REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » 40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]

40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 kwietnia 2026, 13:31
Szymon Glonek
Szymon Glonek
Absolwent Wydziału Dziennikarstwa i Nauk Politycznych oraz Podyplomowych Studiów Psychologii Zachowań Rynkowych na Uniwersytecie Warszawskim.

REKLAMA

REKLAMA

Nowelizacja przepisów o krajowym systemie cyberbezpieczeństwa znacząco zmienia skalę obowiązków po stronie przedsiębiorstw. Do tej pory regulacje obejmowały około 500 podmiotów. Teraz mowa już o dziesiątkach tysięcy firm. Szacunki wskazują, że będzie to nawet 40–50 tysięcy organizacji. To nie jest kosmetyczna zmiana. To zupełnie nowy poziom odpowiedzialności.

rozwiń >

Kogo obejmą nowe przepisy

Kluczowe znaczenie ma branża, w której działa firma. Ustawa wprost wskazuje sektory objęte obowiązkami. To między innymi:

REKLAMA

REKLAMA

  • energetyka
  • transport
  • przemysł spożywczy
  • chemia
  • logistyka

Ale to nie wszystko. Obowiązki mogą objąć także firmy spoza tych branż, jeśli współpracują z podmiotami objętymi ustawą. Innymi słowy, nawet jeśli nie jesteś bezpośrednio „na liście”, możesz się na niej znaleźć jako partner biznesowy.

Podmioty ważne i krytyczne – co to oznacza

Firmy zostaną podzielone na dwie kategorie:

  • podmioty ważne
  • podmioty krytyczne

Różnica sprowadza się do poziomu wymagań. Podmioty krytyczne będą musiały spełniać bardziej rygorystyczne standardy – zarówno techniczne, jak i formalne. Obejmuje to m.in. bardziej rozbudowane procedury bezpieczeństwa, raportowania i zarządzania ryzykiem.

REKLAMA

Samozgłoszenie i czas na przygotowanie

Pierwszym krokiem będzie tzw. samozgłoszenie. Firmy mają na to 6 miesięcy. W tym czasie muszą określić, czy podlegają pod nowe przepisy i do której kategorii się kwalifikują.

Dalszy ciąg materiału pod wideo

Na wdrożenie wymaganych zmian przewidziano kolejne 12 miesięcy. W praktyce daje to około 18 miesięcy na pełne dostosowanie.
To sporo, ale tylko z pozoru. Dla wielu firm to bardzo krótki czas.

Analiza ryzyka – fundament wszystkiego

Największym wyzwaniem nie będą same przepisy, ale coś, czego wiele firm do tej pory nie robiło: rzetelna analiza ryzyka.

Każde przedsiębiorstwo będzie musiało:

  • zidentyfikować możliwe zagrożenia
  • ocenić ich wpływ na działalność
  • przygotować scenariusze reakcji
  • wdrożyć środki ograniczające ryzyko

To oznacza konieczność dokładnego „sprawdzenia się od środka”. Inwentaryzacja systemów, procesów i zasobów stanie się punktem wyjścia.
W praktyce wiele organizacji dopiero na tym etapie odkryje, że ich procedury są nieaktualne albo niekompletne.

Incydent to nie tylko atak hakerski

Wciąż pokutuje przekonanie, że incydent to wyłącznie spektakularny cyberatak. Tymczasem definicja jest znacznie szersza.

Incydentem może być na przykład:

  • wysłanie danych do niewłaściwego odbiorcy
  • wyciek danych osobowych
  • awaria systemu wpływająca na działanie firmy

Nowe przepisy wymagają szybkiej reakcji. W niektórych przypadkach czas na zgłoszenie incydentu wynosi 24 godziny.
To oznacza jedno: firmy muszą wiedzieć, co robić, zanim coś się wydarzy.

