Formulario KSC

Enviar datos para evaluación

Esta es una vía rápida de entrada. Comparta los datos básicos de empresa y contacto, y POLEGIS realizará una cualificación inicial KSC y explicará qué acciones deben iniciarse de inmediato bajo la ley KSC modificada y el despliegue NIS2.

El plazo ya está corriendo

Desde el 13 de abril de 2026 el Registro KSC está operativo. Las organizaciones dentro del alcance ya deberían confirmar su ruta de registro, preparar datos, asignar roles S46 e iniciar el trabajo KSC/NIS2 en lugar de esperar al final del período de adaptación.

¿Por qué actuar ahora?

Desde el 13 de abril de 2026 el Registro KSC está activo y han comenzado ventanas reales de implementación para inscripciones de oficio, autorregistro y preparación S46.
La ventana de autorregistro para entidades no inscritas de oficio va del 7 de mayo al 3 de octubre de 2026, lo que deja menos tiempo del que muchas organizaciones asumen para recopilar datos, cualificar y preparar la firma electrónica.
Los requisitos cubren no solo controles técnicos, sino también gobierno, riesgo, continuidad y trazabilidad de evidencias.
Los incidentes graves tienen plazos cortos de notificación, por lo que se requieren procesos listos y responsabilidades claras.
La evaluación también cubre la exposición de la cadena de suministro TIC y dependencias de proveedores externos.

Fechas clave KSC para 2026-2028

A continuación se muestra una línea temporal práctica de implementación basada en la ley KSC modificada. Estas fechas son hitos operativos que ya deben orientar la planificación y ejecución.

13 April 2026

Lanzamiento del Registro KSC

El registro de entidades clave e importantes está activo. Desde esta fecha las organizaciones deben confirmar si serán inscritas de oficio o deben preparar el autorregistro.

13 April - 6 May 2026

Inscripciones de oficio por el Ministro de Digitalización

Durante este período el registro se completa de oficio para operadores históricos de servicios clave, proveedores de servicios de confianza, operadores de telecomunicaciones y entidades públicas. La exactitud de datos y la preparación para seguimiento son críticas.

7 May - 3 October 2026

Autorregistro en el Registro KSC

Las entidades no inscritas de oficio deben presentar su propia solicitud mediante la aplicación web del Registro KSC disponible en https://wykaz-ksc.gov.pl, con presentación electrónica y firma electrónica.

12 June 2026

Comienza el acceso S46 para nuevas entidades

Desde esta fecha las entidades recién incluidas en el alcance pueden empezar a usar S46 para notificación de incidentes y comunicación con autoridades competentes.

3 April 2027

Fin del período de adaptación

Para esta fecha las entidades que ya cumplían los criterios legales cuando entró en vigor la ley modificada deberían usar S46 y tener implementadas sus obligaciones centrales, incluidos controles ISMS y procesos operativos.

3 April 2028

Fecha límite del primer audit ISMS para algunas entidades clave

Esta es la fecha límite del primer audit de seguridad para entidades clave que antes no eran operadores históricos de servicios clave. Las entidades sujetas al ciclo anterior mantienen el ritmo recurrente de tres años.

3 April 2028

Aplicación de disposiciones sancionadoras

Las multas administrativas pueden comenzar solo desde esta fecha, aunque antes pueden emitirse advertencias, solicitudes de información y expectativas de remediación.

Qué obtiene su empresa de este análisis

Una decisión inicial sobre si la empresa está dentro del alcance KSC y en qué medida.
Una lista de brechas organizativas y técnicas que cerrar antes de controles y auditorías.
Prioridades de implementación para reducir rápidamente el riesgo regulatorio y operativo.
Una hoja de ruta práctica hacia la preparación completa.

Alcance de la evaluación (cuestionario KSC)

Gobierno y responsabilidad de la dirección
Gestión de riesgos de ciberseguridad
Salvaguardas técnicas y operativas
Incidentes, notificación y trazabilidad de evidencias
Continuidad de negocio y restauración de servicios
Cadena de suministro TIC y dependencias de proveedores

Qué significa en la práctica

Las organizaciones que puedan estar dentro del alcance de la ley KSC modificada y NIS2 deben preparar en paralelo los frentes legal, organizativo y técnico. El paquete mínimo inicial incluye:

comprobar si la organización cumple los criterios de entidad clave o importante según los anexos legales y reglas sectoriales de cualificación,
determinar si la organización será inscrita de oficio o debe autorregistrarse durante la ventana del 7 de mayo al 3 de octubre de 2026,
preparar datos de la entidad, personas de contacto, firma electrónica y un proceso interno para actualizaciones del registro,
planificar la implantación ISMS, governance, inventario de activos, análisis de riesgos, continuidad de negocio y controles de la cadena de suministro TIC,
asignar roles para S46, gestión de incidentes, comunicación con la autoridad competente y conservación de evidencias,
iniciar la implementación ahora para que el 3 de abril de 2027 la organización no solo esté registrada y presente en S46, sino que opere realmente bajo el régimen modificado.

Base legal y contexto temporal

Formulario de contacto KSC

Tras enviar el formulario, nuestro equipo le contactará y presentará los siguientes pasos de análisis.

Nombre y apellidos *

E-mail

Teléfono

Nombre de la empresa *

KRS / NIP / REGON *

Proporcione un identificador de entidad: KRS, NIP o REGON.

Proporcione al menos un canal de contacto: e-mail o teléfono.

Confirmo que este formulario se refiere a la cualificación KSC y que los datos de contacto enviados son correctos. Confirmo que he leído el aviso de tratamiento de datos personales relacionado con la gestión de la solicitud KSC. Acepto ser contactado por e-mail en la dirección proporcionada. Acepto ser contactado por teléfono en el número proporcionado.

Este formulario se utiliza para una cualificación inicial KSC. Tras la revisión explicaremos si la organización está dentro del alcance y qué acciones deben priorizarse primero.

Aviso de tratamiento de datos

El responsable del tratamiento es POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Contacto sobre este formulario: biuro@polegis.pl.

Tratamos los datos para gestionar la solicitud KSC, realizar contacto posterior y preparar una cualificación regulatoria inicial.
La base legal son las medidas solicitadas por la persona que contacta y el interés legítimo del responsable en gestionar consultas comerciales.
Conservamos los datos durante la correspondencia y después durante el período necesario para defender reclamaciones y demostrar cómo se gestionó la solicitud.
Tiene derecho de acceso, rectificación, limitación del tratamiento, oposición y reclamación ante la autoridad supervisora competente.