Zgłoszenie incydentu w ramach UKSC
W razie poważnego incydentu Krajowy System Cyberbezpieczeństwa (UKSC, Dz.U. 2026 poz. 252, w mocy od 3 kwietnia 2026 r.) nakłada na podmioty kluczowe i ważne ścisłą sekwencję zgłoszeń do właściwego CSIRT: wczesne ostrzeżenie w ciągu 24 godzin, zgłoszenie incydentu w ciągu 72 godzin oraz sprawozdanie końcowe w ciągu 1 miesiąca. Ta strona streszcza każdy etap, wskazuje podstawę w UKSC i wyjaśnia, jak Reglyze przygotowuje pakiet zgłoszeniowy, nie zastępując Twojej czynności złożenia zgłoszenia.
Pierwsza, szybka informacja do właściwego CSIRT o tym, że trwa poważny incydent. Wskazuje wstępny charakter zdarzenia, informację, czy incydent może być wynikiem działania bezprawnego lub umyślnego, oraz czy może mieć skutki transgraniczne. Na tym etapie nie jest wymagana pełna analiza.
obowiązek zgłoszeniowy podmiotu na gruncie UKSC
Uzupełnienie wczesnego ostrzeżenia o ocenę incydentu: jego dotkliwość, rzeczywisty wpływ na świadczoną usługę oraz, gdy to możliwe, wskaźniki naruszenia integralności systemu (IoC). Na tym etapie podmiot może też zwrócić się do CSIRT o wsparcie w obsłudze incydentu.
obowiązek zgłoszeniowy podmiotu na gruncie UKSC
Analiza powłamaniowa: szczegółowy opis incydentu, jego dotkliwość i skutki, prawdopodobny wektor ataku oraz zastosowane i planowane środki zaradcze. Jeżeli w chwili sprawozdania incydent wciąż trwa, podmiot przekazuje sprawozdanie z postępów, a sprawozdanie końcowe po zakończeniu obsługi incydentu.
obowiązek sprawozdawczy podmiotu na gruncie UKSC
Próg dotyczy wpływu zdarzenia na świadczoną usługę. Co do zasady incydent jest poważny, gdy:
Incydenty mniejszej wagi (opanowane, bez poważnego zakłócenia usługi) nie wymagają zgłoszenia do CSIRT, ale powinny być rejestrowane wewnętrznie jako dowód działania systemu zarządzania bezpieczeństwem informacji wymaganego w art. 8 ust. 1 UKSC. Jeżeli incydent dotyczy danych osobowych, równolegle może powstać odrębny obowiązek wobec organu ochrony danych, niezależny od zgłoszenia do CSIRT.
Każdy z trzech etapów ma inny zakres informacji. Przygotowanie ich z wyprzedzeniem (jeszcze przed incydentem) skraca czas reakcji, gdy zegar już biegnie.
Reglyze zawiera moduł incydentów, który prowadzi każdy poważny incydent od początku do końca: przypomina o terminach trzech etapów, generuje z pomocą AI projekty wczesnego ostrzeżenia i zgłoszenia, pozwala dołączać materiał dowodowy i przygotowuje sprawozdanie końcowe w formacie gotowym do skopiowania do portalu incydent.cert.pl.
Reglyze nigdy nie składa zgłoszenia do CSIRT w Twoim imieniu. Złożenie zgłoszenia jest zawsze czynnością operatora w portalu incydent.cert.pl. To operator potwierdza identyfikator sprawy po złożeniu, i to wpis w portalu CSIRT liczy się jako dowód dopełnienia obowiązku. Reglyze przyspiesza przygotowanie pakietu, a kontrola nad wysyłką pozostaje po Twojej stronie.
Treść projektów odwołuje się wyłącznie do polskich ram (Krajowy System Cyberbezpieczeństwa, UKSC), a warstwa metodyczna jest spójna z Narodowymi Standardami Cyberbezpieczeństwa (NSC) publikowanymi przez KPRM.
Podmiot kluczowy czy ważny?
Sprawdź, czy obowiązek zgłaszania incydentów dotyczy Twojej organizacji.
Środki bezpieczeństwa w KSC
Pięć obszarów systemu zarządzania bezpieczeństwem informacji z art. 8 ust. 1 UKSC.
Ćwiczenia tabletop
Przećwicz z zespołem zgłoszenia w 24 h, 72 h i sprawozdanie końcowe na realistycznych scenariuszach.
Często zadawane pytania
Odpowiedzi o Reglyze i zgodności z Krajowym Systemem Cyberbezpieczeństwa.
Bezpłatna diagnoza w 2 minuty powie Ci, czy obejmuje Cię obowiązek zgłaszania incydentów. Plan bezpłatny obejmuje ocenę wstępną, a moduł incydentów dostępny jest w planie płatnym.
Reglyze nie zastępuje porady prawnej. Zgłoszenia poważnych incydentów składasz samodzielnie do właściwego CSIRT przez incydent.cert.pl.