Praktyka zamiast teorii

Dobrze przygotowana organizacja nie improwizuje w kryzysie. Ma gotowe procedury i działa według nich.
Dlatego coraz częściej rekomendowanym rozwiązaniem jest:

  • outsourcing usług bezpieczeństwa
  • stały monitoring systemów
  • wsparcie w reagowaniu na incydenty

To trochę jak ochrona fizyczna budynku. Firma zewnętrzna monitoruje sytuację i reaguje, zanim problem się rozwinie.

Ryzyko jest bliżej, niż się wydaje

Cyberzagrożenia nie dotyczą tylko dużych korporacji. Nawet mała firma może być narażona.

Dobrym przykładem jest piekarnia. Właściciel może uznać, że strona internetowa nie jest kluczowa. Ale jeśli piec produkcyjny jest podłączony do sieci i zostanie zablokowany, skutki mogą być poważne – aż do zatrzymania działalności.
Dlatego kluczowe jest zrozumienie, co naprawdę jest krytyczne dla działania firmy.

Kary: finansowe i osobiste

Nowe przepisy przewidują wysokie sankcje za brak przygotowania.
W grę wchodzą:

  • kary finansowe sięgające nawet 10 mln
  • kary do 2% rocznego obrotu
  • odpowiedzialność osobista członków zarządu

To jednak nie wszystko. Możliwe są także konsekwencje zawodowe, takie jak zakaz pełnienia funkcji kierowniczych.
Co ważne, kara nie jest za sam incydent. Kara jest za brak działań zapobiegawczych.

Skala zagrożeń rośnie

Według danych przywołanych w rozmowie, w Polsce w 2025 roku odnotowano około 270 tysięcy incydentów. To średnio ponad 800 dziennie.

Ataki nasilają się szczególnie w okresach świątecznych i długich weekendów, gdy czujność organizacji spada.
To pokazuje, że problem nie jest teoretyczny.

Brakuje specjalistów

Jednym z największych wyzwań jest niedobór kadr. Szacuje się, że na rynku brakuje kilkunastu tysięcy specjalistów ds. cyberbezpieczeństwa.

Firmy mają więc trzy główne opcje:

  • szkolić własnych pracowników
  • korzystać z automatyzacji i narzędzi wspieranych przez AI
  • zlecać usługi na zewnątrz

W praktyce większość organizacji będzie musiała łączyć te podejścia.

Co to oznacza dla firm

Nowelizacja przepisów to sygnał, że cyberbezpieczeństwo przestaje być opcją. Staje się obowiązkiem biznesowym.

Firmy, które zaczną działać teraz, zyskają czas i przewagę. Te, które zignorują temat, mogą zapłacić wysoką cenę – nie tylko finansową. Najważniejsze pytanie nie brzmi już „czy coś się wydarzy”, ale „czy jesteśmy na to gotowi”.

Powiązane
Złoto spada w nagłówkach, ale nie w fundamentach. Co naprawdę dzieje się na rynku? [Gość Infor.pl]
Złoto spada w nagłówkach, ale nie w fundamentach. Co naprawdę dzieje się na rynku? [Gość Infor.pl]
Jawność płac: rewolucja czy krok w dobrą stronę? [Gość Infor.pl]
Jawność płac: rewolucja czy krok w dobrą stronę? [Gość Infor.pl]
KSeF wystartował. Sukces ministerstwa czy początek problemów przedsiębiorców? [Gość Infor.pl]
KSeF wystartował. Sukces ministerstwa czy początek problemów przedsiębiorców? [Gość Infor.pl]
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)
03 cze 2026

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.
Rola finansów w erze AI
02 cze 2026

W czasach, kiedy sztuczna inteligencja zmienia oblicze globalnej gospodarki, rola specjalistów ds. finansów wychodzi poza tradycyjne ramy i ewoluuje w kierunku strategicznego podejmowania decyzji. To z kolei redefiniuje, co w profesji finansowej oznacza sukces i sprawia, że kluczowe stają się zdolność adaptacji oraz ciągłe uczenie się. Zdaniem Jakuba Bejnarowicza, Dyrektora Regionalnego CIMA na Europę, przed finansistami stoi ogromna szansa, by w tej nowej erze odgrywać rolę liderów łączących wiedzę finansową ze strategiczną perspektywą, biegłością cyfrową i etycznym przywództwem.
Coraz trudniej zatrudnić w logistyce. Firmy wskazują główne bariery
01 cze 2026

