Kontakt
× Zamknij

Obsługa prawna

Compliance
E – commerce
Fuzje i przejęcia
IT i Nowe technologie
Nieruchomości i inwestycje budowlane
Obsługa administracji samorządowej
Ochrona danych osobowych i cyberbezpieczeństwo
Ochrona własności intelektualnej
Ochrona środowiska
Planowanie sukcesji
Pomoc publiczna
Postępowania sądowe i administracyjne
Prawo energetyczne
Prawo imigracyjne i zatrudnianie cudzoziemców
Prawo karne
Prawo konkurencji
Prawo korporacyjne
Prawo pracy
Prawo rynków kapitałowych
Restrukturyzacje i postępowania upadłościowe
Ubezpieczenia społeczne
Windykacja należności
Zamówienia publiczne

Doradztwo podatkowe

Ceny transferowe
Cło
Estoński CIT
Niezależny Audyt Funkcji Podatkowej (NAFP) oraz Audyt Funkcji Podatkowej
Planowanie podatkowe
Podatek minimalny
Podatek od nieruchomości
Podatek od przychodów z budynków
Podatki dochodowe
Podatki międzynarodowe
Podatki pośrednie (VAT, akcyza)
Postępowania podatkowe
Prawo karne skarbowe
Preferencyjne ulgi podatkowe
Raportowanie schematów podatkowych
Rezydencja podatkowa
SENT

Audyty

Audyt dokumentacji z zakresu prawa pracy
Audyt nieruchomości
Audyt procedur antymobbingowych
Audyt przeterminowanych wierzytelności
Audyt systemu ochrony danych osobowych
Audyt umów z perspektywy prawa konkurencji
Audyt w zakresie obowiązków wynikających z cen transferowych
Audyt własności intelektualnej
Badanie stanu prawnego przedsiębiorstwa (due dilligence)
Estoński CIT
Kompleksowy audyt korporacyjny
Kompleksowy audyt podatkowy spółki
Podatek u źródła (WHT)
Powiązania w ramach grup podmiotów
Reorganizacja prowadzonej działalności gospodarczej
Schematy podatkowe (MDR)
Zabezpieczenia wierzytelności w umowach

Szkolenia

Aktualne obowiązki w zakresie cen transferowych
Formy prowadzenia działalności gospodarczej
Fundacja Rodzinna
Ochrona danych osobowych w przedsiębiorstwie
Ochrona sygnalistów – obowiązki, wdrożenie przepisów w organizacji
Odpowiedzialność członków zarządu za zobowiązania spółki
Podatek u źródła w praktyce
Praca zdalna oraz kontrola trzeźwości pracowników
Prawo holdingowe
Raportowanie schematów podatkowych
Stosunek pracy: nawiązanie, zmiana oraz rozwiązanie. Niezbędna dokumentacja i kwestie praktyczne
Strategia ochrony praw własności intelektualnej w przedsiębiorstwie
Transakcje krajowe i międzynarodowe w podatku VAT
Ulgi i preferencje podatkowe dla przedsiębiorców
Wybrane podatkowe obowiązki sprawozdawcze oraz procedury
Wybrane zagadnienia z zakresu mobbingu
Wzorce umów w obrocie między przedsiębiorcami
Zabezpieczenia kontraktów handlowych
Zamówienia publiczne w praktyce: wybrane zagadnienia
Zarządzanie informacją poufną w spółce publicznej
Zarządzanie ryzykiem w zakresie prawa ochrony konkurencji
Zwolnienia grupowe i indywidualne – aspekty praktyczne

Dotacje

Dotacje

Bezpieczeństwo podatkowe

Bezpieczeństwo podatkowe

ESG

ESG

Upadłość konsumencka

Służebność przesyłu

Służebność przesyłu

Spory bankowe

Spory bankowe

Doradztwo sukcesyjne

Doradztwo sukcesyjne
Dotacje
Bezpieczeństwo podatkowe
Doradztwo sukcesyjne
  1. Główna
  2. Aktualności
  3. OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO
  4. Zmiany w Prawie zamówień publicznych w związku z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa – konsekwencje dla zamawiających i wykonawców

