Dyrektywa NIS 2 w Polsce
Zmiana systemowa, która obejmie wielu
NIS 2, czyli unijna dyrektywa wdrażana w Polsce ustawą o krajowym systemie cyberbezpieczeństwa (UKSC), obejmie podmioty kluczowe i ważne. Jej cel? Zwiększenie cyberodporności organizacji.
Doradztwo 360°
Wdrożenie wymogów NIS 2 i UKSC jest jednym z najbardziej przekrojowych obowiązków regulacyjnych ostatnich lat. Dlatego warto podejść do tego tematu z szeroką perspektywą, którą zapewniamy, łącząc wiedzę prawną ze wsparciem w zakresie IT i cybersecurity.
NIS 2 – od kiedy będzie obowiązywać w Polsce?
Prezydent podpisał już ustawę o krajowym systemie cyberbezpieczeństwa (UKSC), która zaimplementuje europejskie przepisy dotyczące NIS 2 do polskiego prawa. Jednocześnie prezydent skierował do Trybunału Konstytucyjnego wniosek o kontrolę następczą ustawy – jednak ta procedura nie wstrzymuje publikacji ani wejścia w życie UKSC. Oznacza to, że przedsiębiorcy powinni wdrażać wymagania niezależnie od przebiegu postępowania przed TK.
Nowelizacja UKSC zaczęła obowiązywać od 3 kwietnia 2026 roku. Od tej chwili przedsiębiorcy muszą:
złożyć wniosek
o wpis w wykazie podmiotów kluczowych i podmiotów ważnych – od 7 maja do 3 października 2026 r.
w ciągu 12 miesięcy
wdrożyć system zarządzania
bezpieczeństwem informacji.
w ciągu 24 miesięcy
przeprowadzić 1. audytu
bezpieczeństwa (tylko
podmioty kluczowe).
3 obszary, w których należy przygotować firmę na NIS 2
Wbrew pozorom 12 miesięcy to nie jest dużo czasu, ponieważ zmiany wprowadzane przez NIS 2 i UKSC nakładają na przedsiębiorców szereg nowych obowiązków. W trakcie roku od wejścia w życie UKSC trzeba skupić się na wdrożeniu lub zrewidowaniu działalności w 3 kluczowych obszarach:
- zarządzanie ryzykiem i bezpieczeństwem organizacji;
- reagowanie na incydenty i zapewnienie ciągłości działania;
- bezpieczeństwo współpracy z dostawcami i nadzór nad łańcuchem dostaw.
Aby odpowiednio przygotować klientów w każdym z tych obszarów, zapewniamy usługi doradcze w zakresie zgodności z ustawą o krajowym systemie cyberbezpieczeństwa w modelu 360°.
Możemy zaopiekować się tematem NIS 2 i UKSC od A do Z nie tylko dzięki połączeniu kompetencji prawnych z obszarów TMT/IT, cyberbezpieczeństwa czy ochrony danych osobowych, ale także za sprawą partnerskiej współpracy z doświadczonym dostawcą narzędzi zapewniających cyberbezpieczeństwo.
Połączenie perspektywy prawnej z doświadczeniem technologicznym w zakresie bezpieczeństwa informacji to klucz do kompleksowego przygotowania do regulacji rewolucjonizujących obszar cyberbezpieczeństwa w Polsce.
Jakie firmy podlegają pod NIS 2?
Krajowy system cyberbezpieczeństwa może kojarzyć się z podmiotami, które działają w sektorach związanych z infrastrukturą cyfrową. Jednak dostawcy usług cyfrowych to tylko jeden z licznych sektorów objętych zmianami, które wprowadza polska ustawa implementująca dyrektywę NIS 2.
Sektory objęte NIS 2 i jej polskim odpowiednikiem można podzielić na dwie grupy: ważne i kluczowe. Przynależność do każdej z tych grup generuje inny zakres obowiązków.
Kogo obejmie NIS 2?
Podział na podmioty kluczowe i ważne:
Aby poprawnie ustalić, czy przedsiębiorstwo jest podmiotem kluczowym lub ważnym, należy także zweryfikować kryterium wielkości, w rozumieniu ustawy – istotny może okazać się status dużego lub średniego przedsiębiorstwa.
Jak widać, do przepisów wprowadzanych ustawą o krajowym systemie cyberbezpieczeństwa powinno przygotować się wielu przedsiębiorców z różnych branż. Jeśli działają Państwo, w którejś z nich, to zachęcamy do kontaktu.
NIS 2 – action plan
Jak połączyć wymagania prawne z bezpieczeństwem technicznym? Odpowiedzieliśmy na to pytanie podczas webinaru z ekspertem AFINE, który zajmuje się testami penetracyjnymi i sprawdza gotowość przedsiębiorstw na cyfrowe zagrożenia. Sprawdź, jak kompleksowo przygotować się na wymogi UKSC.
zespół
Razem znajdziemy najlepsze rozwiązania dla Twojej firmy