Kontakt Pomoc Zarejestruj

Zostań partnerem HRD.pl Ponad 20 lat w czołówce polskich rejestratorów.
5000 partnerów z kraju i zagranicy. Numer 1 hurtowej
rejestracji domen w Polsce Zostań partnerem HRD.pl Blisko 1000 rozszerzeń
w cenach hurtowych API, WHMCS, ramki, CMS.
Darmowy serwer przekierowań. Zostań partnerem HRD.pl 100% program
White Label Darmowe Panele Partnera i Panele Abonentów.
Osobna infolinia, pełna customizacja paneli i wiadomości.
Czy domeny i DNS podlegają pod KSC i NIS2 – obowiązki rejestratorów

Czy domeny i DNS podlegają pod KSC i NIS2? Obowiązki rejestratorów i resellerów (2026)

Opublikowano: 14 maja 2026

Wprowadzenie

Ten artykuł koncentruje się wyłącznie na jednym obszarze:

domenach i DNS w kontekście ustawy o KSC i dyrektywy NIS2.

Jeśli szukasz ogólnego wyjaśnienia regulacji i ich wpływu na firmy, opisaliśmy to w osobnym materiale:
→ Ustawa o KSC i NIS2 – co oznaczają dla firm IT, domen i bezpieczeństwa (2026)

Dlaczego domeny i DNS są objęte regulacjami

Nowelizacja ustawy o KSC wprost wprowadza obowiązki dla:

  • rejestrów domen najwyższego poziomu (TLD)
  • podmiotów świadczących usługi rejestracji domen
  • podmiotów zarządzających danymi domenowymi

W praktyce oznacza to, że:

obszar domen i DNS został formalnie włączony w system cyberbezpieczeństwa.

Kluczowe obowiązki – art. 16b ustawy o KSC

Nowe przepisy definiują bardzo konkretne wymagania operacyjne.

1. Gromadzenie i utrzymywanie danych

Podmioty rejestrujące domeny mają obowiązek:

  • zbierania dokładnych i kompletnych danych
  • utrzymywania ich aktualności
  • zapewnienia ich poprawności

Zakres danych obejmuje m.in.:

  • nazwę domeny
  • datę rejestracji
  • dane abonenta
  • dane kontaktowe (e-mail, telefon)

2. Obowiązek weryfikacji danych

Ustawa wymaga wdrożenia procedur weryfikacyjnych:

  • na etapie rejestracji lub po niej
  • proporcjonalnych i uzasadnionych
  • pozwalających potwierdzić dane kontaktowe

Dodatkowo możliwe jest:

żądanie dokumentów potwierdzających dane identyfikacyjne.

3. Polityki i procedury

Podmioty muszą:

  • opracować procedury operacyjne
  • wdrożyć polityki weryfikacji danych
  • publikować je na swoich stronach

Działania muszą być zgodne z politykami rejestru TLD.

4. Jawność danych (bez danych osobowych)

Po rejestracji domeny:

  • część danych musi być publiczna
  • możliwe jest publikowanie w bazach dostępnych publicznie

Udostępnianie danych – art. 16c

Nowelizacja wprowadza obowiązek udostępniania danych określonym podmiotom.

Na żądanie dane mogą być przekazane m.in. do:

  • sądów
  • prokuratury
  • Policji
  • CSIRT (NASK, GOV, MON)
  • UKE

Wymagania operacyjne

  • żądania składane są elektronicznie
  • muszą być uzasadnione
  • odpowiedź musi być udzielona w ciągu 72 godzin

Co to oznacza dla resellerów domen i partnerów HRD.pl

To najważniejszy element z punktu widzenia rynku.

Resellerzy domen:

  • uczestniczą w procesie rejestracji
  • przetwarzają dane abonentów
  • zarządzają domenami klientów
  • mają wpływ na DNS

W praktyce oznacza to, że:

pełnią realną funkcję operacyjną w obszarze regulowanym.

Kluczowa zmiana

Reseller przestaje być wyłącznie pośrednikiem.

Staje się podmiotem, który:

  • odpowiada za poprawność danych
  • uczestniczy w procesach bezpieczeństwa
  • wpływa na ciągłość działania usług

DNS jako element odpowiedzialności operacyjnej

DNS bezpośrednio wpływa na:

  • dostępność usług
  • routing ruchu
  • bezpieczeństwo komunikacji

Nieprawidłowa konfiguracja DNS może:

  • wyłączyć usługę
  • przekierować ruch
  • umożliwić atak

Gdzie powstaje największe ryzyko

Najczęstsze problemy:

  • brak weryfikacji danych
  • brak procedur
  • brak kontroli nad dostępami
  • rozproszone zarządzanie domenami
  • brak reakcji na incydenty

Co należy wdrożyć (praktycznie)

Dla firm i resellerów:

  • procedury rejestracji domen
  • weryfikację danych klientów
  • kontrolę dostępu (np. 2FA)
  • monitoring zmian
  • uporządkowanie zarządzania DNS

Znaczenie dla biznesu

Nowe przepisy oznaczają:

  • większą odpowiedzialność operacyjną
  • konieczność uporządkowania procesów
  • większe znaczenie kontroli nad domenami

Wnioski

  • domeny i DNS są objęte regulacjami KSC
  • obowiązki są konkretne i operacyjne
  • resellerzy mają realną odpowiedzialność
  • dane domenowe podlegają weryfikacji i kontroli

FAQ

Czy domeny podlegają pod ustawę o KSC?

Tak, poprzez obowiązki dotyczące danych i rejestracji.

Czy reseller domen ma obowiązki?

Tak, szczególnie operacyjne i związane z danymi.

Czy DNS jest objęty regulacjami?

Tak, jako element infrastruktury usług.

Jak szybko trzeba udostępnić dane?

Do 72 godzin od żądania.

Czy dotyczy to małych firm?

Tak, ponieważ przepisy dotyczą funkcji, nie tylko skali.

Powiązane artykuły

  • Ustawa o KSC i NIS2 – co oznaczają dla firm IT
  • Jak zabezpieczyć domeny zgodnie z NIS2
  • Najczęstsze ryzyka domen

O autorze

Jolanta Siebielska – COO w HRD.pl. Z firmą związana od 2008 roku, gdzie odpowiada za rozwój operacyjny oraz współpracę z partnerami biznesowymi w obszarze domen i certyfikatów SSL.

Na co dzień wspiera organizacje w optymalizacji kosztów, porządkowaniu portfeli domen oraz wdrażaniu rozwiązań skalowalnych.