Rozdział 11 Ustawy o KSC stanowi regulację dla nadzoru i kontroli operatorów usług kluczowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa.

Zgodnie z art. 53 ust. 1 Ustawy o KSC, nadzór nad stosowaniem przepisów Ustawy sprawują organy właściwe do spraw cyberbezpieczeństwa w zakresie:

• wykonywania przez operatorów usług kluczowych wynikających z Ustawy obowiązków dotyczących przeciwdziałania zagrożeniom cyberbezpieczeństwa i zgłaszania incydentów poważnych,
• spełniania przez dostawców usług cyfrowych wymogów bezpieczeństwa świadczonych przez nich usług cyfrowych określonych w rozporządzeniu wykonawczym 2018/151 oraz wykonywania wynikających z Ustawy obowiązków dotyczących zgłaszania incydentów istotnych.

Zgodnie z art. 54 ust. 2 Ustawy o KSC: Do kontroli, której zakres określony jest w art. 53 ust. 1 pkt 2, realizowanej wobec podmiotów:

• będących przedsiębiorcami – stosuje się przepisy rozdziału 5 Ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców;
• niebędących przedsiębiorcami – stosuje się przepisy Ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej określające zasady i tryb przeprowadzania kontroli.