REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]

Szymon Glonek
Szymon Glonek
Absolwent Wydziału Dziennikarstwa i Nauk Politycznych oraz Podyplomowych Studiów Psychologii Zachowań Rynkowych na Uniwersytecie Warszawskim.

REKLAMA

REKLAMA

Nowelizacja przepisów o krajowym systemie cyberbezpieczeństwa znacząco zmienia skalę obowiązków po stronie przedsiębiorstw. Do tej pory regulacje obejmowały około 500 podmiotów. Teraz mowa już o dziesiątkach tysięcy firm. Szacunki wskazują, że będzie to nawet 40–50 tysięcy organizacji. To nie jest kosmetyczna zmiana. To zupełnie nowy poziom odpowiedzialności.

rozwiń >

Kogo obejmą nowe przepisy

Kluczowe znaczenie ma branża, w której działa firma. Ustawa wprost wskazuje sektory objęte obowiązkami. To między innymi:

REKLAMA

REKLAMA

  • energetyka
  • transport
  • przemysł spożywczy
  • chemia
  • logistyka

Ale to nie wszystko. Obowiązki mogą objąć także firmy spoza tych branż, jeśli współpracują z podmiotami objętymi ustawą. Innymi słowy, nawet jeśli nie jesteś bezpośrednio „na liście”, możesz się na niej znaleźć jako partner biznesowy.

Podmioty ważne i krytyczne – co to oznacza

Firmy zostaną podzielone na dwie kategorie:

  • podmioty ważne
  • podmioty krytyczne

Różnica sprowadza się do poziomu wymagań. Podmioty krytyczne będą musiały spełniać bardziej rygorystyczne standardy – zarówno techniczne, jak i formalne. Obejmuje to m.in. bardziej rozbudowane procedury bezpieczeństwa, raportowania i zarządzania ryzykiem.

REKLAMA

Samozgłoszenie i czas na przygotowanie

Pierwszym krokiem będzie tzw. samozgłoszenie. Firmy mają na to 6 miesięcy. W tym czasie muszą określić, czy podlegają pod nowe przepisy i do której kategorii się kwalifikują.

Dalszy ciąg materiału pod wideo

Na wdrożenie wymaganych zmian przewidziano kolejne 12 miesięcy. W praktyce daje to około 18 miesięcy na pełne dostosowanie.
To sporo, ale tylko z pozoru. Dla wielu firm to bardzo krótki czas.

Analiza ryzyka – fundament wszystkiego

Największym wyzwaniem nie będą same przepisy, ale coś, czego wiele firm do tej pory nie robiło: rzetelna analiza ryzyka.

Każde przedsiębiorstwo będzie musiało:

  • zidentyfikować możliwe zagrożenia
  • ocenić ich wpływ na działalność
  • przygotować scenariusze reakcji
  • wdrożyć środki ograniczające ryzyko

To oznacza konieczność dokładnego „sprawdzenia się od środka”. Inwentaryzacja systemów, procesów i zasobów stanie się punktem wyjścia.
W praktyce wiele organizacji dopiero na tym etapie odkryje, że ich procedury są nieaktualne albo niekompletne.

Incydent to nie tylko atak hakerski

Wciąż pokutuje przekonanie, że incydent to wyłącznie spektakularny cyberatak. Tymczasem definicja jest znacznie szersza.

Incydentem może być na przykład:

  • wysłanie danych do niewłaściwego odbiorcy
  • wyciek danych osobowych
  • awaria systemu wpływająca na działanie firmy

Nowe przepisy wymagają szybkiej reakcji. W niektórych przypadkach czas na zgłoszenie incydentu wynosi 24 godziny.
To oznacza jedno: firmy muszą wiedzieć, co robić, zanim coś się wydarzy.

Praktyka zamiast teorii

Dobrze przygotowana organizacja nie improwizuje w kryzysie. Ma gotowe procedury i działa według nich.
Dlatego coraz częściej rekomendowanym rozwiązaniem jest:

  • outsourcing usług bezpieczeństwa
  • stały monitoring systemów
  • wsparcie w reagowaniu na incydenty

To trochę jak ochrona fizyczna budynku. Firma zewnętrzna monitoruje sytuację i reaguje, zanim problem się rozwinie.

