Dyrektywa NIS 2 dostosujemy Twoją organizację do nowych unijnych przepisów

Pomożemy Ci spełnić wszystkie wymagania NIS 2 oraz zwiększymy ogólny poziom cyberbezpieczeństwa Twojej firmy.

  • Przeprowadzimy audyt zgodności z NIS 2
  • Opracujemy dedykowany plan implementacji
  • Wdrożymy rozwiązania zgodne z kryteriami dyrektywy

Wypełnij formularz
Skontaktujemy się z Tobą!

    Dyrektywa NIS 2 to unijny akt prawny, który ustanawia minimalne wymagania w zakresie cyberbezpieczeństwa dla określonych kategorii podmiotów oraz ramy nadzoru i egzekwowania tych wymagań.

    NIS 2 jest punktem odniesienia dla przepisów krajowych w państwach UE. W Polsce dyrektywa jest wdrażana poprzez nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która została przyjęta przez Sejm i Senat (styczeń 2026) i oczekuje na zakończenie procesu legislacyjnego. W praktyce oznacza to, że podmioty powinny już teraz rozpocząć działania dostosowawcze.

    Dyrektywa NIS 2 obejmuje tzw. podmioty kluczowe i podmioty ważne, czyli wybrane podmioty sektora publicznego i prywatnego, działające w określonych obszarach (np. energetyka, transport, bankowość, ochrona zdrowia).

    Szacuje się, że w Polsce liczba podmiotów zobowiązanych do stosowania nowych wymagań może sięgać ponad 8 tysięcy.

    Nowelizacja UKSC doprecyzowuje wymagania wynikające z NIS 2 oraz określa szczegółowe obowiązki i zasady ich realizacji na gruncie prawa polskiego.

     

    Rozpocznij wdrożenie NIS 2

    Kogo obejmuje dyrektywa NIS 2?

    Podmioty kluczowe Podmioty ważne
    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    • usługi pocztowe i kurierskie
    • gospodarowanie odpadami
    • produkcja, przetwarzanie i dystrybucja chemikaliów
    • produkcja, przetwarzanie i dystrybucja żywności
    • produkcja (w szerokim znaczeniu)
    • usługi cyfrowe
    • badania naukowe

     

    Nowelizacja UKSC przenosi do polskiego prawa zakres podmiotów z NIS 2. Podmioty są wymienione w załącznikach według sektorów, podsektorów i rodzajów działalności. Na tej podstawie określa się, czy dany podmiot jest „kluczowy” czy „ważny”, przy czym ostateczna kwalifikacja zależy również od warunków przewidzianych w ustawie.

    Nie jesteś pewien czy podlegasz dyrektywie NIS 2? Wypełnij 2-minutowy quiz i uzyskaj odpowiedź!

    Ankieta jest całkowicie darmowa i anonimowa. Nie zbieramy i nie przetwarzamy udzielonych informacji oraz wyników ankiety.

    Czy prowadzisz działalność gospodarczą*?

    *Zgodnie z przepisami w Polsce formy prowadzenia działalności gospodarczej to:

    • jednoosobowa działalność gospodarcza
    • spółka cywilna
    • spółka z ograniczoną odpowiedzialnością
    • spółka akcyjna
    • spółka jawna
    • spółka partnerska
    • spółka komandytowa
    • spółka komandytowo-akcyjna
    Tak
    Nie

    Gdzie znajduje się główna siedziba Twojej organizacji?

    Na terenie UE
    Poza terenem UE

    Czy Twoja organizacja stanowi przedsiębiorstwo samodzielne* (czyli nie jest ani przedsiębiorstwem partnerskim ani przedsiębiorstwem powiązanym z innym przedsiębiorstwem)?

    *To znaczy, że Twoja organizacja:

    • nie posiada udziałów w innych przedsiębiorstwach, a inne przedsiębiorstwa nie posiadają w nim udziałów
    • posiada poniżej 25 % kapitału lub głosów (w zależności która z tych wielkości jest większa) w jednym lub kilku przedsiębiorstwach, a/lub inne przedsiębiorstwa posiadają poniżej 25% kapitału lub głosów (w zależności, która z tych wielkości jest większa) w tym przedsiębiorstwie
    Tak
    Nie

    Czy w Twojej organizacji jest zatrudnionych więcej niż 50 osób*?

