Ustawa o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw
Nowe przepisy wymagają od podmiotów kluczowych i ważnych w Polsce wdrożenia systemu zarządzania cyberbezpieczeństwem. Obowiązkowe jest spełnienie wymogów dotyczących ochrony danych oraz zarządzania bezpieczeństwem informacji do 12 miesięcy od ich przyjęcia.Dotyczy to wszystkich instytucji publicznych oraz dostawców usług cyfrowych.W przypadku naruszeń, kary mogą sięgać do 10 milionów euro lub 2% rocznych przychodów.W sytuacji poważnych incydentów, należy zgłaszać je w ciągu 24 godzin oraz informować użytkowników do 72 godzin.Obowiązki te mają na celu poprawę ochrony przed zagrożeniami w cyberprzestrzeni oraz zwiększenie odpowiedzialności instytucji w zakresie bezpieczeństwa danych.