Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Nowe przepisy o ochronie infrastruktury krytycznej i zarządzaniu kryzysowym

Nowe przepisy o ochronie infrastruktury krytycznej i zarządzaniu kryzysowym fotolia.pl

Prezydent 19 czerwca br. podpisał ustawę z dnia 29 maja 2026 r. o zmianie ustawy o zarządzaniu kryzysowym oraz niektórych innych ustaw. Ma ona na celu wzmocnienie systemu zarządzania kryzysowego, wdrożenie dyrektywy UE dotyczącej odporności podmiotów krytycznych oraz zwiększenie ochrony infrastruktury krytycznej, w tym infrastruktury morskiej. Nowe przepisy przewidują zmiany w zakresie zarządzania ryzykiem, ochrony infrastruktury krytycznej oraz funkcjonowania podmiotów świadczących usługi kluczowe.

Ustawa określa organy właściwe w sprawach zarządzania kryzysowego, identyfikacji infrastruktury krytycznej i podmiotów krytycznych, a także zadania i obowiązki operatorów infrastruktury krytycznej oraz podmiotów krytycznych. Reguluje również zasady nadzoru, kontroli i finansowania zadań w tych obszarach.

Jednym z głównych elementów zmian jest wprowadzenie zintegrowanego podejścia do zarządzania ryzykiem. Dotychczasowy Raport o zagrożeniach bezpieczeństwa narodowego zostanie zastąpiony Krajową Oceną Ryzyka, przyjmowaną przez Radę Ministrów w formie uchwały. Dokument ten będzie zawierał identyfikację zagrożeń oraz ocenę ryzyka i stanie się podstawą do opracowywania planów zarządzania ryzykiem i planów reagowania kryzysowego na wszystkich szczeblach administracji.

Planowanie na szczeblu krajowym obejmie Krajowy Plan Zarządzania Ryzykiem oraz Krajowy Plan Reagowania Kryzysowego, za których opracowanie odpowiadać będzie Dyrektor Rządowego Centrum Bezpieczeństwa. Dotychczasowe plany zarządzania kryzysowego zostaną podzielone na plany zarządzania ryzykiem i plany reagowania kryzysowego. Nowy cykl planistyczny będzie trwał trzy lata.

W ramach wdrożenia dyrektywy UE 2022/2557 ustawa wprowadza regulacje dotyczące identyfikacji usług kluczowych, wyznaczania podmiotów krytycznych, nadzoru nad nimi oraz zwiększania ich odporności. Zdefiniowano usługę kluczową jako usługę mającą decydujące znaczenie dla utrzymania niezbędnych funkcji społecznych, działalności gospodarczej, zdrowia i bezpieczeństwa publicznego lub środowiska.

Podmioty krytyczne będą identyfikowane przez właściwe organy sektorowe i wpisywane do wykazów podmiotów krytycznych. Nałożono na nie obowiązek wdrożenia zintegrowanego systemu zarządzania bezpieczeństwem świadczenia usług kluczowych, obejmującego m.in. okresową ocenę ryzyka, wdrażanie środków organizacyjno-technicznych, współpracę z organami administracji i służbami oraz zarządzanie incydentami.

Ustawa określa także zadania organów do spraw podmiotów krytycznych. Będą one prowadzić analizy operatorów infrastruktury krytycznej, monitorować stosowanie przepisów, przeprowadzać kontrole, organizować działania edukacyjne oraz nakładać kary pieniężne.

Znacząco rozszerzono kompetencje Dyrektora Rządowego Centrum Bezpieczeństwa. Do jego zadań należeć będzie m.in. monitorowanie wdrażania Krajowej Strategii Odporności Podmiotów Krytycznych, prowadzenie wykazów infrastruktury krytycznej oraz funkcjonowanie Pojedynczego Punktu Kontaktowego odpowiedzialnego za współpracę międzynarodową i wymianę informacji dotyczących incydentów istotnych.

Nowe przepisy przewidują przyjęcie przez Radę Ministrów Krajowej Strategii Odporności Podmiotów Krytycznych. Dokument określi cele i priorytety związane z zapewnieniem ciągłości świadczenia usług kluczowych oraz role podmiotów odpowiedzialnych za realizację tych działań.

W zakresie ochrony infrastruktury krytycznej ustawa utrzymuje dotychczasowe rozwiązania oraz wprowadza dodatkowe mechanizmy ochronne. Rada Ministrów określi kryteria identyfikacji infrastruktury krytycznej oraz minimalne wymagania dotyczące bezpieczeństwa fizycznego, technicznego, osobowego, cyberbezpieczeństwa, bezpieczeństwa prawnego i ciągłości działania.

Operatorzy infrastruktury krytycznej zostaną zobowiązani do prowadzenia bieżącej analizy zagrożeń, wdrażania środków ochrony zgodnych z minimalnymi standardami oraz prowadzenia niejawnej dokumentacji ochrony infrastruktury krytycznej. Będą także sporządzać coroczne raporty o stanie ochrony infrastruktury krytycznej. Ustawa wprowadza również obowiązek wyznaczenia koordynatora do spraw ochrony infrastruktury krytycznej.

Nowelizacja obejmuje także rozwiązania służące ochronie infrastruktury morskiej. W ustawie o ochronie żeglugi i portów morskich powołano Centrum Bezpieczeństwa Morskiego. Jednostka ta będzie monitorować zagrożenia oraz wspierać współpracę i wymianę informacji pomiędzy służbami oraz podmiotami odpowiedzialnymi za ochronę infrastruktury morskiej. Centrum będzie działać całodobowo, a jego funkcję pełnić będzie komórka organizacyjna Straży Granicznej.

Przepisy przewidują również możliwość niszczenia, unieruchamiania lub przejmowania kontroli nad bezzałogowymi obiektami pływającymi, gdy ich działanie stanowi lub może stanowić zagrożenie dla bezpieczeństwa. Analogiczne rozwiązania wprowadzono wobec bezzałogowych obiektów lądowych.

Ustawa zawiera także zmiany w szeregu innych aktów prawnych, dotyczące m.in. dróg publicznych, transportu kolejowego, Policji, Straży Granicznej, ochrony przeciwpożarowej, rezerw strategicznych, ochrony osób i mienia, działań antyterrorystycznych oraz cyberbezpieczeństwa.

Zgodnie z przepisami przejściowymi pierwsza Krajowa Ocena Ryzyka oraz Krajowa Strategia Odporności Podmiotów Krytycznych mają zostać opracowane w ciągu sześciu miesięcy od wejścia ustawy w życie. Ustawa przewiduje wejście w życie po upływie 14 dni od dnia ogłoszenia.

Źródło: prezydent.pl

Śr., 24 Czrw. 2026 0 Komentarzy Dodane przez: Ewelina Kocemba