Dyrektywa NIS 2 dostosujemy Twoją organizację do nowych unijnych przepisów

Pomożemy Ci spełnić wszystkie wymagania NIS 2 oraz zwiększymy ogólny poziom cyberbezpieczeństwa Twojej firmy.

  • Przeprowadzimy audyt zgodności z NIS 2
  • Opracujemy dedykowany plan implementacji
  • Wdrożymy rozwiązania zgodne z kryteriami dyrektywy

Wypełnij formularz
Skontaktujemy się z Tobą!

    Dyrektywa NIS 2 to unijny dokument prawno-regulacyjny ustanawiający standardy bezpieczeństwa informatycznego, które państwa członkowskie muszą spełnić, aby zmniejszyć zagrożenia związane z incydentami cyberbezpieczeństwa.

    Zgodnie z wytycznymi UE termin implementacji wymagań minął 17 października 2024 roku. Jednak na gruncie prawa polskiego przepisy zaczną obowiązywać w pierwszym kwartale 2025, co oznacza, że przedsiębiorstwa powinny jak najszybciej rozpocząć działania dostosowawcze.

    Dyrektywa NIS 2 dotyczy operatorów usług kluczowych oraz ważnych z sektora publicznego i prywatnego, działających w takich obszarach jak energetyka, bankowość czy opieka zdrowotna.

    Prognozy wskazują, że w Polsce zobowiązanych do wdrożenia nowych przepisów będzie ponad 8 tysięcy firm.

    Wraz z nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa, którą Polska musi dostosować do NIS 2, mogą pojawić się dodatkowe, konieczne do spełnienia wymagania.

     

    Rozpocznij wdrożenie NIS 2

    Kogo obejmuje dyrektywa NIS 2?

    Podmioty kluczowe Podmioty ważne
    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    • usługi pocztowe i kurierskie
    • gospodarowanie odpadami
    • produkcja, przetwarzanie i dystrybucja chemikaliów
    • produkcja, przetwarzanie i dystrybucja żywności
    • produkcja (w szerokim znaczeniu)
    • usługi cyfrowe
    • badania naukowe

    Nie jesteś pewien czy podlegasz dyrektywie NIS 2? Wypełnij 2-minutowy quiz i uzyskaj odpowiedź!

    Ankieta jest całkowicie darmowa i anonimowa. Nie zbieramy i nie przetwarzamy udzielonych informacji oraz wyników ankiety.

    Czy prowadzisz działalność gospodarczą*?

    *Zgodnie z przepisami w Polsce formy prowadzenia działalności gospodarczej to:

    • jednoosobowa działalność gospodarcza
    • spółka cywilna
    • spółka z ograniczoną odpowiedzialnością
    • spółka akcyjna
    • spółka jawna
    • spółka partnerska
    • spółka komandytowa
    • spółka komandytowo-akcyjna
    Tak
    Nie

    Gdzie znajduje się główna siedziba Twojej organizacji?

    Na terenie UE
    Poza terenem UE

    Czy Twoja organizacja stanowi przedsiębiorstwo samodzielne* (czyli nie jest ani przedsiębiorstwem partnerskim ani przedsiębiorstwem powiązanym z innym przedsiębiorstwem)?

    *To znaczy, że Twoja organizacja:

    • nie posiada udziałów w innych przedsiębiorstwach, a inne przedsiębiorstwa nie posiadają w nim udziałów
    • posiada poniżej 25 % kapitału lub głosów (w zależności która z tych wielkości jest większa) w jednym lub kilku przedsiębiorstwach, a/lub inne przedsiębiorstwa posiadają poniżej 25% kapitału lub głosów (w zależności, która z tych wielkości jest większa) w tym przedsiębiorstwie
    Tak
    Nie

    Czy w Twojej organizacji jest zatrudnionych więcej niż 50 osób*?

    *Zatrudnienia dotyczą wszystkich osób pracujących na terenie UE na pełen i częściowy etat, tymczasowych i sezonowych

    Zatrudniamy mniej niż 50 pracowników
    Zatrudniamy 50 lub więcej pracowników

    Jaki jest roczny obrót Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Jaka jest roczna suma bilansowa Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Czy działasz w którymś z poniższych sektorów gospodarki?

    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    Tak
    Nie

    Czy działasz w którymś z poniższych sektorów?

    • Usługi pocztowe i kurierskie
    • Gospodarowanie odpadami
    • Produkcja, wytwarzanie oraz dystrybucja chemikaliów
    • Produkcja, przetwarzanie oraz dystrybucja (hurtowa) żywności
    • Usługi cyfrowe (przeglądarka internetowa, internetowa platforma handlowa, platforma społecznościowa)
    • Produkcja urządzeń medycznych
    • Produkcja komputerów, elektroniki i urządzeń optycznych
    • Produkcja sprzętu elektrycznego
    • Produkcja maszyn i innych narzędzi
    • Produkcja sprzętu transportowego (m.in. samochody, części samochodowe)
    • Organizacja badawcza
    Tak
    Nie

    Jaki jest roczny obrót Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Jaka jest roczna suma bilansowa Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Czy działasz w którymś z poniższych sektorów gospodarki?