Blisko 7 na 10 firm z sektora logistyki ma trudności ze zrekrutowaniem nowych pracowników - wynika z badania ManpowerGroup. Aby pozyskać potrzebne kompetencje, firmy najczęściej inwestują w rozwój obecnych pracowników.
B2B i umowy zlecenia wliczane do stażu pracy 2026. Nadchodzi zmiana społecznego postrzegania freelancingu
29 maja 2026

B2B i umowy zlecenia wliczane do stażu pracy od stycznia 2026 r. w sektorze publicznym i od maja 2026 r. w sektorze prywatnym. Nowe przepisy podnoszą rangę innych niż umowa o pracę form zarobkowania. Nadchodzi zmiana społecznego postrzegania freelancingu.

REKLAMA

Większościowy udziałowiec może być bez ZUS?
30 maja 2026

Problematyka podlegania ubezpieczeniom społecznym przez wspólników spółek z ograniczoną odpowiedzialnością od lat budzi istotne wątpliwości praktyczne. Szczególne kontrowersje dotyczyły sytuacji wspólników dominujących, posiadających niemal całość udziałów w spółce, którzy w praktyce sprawują pełną kontrolę nad jej działalnością.
Sukcesja bez rodzinnej wojny. Czy polski biznes jest gotowy? [Gość INFOR.PL]
29 maja 2026

W ciągu zaledwie trzech lat fundacje rodzinne stały się jednym z najważniejszych tematów w polskim biznesie rodzinnym. Dla jednych są szansą na uporządkowanie kwestii majątkowych, dla innych – początkiem trudnych rozmów. Jak jednak podkreślała Agnieszka Dziewicka, Head of Family Office w Bank Pekao S.A., fundacja rodzinna nie jest prostym narzędziem do „optymalizacji podatkowej”, ale długofalowym projektem budowania rodzinnego dziedzictwa.
Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? [WYWIAD]
28 maja 2026

Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? Co można zyskać jako przedsiębiorstwo poprzez działania z zakresu społecznej odpowiedzialności biznesu? Jaką formę działalności wybrać? Na nasze pytania odpowiada dyrektor Biegu Poland Business Run, Kamil Bąbel.
Kontrahent nie wykonał umowy - odstąpienie, odszkodowanie czy kara umowna? Praktyczny przewodnik dla firm
28 maja 2026

Kontrahent nie dowiózł? Nie wykonał usługi? Nie dostarczył towaru? Przestał odbierać telefonu? Wysłał lakoniczne „pracujemy nad tym”, choć termin minął dwa tygodnie temu? I teraz pojawia się klasyczne pytanie przedsiębiorcy: co robić? Odstąpić od umowy? Żądać odszkodowania? Naliczyć karę umowną? A może wszystko naraz?

REKLAMA

Branża logistyczna walczy o pracowników. Najtrudniej znaleźć kierowców i operatorów
28 maja 2026

Operatorzy wózków widłowych i maszyn, kierowcy oraz spedytorzy należą do najtrudniejszych do obsadzenia stanowisk w logistyce – wynika z opublikowanego raportu ManpowerGroup. Blisko 70 proc. firm z tej branży w ciągu ostatnich 6 miesięcy miało problemy z rekrutacją nowych pracowników.
Poland Business Run 2026 - największa charytatywna sztafeta biznesowa w Polsce. Zapis do 10 czerwca
27 maja 2026

Trwają zapisy na Poland Business Run 2026. To największa charytatywna sztafeta biznesowa w Polsce. Firmy i inne zespoły mogą zgłosić swój udział tylko do 10 czerwca 2026 r.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA