Ostatnie dwa lata przyniosły skokowy rozwój e-usług publicznych, ale druga połowa kadencji obecnego rządu zapowiada się jako czas „twardych” regulacji i wzmacniania cyfrowej suwerenności państwa. Wicepremier i Minister Cyfryzacji Krzysztof Gawkowski w najnowszym wywiadzie odkrywa karty: czeka nas finalizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wprowadzenie podatku cyfrowego oraz intensywne inwestycje w sztuczną inteligencję. Co to oznacza dla biznesu?
Z perspektywy przedsiębiorców i działów prawnych, nadchodzące miesiące będą wymagały wzmożonej czujności w zakresie compliance. Resort cyfryzacji przechodzi od etapu „ułatwiania życia” (aplikacja mObywatel, e-usługi) do etapu „bezpieczeństwa i regulacji rynku”. Poniżej analizujemy najważniejsze wątki prawne poruszone przez wicepremiera.
1. Ustawa o KSC: Nowe obowiązki dla 40 tysięcy podmiotów
Jednym z najważniejszych tematów jest finalizacja prac nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Ustawa, która ma trafić do podpisu Prezydenta jeszcze w styczniu 2026 r., wprowadza rewolucyjne zmiany w zarządzaniu bezpieczeństwem IT w firmach.
Kluczowe aspekty dla biznesu:
- Rozszerzony katalog podmiotów: Nowe regulacje obejmą tzw. podmioty kluczowe i ważne – szacuje się, że będzie to ok. 40 tys. firm w Polsce.
- Audyty i kary: Ustawa nakłada obowiązek regularnych audytów bezpieczeństwa. Sankcje za niedostosowanie się do wymogów mogą być dotkliwe – nawet do 10 mln euro.
- Dostawcy wysokiego ryzyka (HRV): Przepisy umożliwią uznanie konkretnych dostawców sprzętu lub oprogramowania za ryzykownych. Wicepremier Gawkowski uspokaja jednak, że nie będzie automatyzmu ani działania wymierzonego w jeden kraj (np. Chiny).
- Ważne: Jeśli sprzęt zostanie uznany za niebezpieczny (np. posiadający tzw. backdoory), firmy będą miały 7 lat na jego wymianę.
2. „Podatek równościowy”, czyli danina od gigantów technologicznych
Ministerstwo Cyfryzacji wraca do koncepcji opodatkowania globalnych koncernów technologicznych (tzw. Big Tech). Projekt ustawy ma zostać zaprezentowany w styczniu 2026 r.
Wicepremier określa nową daninę mianem „podatku równościowego”. Jego celem jest wyrównanie szans między polskimi podmiotami, które płacą podatki w kraju, a globalnymi korporacjami czerpiącymi zyski z polskiego rynku (głównie z e-commerce i reklam) bez adekwatnego wkładu fiskalnego.
- Próg wejścia: Danina ma dotyczyć firm o globalnych przychodach powyżej 750 mln euro.
- Ochrona rodzimego kapitału: Trwają analizy, czy próg ten nie powinien zostać podniesiony, aby uchronić duże polskie spółki (np. Allegro) przed nowym obciążeniem.
3. Implementacja DSA i walka z nielegalnymi treściami
Kolejnym priorytetem jest pełne wdrożenie Aktu o usługach cyfrowych (Digital Services Act – DSA). Resort chce uzyskać realne narzędzia do walki z dezinformacją, scamem, patostreamingiem oraz pornografią dostępną dla małoletnich.
Z prawnego punktu widzenia oznacza to:
- Większą odpowiedzialność platform internetowych za treści zamieszczane przez użytkowników.
- Wprowadzenie skutecznych mechanizmów weryfikacji wieku użytkowników (koniec z „fikcyjnymi” zabezpieczeniami).
- Możliwość szybszej reakcji państwa na treści pedofilskie i inne zagrażające bezpieczeństwu publicznemu.
4. Ambicje w obszarze AI i infrastruktury krytycznej
Polska, w konsorcjum z krajami bałtyckimi, walczy o budowę Baltic AI GigaFactory. Projekt o wartości 3 mld euro (przy współudziale m.in. Orange, Allegro, WP) ma na celu stworzenie potężnego zaplecza obliczeniowego dla rozwoju modeli językowych (takich jak polski PLLuM czy Bielik).
Co ciekawe, wicepremier Gawkowski nie wyklucza zwiększenia roli państwa w sektorze telekomunikacyjnym. Choć obecnie nie toczą się rozmowy o przejęciach, resort sygnalizuje, że w przypadku sprzedaży któregoś z operatorów, państwo powinno rozważyć jego zakup. Argumentem jest bezpieczeństwo narodowe – w dobie zagrożeń hybrydowych posiadanie przez Skarb Państwa własnej infrastruktury telekomunikacyjnej (podobnie jak w sektorze bankowym czy energetycznym) może być kluczowe.
Co to oznacza dla Twojej firmy?
Wypowiedzi szefa resortu cyfryzacji wskazują na wyraźny trend: koniec ery „dzikiego zachodu” w cyfrowym biznesie.
Przedsiębiorcy powinni przygotować się na:
- Weryfikację, czy podlegają pod nową ustawę o KSC (szczególnie w sektorach: energia, transport, zdrowie, bankowość, infrastruktura cyfrowa).
- Konieczność dostosowania procedur compliance w zakresie cyberbezpieczeństwa i ochrony danych.
- Monitorowanie prac nad podatkiem cyfrowym – zwłaszcza jeśli firma współpracuje z dużymi platformami technologicznymi, które mogą próbować przerzucić koszty nowej daniny na kontrahentów.
Masz pytania dotyczące wdrożenia wymogów KSC w Twojej firmie lub obawiasz się nowych regulacji cyfrowych? Skontaktuj się z naszym zespołem ekspertów ds. nowych technologii i cyberbezpieczeństwa.
Autorzy: Kamil Boruta – radca prawny, Hubert Zapolski