    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    Tak
    Nie

    Czy Twoja organizacja należy do jednej z poniższych kategorii?

    • Instytucje rządowe i samorządowe, których usługi są niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Organizacje, które jako jedyne w danym państwie lub dla danego państwa członkowskiego UE świadczą usługi niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Operatorzy usługi kluczowej określeni w pierwszej wersji dyrektywy NIS z 2016 roku
    • Organizacje zarządzające infrastrukturą krytyczną, np. sieciami energetycznymi, sieciami telekomunikacyjnymi, systemami transportu publicznego
    • Organizacje, których awaria może negatywnie odbić się na bezpieczeństwie publicznym, zdrowiu lub porządku publicznym
    • Organizacje, których awaria może mieć poważne konsekwencje dla innych krajów
    Tak
    Nie

    Czy działasz w którymś z poniższych sektorów?

    • Usługi pocztowe i kurierskie
    • Gospodarowanie odpadami
    • Produkcja, wytwarzanie oraz dystrybucja chemikaliów
    • Produkcja, przetwarzanie oraz dystrybucja (hurtowa) żywności
    • Usługi cyfrowe (przeglądarka internetowa, internetowa platforma handlowa, platforma społecznościowa)
    • Produkcja urządzeń medycznych
    • Produkcja komputerów, elektroniki i urządzeń optycznych
    • Produkcja sprzętu elektrycznego
    • Produkcja maszyn i innych narzędzi
    • Produkcja sprzętu transportowego (m.in. samochody, części samochodowe)
    • Organizacja badawcza
    Tak
    Nie

    Czy Twoja organizacja należy do jednej z poniższych kategorii?

    • Instytucje rządowe i samorządowe, których usługi są niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Organizacje, które jako jedyne w danym państwie lub dla danego państwa członkowskiego UE świadczą usługi niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Operatorzy usługi kluczowej określeni w pierwszej wersji dyrektywy NIS z 2016 roku
    • Organizacje zarządzające infrastrukturą krytyczną, np. sieciami energetycznymi, sieciami telekomunikacyjnymi, systemami transportu publicznego
    • Organizacje, których awaria może negatywnie odbić się na bezpieczeństwie publicznym, zdrowiu lub porządku publicznym
    • Organizacje, których awaria może mieć poważne konsekwencje dla innych krajów
    Tak
    Nie

    Czy głównym obszarem działalności Twojej organizacji jest któryś z poniższych sektorów?

    • obronność
    • bezpieczeństwo narodowe
    • bezpieczeństwo publiczne
    • wykrywanie przestępstw i ściganie ich sprawców
    Tak
    Nie
    Tak, ale nie jest on podstawowym obszarem mojej działalności
    Moja organizacja działa jako dostawca usług zaufania w jednym lub więcej z tych obszarów

    Czy głównym obszarem działalności Twojej organizacji jest któryś z poniższych sektorów?

    • obronność
    • bezpieczeństwo narodowe
    • bezpieczeństwo publiczne
    • wykrywanie przestępstw i ściganie ich sprawców
    Tak
    Nie
    Tak, ale nie jest on podstawowym obszarem mojej działalności
    Moja organizacja działa jako dostawca usług zaufania w jednym lub więcej z tych obszarów

    Czy sprzedajesz usługi lub towary na terenie UE?

    Tak
    Nie

    Udzielone odpowiedzi wskazują, że Twoja organizacja podlega NIS 2 jako podmiot ważny. Skontaktuj się z naszymi ekspertami, abyśmy mogli potwierdzić wyniki quizy oraz/lub pomóc Ci w dalszym postępowaniu.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja podlega NIS 2 jako podmiot kluczowy. Skontaktuj się z naszymi ekspertami, abyśmy mogli potwierdzić wyniki quizy oraz/lub pomóc Ci w dalszym postępowaniu.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja prawdopodobnie nie podlega NIS 2. Aby zyskać pewność, skontaktuj się z naszymi ekspertami.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja nie podlega NIS 2. Aby zyskać pewność, skontaktuj się z naszymi ekspertami.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Z uwagi na specyficzną strukturę Twojej organizacji, nie można jednoznacznie stwierdzić, czy podlega ona NIS 2. Skontaktuj się z naszymi ekspertami, abyśmy mogli indywidualnie przeanalizować Twój przypadek.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Znowelizowana dyrektywa NIS 2 wprowadza precyzyjne przepisy dotyczące nakładania kar pieniężnych i sankcji za naruszenie jej wymogów: 