Ryzyko jest bliżej, niż się wydaje

Cyberzagrożenia nie dotyczą tylko dużych korporacji. Nawet mała firma może być narażona.

Dobrym przykładem jest piekarnia. Właściciel może uznać, że strona internetowa nie jest kluczowa. Ale jeśli piec produkcyjny jest podłączony do sieci i zostanie zablokowany, skutki mogą być poważne – aż do zatrzymania działalności.
Dlatego kluczowe jest zrozumienie, co naprawdę jest krytyczne dla działania firmy.

Kary: finansowe i osobiste

Nowe przepisy przewidują wysokie sankcje za brak przygotowania.
W grę wchodzą:

  • kary finansowe sięgające nawet 10 mln
  • kary do 2% rocznego obrotu
  • odpowiedzialność osobista członków zarządu

To jednak nie wszystko. Możliwe są także konsekwencje zawodowe, takie jak zakaz pełnienia funkcji kierowniczych.
Co ważne, kara nie jest za sam incydent. Kara jest za brak działań zapobiegawczych.

Skala zagrożeń rośnie

Według danych przywołanych w rozmowie, w Polsce w 2025 roku odnotowano około 270 tysięcy incydentów. To średnio ponad 800 dziennie.

Ataki nasilają się szczególnie w okresach świątecznych i długich weekendów, gdy czujność organizacji spada.
To pokazuje, że problem nie jest teoretyczny.

Brakuje specjalistów

Jednym z największych wyzwań jest niedobór kadr. Szacuje się, że na rynku brakuje kilkunastu tysięcy specjalistów ds. cyberbezpieczeństwa.

Firmy mają więc trzy główne opcje:

  • szkolić własnych pracowników
  • korzystać z automatyzacji i narzędzi wspieranych przez AI
  • zlecać usługi na zewnątrz

W praktyce większość organizacji będzie musiała łączyć te podejścia.

Co to oznacza dla firm

Nowelizacja przepisów to sygnał, że cyberbezpieczeństwo przestaje być opcją. Staje się obowiązkiem biznesowym.

Firmy, które zaczną działać teraz, zyskają czas i przewagę. Te, które zignorują temat, mogą zapłacić wysoką cenę – nie tylko finansową. Najważniejsze pytanie nie brzmi już „czy coś się wydarzy”, ale „czy jesteśmy na to gotowi”.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zmiany w prawie wymusiły zmianę modelu logistycznego? Pyszne.pl komentuje

Pyszne.pl rezygnuje z własnej floty kurierskiej i od lata 2026 r. przechodzi na model 3PL, czyli realizację dostaw przez zewnętrznych partnerów flotowych. Firma zapewnia, że klienci nie odczują zakłóceń, a sieć dostawców może się powiększyć nawet o kilkanaście tysięcy osób. Decyzja zapada w momencie, gdy Państwowa Inspekcja Pracy zyskała nowe uprawnienia do przekształcania umów cywilnoprawnych w umowy o pracę.

KE szykuje reformę systemu ETS. Są pierwsze szczegóły

Komisja Europejska ma w piątek przedstawić propozycję reformy systemu handlu uprawnieniami do emisji ETS. Zgodnie z planem darmowe uprawnienia mają pokrywać 78 proc. emisji w sektorze przemysłowym, a Bruksela rozważa także spowolnienie tempa ograniczania liczby pozwoleń dostępnych na aukcjach.

Kawa z INFORLEX. Nowe uprawnienia PIP 2026 – czy Twoja firma jest gotowa na kontrolę?

Od 8 lipca 2026 r. obowiązuje nowelizacja ustawy o Państwowej Inspekcji Pracy, która w istotny sposób zmienia zasady kontroli zatrudnienia w Polsce. Inspektorzy PIP zyskali m.in. możliwość administracyjnego przekształcania pozornych umów cywilnoprawnych i kontraktów B2B w umowy o pracę - bez konieczności kierowania sprawy do sądu. To jedna z najważniejszych zmian w prawie pracy ostatnich lat, a jej skutki odczują wszyscy pracodawcy, niezależnie od branży czy wielkości firmy.