Zmiany w Prawie zamówień publicznych w związku z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa – konsekwencje dla zamawiających i wykonawców

27.03.2026 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

W dniu 3 kwietnia 2026 r. wchodzi w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która wprowadza również istotne zmiany w ustawie – Prawo zamówień publicznych. Nowe regulacje mają na celu wzmocnienie bezpieczeństwa systemów teleinformatycznych wykorzystywanych przy realizacji zamówień publicznych oraz dostosowanie polskich przepisów do wymogów wynikających z prawa Unii Europejskiej, w szczególności dyrektywy NIS2.

 

Zmiany te będą miały bezpośredni wpływ zarówno na zamawiających, jak i na wykonawców ubiegających się o udzielenie zamówienia publicznego, zwłaszcza w postępowaniach obejmujących dostawy lub usługi związane z technologiami informacyjno-komunikacyjnymi (ICT), infrastrukturą krytyczną oraz systemami przetwarzania danych.

 

Nowa przesłanka odrzucenia oferty w PZP

Nowelizacja wprowadza zmianę w art. 226 ust. 1 ustawy Prawo zamówień publicznych poprzez dodanie nowej przesłanki odrzucenia oferty. Zamawiający będzie zobowiązany do odrzucenia oferty w przypadku, gdy jej realizacja prowadziłaby do naruszenia przepisów ustawy o krajowym systemie cyberbezpieczeństwa lub decyzji wydanych na jej podstawie.

 

W praktyce oznacza to, że oferta może zostać odrzucona w szczególności wtedy, gdy:

  • wykonawca przewiduje wykorzystanie produktów, usług lub systemów pochodzących od dostawcy uznanego za dostawcę wysokiego ryzyka,
  • realizacja zamówienia byłaby sprzeczna z decyzją organu właściwego w sprawach cyberbezpieczeństwa,
  • oferowane rozwiązania nie spełniają wymogów bezpieczeństwa określonych w przepisach dotyczących krajowego systemu cyberbezpieczeństwa,
  • zamówienie dotyczy infrastruktury lub systemów objętych szczególną ochroną, a wykonawca nie gwarantuje zgodności z wymaganiami bezpieczeństwa.

 

Nowa regulacja ma charakter bezwzględnie obowiązujący, co oznacza, że w przypadku stwierdzenia naruszenia zamawiający nie ma możliwości wyboru takiej oferty, nawet jeśli byłaby ona najkorzystniejsza ekonomicznie.

 

Dostawcy wysokiego ryzyka a zamówienia publiczne

Kluczowym elementem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa jest wprowadzenie mechanizmu identyfikacji tzw. dostawców wysokiego ryzyka. Status taki może zostać nadany w drodze decyzji właściwego organu administracji publicznej, jeżeli dany dostawca stwarza zagrożenie dla bezpieczeństwa państwa lub porządku publicznego, w szczególności w obszarze infrastruktury teleinformatycznej.

 

W konsekwencji wykorzystanie produktów lub usług takiego dostawcy w realizacji zamówienia publicznego może prowadzić do odrzucenia oferty lub do niemożliwości zawarcia umowy.

 

Zmiana ta ma szczególne znaczenie w postępowaniach dotyczących:

  • systemów teleinformatycznych,
  • usług chmurowych,
  • infrastruktury sieciowej,
  • systemów bezpieczeństwa i monitoringu,
  • rozwiązań telekomunikacyjnych,
  • systemów obsługujących administrację publiczną lub infrastrukturę krytyczną.