    • podmioty kluczowe: co najmniej 10 mln euro lub co najmniej 2% łącznego rocznego obrotu*
    • podmioty ważne: co najmniej 7 mln euro lub co najmniej 1,4% łącznego rocznego obrotu*
    • dyrektywa przewiduje także okresowe kary pieniężne, aby wymusić przestrzeganie przepisów i wprowadza sankcje karne z tytułu naruszenia wymogów

    *w zależności od tego, która z kwot będzie wyższa

    Rozpocznij wdrożenie

    Obowiązki wynikające z dyrektywy NIS 2

      • Analiza ryzyka i polityka bezpieczeństwa systemów informacyjnych
      • Obsługa incydentów (zapobieganie, wykrywanie i reagowanie na incydenty)
      • Ciągłość działania i zarządzanie kryzysowe
      • Bezpieczeństwo łańcucha dostaw, w tym związane z nim aspekty dotyczące relacji między każdym podmiotem a jego dostawcami
      • Bezpieczeństwo sieci i systemów informacyjnych w zakresie ich tworzenia, rozwoju i utrzymania
      • Polityki i procedury (testowanie i audyt) służące ocenie skuteczności środków zarządzania ryzykiem cybernetycznym
      • Stosowanie kryptografii i szyfrowania
      • Podstawowe praktyki w zakresie higieny cyber i szkolenia w obszarze cyberbezpieczeństwa
      • Bezpieczeństwo zasobów ludzkich, polityka kontroli dostępu i zarządzanie aktywami
      • Stosowanie rozwiązań w zakresie uwierzytelniania wieloskładnikowego lub ciągłego uwierzytelniania

    Nie wiesz jakie rozwiązania musisz wdrożyć, aby spełnić powyższe wymagania? Skontaktuj się z nami, aby uzyskać szczegółowe informacje.

    Zostaw kontakt

    Aby uniknąć wysokich sankcji związanych z nieprzestrzeganiem przepisów, warto już teraz sprawdzić czy Twoja organizacja spełnia kryteria dyrektywy.

    Ocena zgodności z NIS 2 pomoże wykryć braki lub obszary w politykach i procesach, które należy zaktualizować bądź stworzyć od nowa. Podmioty obecnie podlegające pod NIS 1 także powinny zweryfikować swoje rozwiązania, zwłaszcza w zakresie zarządzania ryzykiem.

    Audyt zgodności i analiza ewentualnych luk pozwoli opracować kompleksową strategię dostosowania się do NIS 2.

     

    Zamów audyt

    Jak możemy pomóc Twojej organizacji w dostosowaniu się do NIS 2 ?

    Przeprowadzimy audyt systemu informacyjnego i zgodności z NIS 2 oraz wskażemy obszary wymagające poprawy
    Wdrożymy rozwiązania z zakresu zarządzania ryzykiem i ciągłością działania
    Zaproponujemy działania umożliwiające sprawną obsługę cyberincydentów i przygotujemy procedury ich zgłaszania
    Opracujemy i zaktualizujemy niezbędną dokumentację oraz strategię zarządzania cyberbezpieczeństwem
    Zaprojektujemy mechanizmy i środki zwiększające odporność na cyberataki
    Wdrożymy program podnoszenia świadomości cyberbezpieczeństwa i zrealizujemy szkolenia

    Potrzebujesz pomocy przy wdrożeniu NIS 2? Chcesz dowiedzieć się więcej?

    Skontaktuj się z nami jeszcze dziś. Nasi specjaliści odezwą się do Ciebie.

    Wyślij formularz

    Nasza wiedza i doświadczenie to solidna podstawa dla Twojego biznesu

    Od ponad 13 lat zarządzamy bezpieczeństwem i dbamy o odporność usług IT naszych Klientów. Stanowimy wsparcie dla organizacji polskich oraz zagranicznych z rozmaitych branż, sektorów i różnej wielkości. Działania zawsze dostosowujemy indywidualnie do potrzeb firmy, w zależności od posiadanych przez nią rozwiązań.

    Wdrażając rozwiązania zgodne z wymaganiami NIS 2, DORA, ustawy o KSC czy CRA łączymy szerokie kompetencje i wieloletnie doświadczenie ekspertów z zaawansowanymi technologiami. Wszystko po to, aby podnieść poziom cyberbezpieczeństwa Twojej firmy niezależnie od tego, w jakim obszarze działasz i ilu pracowników zatrudniasz.

    Dołącz do naszych Klientów

    Dlaczego warto skorzystać z naszych usług?

    icon
    Indywidualne podejście dostosowywane do struktur organizacyjnych i posiadanych rozwiązań
    icon
    Gwarancja skuteczności stosowanych przez nas metod i ochrony zgodnie z najnowszym poziomem wiedzy oraz najlepszymi praktykami
    icon
    Kompleksowe rozwiązania w zakresie cyberbezpieczeństwa w trakcie oraz po wdrożeniu wymagań NIS 2 (outsourcing VCISO)

    Masz pytania? Skontaktuj się z nami!

    email icon [email protected]
    phone icon +48 22 243 39 37