Po trudnym początku roku pojawił się pierwszy pozytywny sygnał dla polskich firm. Jest nowy odczyt Barometru EFL

Po wyraźnym pogorszeniu nastrojów na początku roku sektor małych i średnich firm wysyła pierwszy sygnał stabilizacji. Indeks Barometru EFL na III kwartał 2026 roku był nadal na niskim poziomie 47,8 pkt., niemal takim samym jak kwartał wcześniej. Najnowszy Barometr EFL wskazuje na stabilizację oczekiwań biznesowych, jednak eksperci podkreślają, że o trwałym ożywieniu wciąż nie można mówić.

REKLAMA

Za kulisami AI. Co naprawdę dzieje się po wpisaniu promptu? [WYWIAD]

AI odpowiada w kilka sekund, ale za tą błyskawiczną reakcją kryją się miliardowe inwestycje w infrastrukturę, energię, dane i pracę tysięcy specjalistów. Dlaczego sztuczna inteligencja kosztuje, skoro sprawia wrażenie niemal darmowej? O kulisach działania modeli, ukrytych kosztach i mitach dotyczących „bezpłatnego AI" opowiada ekspert Michał Lidzbarski, tłumacząc, za co naprawdę płacimy i dlaczego w technologii, podobnie jak w restauracji, największa praca odbywa się poza zasięgiem naszego wzroku.

Droższe samochody firmowe przestają się podatkowo opłacać. Limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin

Od 2026 r. obowiązuje limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin. Droższe samochody firmowe przestają się podatkowo opłacać. Co jeszcze uległo zmianie?

Polak ogląda średnio 3000 reklam miesięcznie w Internecie- jak reklamodawcy to robią, że przykuwają naszą uwagę?

Statystyczny polski internauta zobaczył w maju 2026 roku prawie 3000 reklam online – mimo rewolucji AI, to wciąż kreacja decyduje o 49% efektywności kampanii. Reklamy realnie przyciągające uwagę osiągają nawet 19-krotnie lepsze konwersje, a 82% reklamodawców deklaruje gotowość zapłacenia więcej za faktyczną uwagę odbiorcy. Jak marki mogą zmierzyć wpływ reklamy, zanim trafi ona do waszych oczu?

Nie tylko szpitale. Każdy z nas produkuje odpady medyczne. Problem zaczyna się, gdy nie wiemy, co z nimi zrobić [Gość INFOR.PL]

Większość z nas nawet się nad tym nie zastanawia. Wacik po pobraniu krwi, zużyta igła po domowym zastrzyku, strzykawka po podaniu leku czy przeterminowane tabletki najczęściej trafiają do kosza na śmieci lub zalegają w domowej apteczce. Tymczasem są to odpady medyczne, które mogą stanowić zagrożenie dla ludzi i środowiska. O tym, dlaczego ich właściwa utylizacja jest tak ważna oraz jak nowoczesne technologie pozwalają odzyskiwać z nich energię, opowiada Krzysztof Rdest, prezes zarządu EMKA.

REKLAMA

PPWR w praktyce. Największa zmiana w pakowaniu od dekad i 4 zasady, które warto wdrożyć

Już za niecały miesiąc, 12 sierpnia 2026 roku rozpocznie się szerokie stosowanie kluczowych przepisów unijnego rozporządzenia PPWR (Packagingand Packaging Waste Regulation) w sprawie opakowań i odpadów opakowaniowych. Dla e-commerce, handlu, logistyki, producentów i importerów nie będzie to kosmetyczna korekta przepisów. PPWR zmieni sposób, w jaki firmy powinny myśleć o całym procesie pakowania: od zakupu materiałów, przez magazynowanie, kompletację zamówień i transport, aż po recykling, oznakowanie oraz dokumentowanie zgodności.

Czy czeka nas ponowna podwyżka ceny badania technicznego, żeby ratować stacje kontroli pojazdów?

Podwyżka cen przeglądu technicznego do 149 zł miała poprawić finanse stacji kontroli pojazdów – ale po kilku miesiącach długi branży znów poszły w górę. Na koniec kwietnia 2026 roku przeterminowane zadłużenie SKP wyniosło ponad 90,3 mln zł – to o 2,2% więcej niż rok wcześniej. Z terminową spłatą zobowiązań ma problem aż 341 stacji w całym kraju. Czy cena przeglądu auta znowu wzrośnie ze 149 zł?

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA