Tematy - NIS2 - INFOR.PL

Od 7 maja 2026 r. tysiące firm w Polsce muszą wpisać się do wykazu Krajowego Systemu Cyberbezpieczeństwa (KSC). To efekt wdrożenia unijnej dyrektywy NIS2. Zostało już tylko 3,5 miesiąca – termin mija 3 października 2026 r. Nie zrobisz tego? Kara od 15 tys. zł do... 10 mln euro! Sprawdź w 3 krokach, czy to dotyczy Twojej firmy i jak się wpisać.

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.

Łańcuch dostaw pozostaje największą słabością firm w Polsce – jego poziom zaawansowania jest niski, a jednocześnie dla blisko 40 proc. organizacji to najbardziej niejasny obszar NIS2. Taka kombinacja zwiększa ryzyko poważnych problemów, co potwierdza badanie Business Growth Review na grupie 1018 dużych przedsiębiorstw.

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa, które dotyczą wielu firm w całej Unii Europejskiej. Odpowiadamy na najczęściej pojawiające się pytania, wyjaśniając kluczowe kwestie. Sprawdź, co zmienia się w przepisach i jak przygotować się na nowe regulacje.

3 kwietnia 2026 r. wchodzi w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Przepisy obejmą od kilkunastu do kilkudziesięciu tysięcy firm i instytucji – znacznie więcej niż dotychczas. Nowe obowiązki dotyczą zarządów, nie tylko działów IT, a ich niedopełnienie grozi karami sięgającymi 10 mln euro (egzekwowanymi od kwietnia 2028 r.). Poniżej wyjaśniamy, kogo obejmują nowe przepisy, co konkretnie trzeba wdrożyć i w jakich terminach.

Prezydent Karol Nawrocki podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), implementującą unijną dyrektywę NIS2. Nowe przepisy znacząco rozszerzają zakres podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa i nakładają realną odpowiedzialność członków zarządów przedsiębiorstw. Jednocześnie skierowano wniosek do Trybunału Konstytucyjnego w celu kontroli przepisów dotyczących dostawców wysokiego ryzyka.

Business Centre Club apeluje o staranność legislacyjną i realne konsultacje po zakończeniu prac sejmowej komisji nad nowelizacją ustawy o KSC. Zdaniem przedsiębiorców pośpiech i nadregulacja mogą osłabić konkurencyjność polskiej gospodarki. Opracowywane przepisy mają bowiem wykraczać poza potrzeby implementacyjne unijnej dyrektywy NIS2. Jeszcze nie jest za późno na zmiany.

Dyrektywa Unii Europejskiej w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) ma duże znaczenie dla poprawy cyberbezpieczeństwa UE. Jej wejście w życie nastąpiło w styczniu 2023 r. - z terminem na dostosowanie niezbędnych do wykonania niniejszej dyrektywy przepisów krajowych do 18 października 2024 r. Kto powinien przygotować się do działania w zgodzie z NIS2- analizuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

Nowy rząd, nowy rok, nowe sprawy do załatwienia. Organizacje w nadchodzącym roku będą musiały dostosować się do wielu ważnych regulacji unijnych, takich jak NIS2 i DORA dotyczących cyberbezpieczeństwa, a także KSeF. Każda z tych zmian to specyficzne wymogi i skutki dla firm.

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE.

NIS2

Czy musisz wpisać się do wykazu KSC do 3 października? Za brak wpisu kara do 10 mln euro

Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)

Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek

Dostawcy najsłabszym ogniwem. Polskie firmy odstają od wymogów NIS2

FAQ – najczęściej zadawane pytania o dyrektywę NIS2

Dyrektywa NIS2 w Polsce – co się zmienia i dla kogo

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (NIS2) - nowe obowiązki dla przedsiębiorstw i odpowiedzialność zarządów

Nowelizacja ustawy o cyberbezpieczeństwie odbędzie się bez dialogu z zainteresowanymi? Business Centre Club ostrzega przed ryzykami gospodarczymi procedowanej zmiany implementującej dyrektywę NIS2

Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?

Pozostało coraz mniej czasu na dostosowanie przedsiębiorstw do regulacji NIS2, DORA i KSeF!

Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?