsi no cumple con sus obligaciones.

El Ministerio de Asuntos Digitales ha preparado una serie de preguntas y respuestas relacionadas con la Ley KSC. los encontraras en este documento PDF.