 

Nowe obowiązki zamawiających

W związku z wejściem w życie nowych przepisów zamawiający powinni uwzględniać wymogi cyberbezpieczeństwa już na etapie przygotowania postępowania. W szczególności konieczne może być:

  • określenie w dokumentach zamówienia wymagań dotyczących bezpieczeństwa systemów ICT,
  • weryfikacja, czy oferowane rozwiązania nie naruszają przepisów ustawy o krajowym systemie cyberbezpieczeństwa,
  • analiza, czy wykonawca nie korzysta z produktów lub usług dostawców uznanych za wysokiego ryzyka,
  • uwzględnienie w specyfikacji warunków zamówienia wymogów wynikających z decyzji organów właściwych w sprawach cyberbezpieczeństwa.

 

Brak uwzględnienia tych kwestii może prowadzić do unieważnienia postępowania, odwołań wykonawców lub problemów na etapie realizacji umowy.

 

Ryzyka po stronie wykonawców

Zmiany w przepisach zwiększają również zakres obowiązków po stronie wykonawców. Przed złożeniem oferty konieczne może być przeprowadzenie analizy zgodności oferowanych rozwiązań z przepisami o krajowym systemie cyberbezpieczeństwa, w szczególności w zakresie pochodzenia sprzętu, oprogramowania oraz usług.

 

Wykonawcy powinni zwrócić szczególną uwagę na:

  • łańcuch dostaw komponentów ICT,
  • wykorzystanie usług podwykonawców,
  • zgodność z decyzjami dotyczącymi dostawców wysokiego ryzyka,
  • możliwość spełnienia wymogów bezpieczeństwa w trakcie realizacji zamówienia.

 

Niedochowanie tych wymagań może skutkować odrzuceniem oferty lub nawet rozwiązaniem umowy na etapie jej wykonywania.

 

Znaczenie zmian dla rynku zamówień publicznych

Wprowadzone regulacje wpisują się w szerszy trend wzmacniania bezpieczeństwa cyfrowego państwa i ograniczania ryzyk związanych z wykorzystaniem technologii pochodzących z niepewnych źródeł. Jednocześnie zmiany te powodują, że kwestie cyberbezpieczeństwa stają się integralnym elementem postępowań o udzielenie zamówienia publicznego.

 

W praktyce oznacza to, że zamówienia publiczne w obszarze IT, telekomunikacji i infrastruktury będą wymagały nie tylko analizy prawnej i technicznej, ale również oceny ryzyk związanych z bezpieczeństwem państwa.

 

Jak możemy pomóc

Kancelaria AXELO doradza zamawiającym i wykonawcom w zakresie stosowania przepisów Prawa zamówień publicznych, w tym również w postępowaniach obejmujących zamówienia związane z systemami teleinformatycznymi oraz infrastrukturą krytyczną.

 

Oferujemy w szczególności:

  • analizę dokumentacji postępowania pod kątem zgodności z przepisami o cyberbezpieczeństwie,
  • wsparcie przy przygotowaniu SWZ i projektów umów,
  • doradztwo dla wykonawców przed złożeniem oferty,
  • reprezentację w postępowaniach odwoławczych przed KIO.

 

W przypadku pytań dotyczących nowych przepisów zapraszamy do kontaktu z zespołem Kancelarii AXELO.

Autor

Damian Chudzik
więcej
Damian Chudzik
partner, radca prawny
Wróć do listy aktualności
Nowe obowiązki, realne sankcje – ustawa o krajowym systemie cyberbezpieczeństwa podpisana
26.02.2026 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

Nowe obowiązki, realne sankcje – ustawa o krajowym systemie cyberbezpieczeństwa podpisana

Identyfikacja naruszeń ochrony danych osobowych i ich zgłaszanie – nowy poradnik Prezesa UODO
07.05.2025 | OCHRONA DANYCH OSOBOWYCH I CYBERBEZPIECZEŃSTWO

Identyfikacja naruszeń ochrony danych osobowych i ich zgłaszanie – nowy poradnik Prezesa UODO