    *Zatrudnienia dotyczą wszystkich osób pracujących na terenie UE na pełen i częściowy etat, tymczasowych i sezonowych

    Zatrudniamy mniej niż 50 pracowników
    Zatrudniamy 50 lub więcej pracowników

    Jaki jest roczny obrót Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Jaka jest roczna suma bilansowa Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Czy działasz w którymś z poniższych sektorów gospodarki?

    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    Tak
    Nie

    Czy działasz w którymś z poniższych sektorów?

    • Usługi pocztowe i kurierskie
    • Gospodarowanie odpadami
    • Produkcja, wytwarzanie oraz dystrybucja chemikaliów
    • Produkcja, przetwarzanie oraz dystrybucja (hurtowa) żywności
    • Usługi cyfrowe (przeglądarka internetowa, internetowa platforma handlowa, platforma społecznościowa)
    • Produkcja urządzeń medycznych
    • Produkcja komputerów, elektroniki i urządzeń optycznych
    • Produkcja sprzętu elektrycznego
    • Produkcja maszyn i innych narzędzi
    • Produkcja sprzętu transportowego (m.in. samochody, części samochodowe)
    • Organizacja badawcza
    Tak
    Nie

    Jaki jest roczny obrót Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Jaka jest roczna suma bilansowa Twojej organizacji?

    Mniej niż 10 mln EUR
    10 mln EUR lub więcej

    Czy działasz w którymś z poniższych sektorów gospodarki?

    • energetyka
    • transport
    • bankowość
    • infrastruktura rynków finansowych
    • opieka zdrowotna
    • sektor wody pitnej
    • ścieki
    • infrastruktura cyfrowa
    • zarządzanie usługami ICT
    • administracja publiczna
    • przestrzeń kosmiczna
    Tak
    Nie

    Czy Twoja organizacja należy do jednej z poniższych kategorii?

    • Instytucje rządowe i samorządowe, których usługi są niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Organizacje, które jako jedyne w danym państwie lub dla danego państwa członkowskiego UE świadczą usługi niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Operatorzy usługi kluczowej określeni w pierwszej wersji dyrektywy NIS z 2016 roku
    • Organizacje zarządzające infrastrukturą krytyczną, np. sieciami energetycznymi, sieciami telekomunikacyjnymi, systemami transportu publicznego
    • Organizacje, których awaria może negatywnie odbić się na bezpieczeństwie publicznym, zdrowiu lub porządku publicznym
    • Organizacje, których awaria może mieć poważne konsekwencje dla innych krajów
    Tak
    Nie

    Czy działasz w którymś z poniższych sektorów?

    • Usługi pocztowe i kurierskie
    • Gospodarowanie odpadami
    • Produkcja, wytwarzanie oraz dystrybucja chemikaliów
    • Produkcja, przetwarzanie oraz dystrybucja (hurtowa) żywności
    • Usługi cyfrowe (przeglądarka internetowa, internetowa platforma handlowa, platforma społecznościowa)
    • Produkcja urządzeń medycznych
    • Produkcja komputerów, elektroniki i urządzeń optycznych
    • Produkcja sprzętu elektrycznego
    • Produkcja maszyn i innych narzędzi
    • Produkcja sprzętu transportowego (m.in. samochody, części samochodowe)
    • Organizacja badawcza
    Tak
    Nie

    Czy Twoja organizacja należy do jednej z poniższych kategorii?

    • Instytucje rządowe i samorządowe, których usługi są niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Organizacje, które jako jedyne w danym państwie lub dla danego państwa członkowskiego UE świadczą usługi niezbędne dla utrzymania krytycznej działalności społeczeństwa lub gospodarki
    • Operatorzy usługi kluczowej określeni w pierwszej wersji dyrektywy NIS z 2016 roku
    • Organizacje zarządzające infrastrukturą krytyczną, np. sieciami energetycznymi, sieciami telekomunikacyjnymi, systemami transportu publicznego
    • Organizacje, których awaria może negatywnie odbić się na bezpieczeństwie publicznym, zdrowiu lub porządku publicznym
    • Organizacje, których awaria może mieć poważne konsekwencje dla innych krajów
    Tak
    Nie

    Czy głównym obszarem działalności Twojej organizacji jest któryś z poniższych sektorów?

    • obronność
    • bezpieczeństwo narodowe
    • bezpieczeństwo publiczne
    • wykrywanie przestępstw i ściganie ich sprawców
    Tak
    Nie
    Tak, ale nie jest on podstawowym obszarem mojej działalności
    Moja organizacja działa jako dostawca usług zaufania w jednym lub więcej z tych obszarów

    Czy głównym obszarem działalności Twojej organizacji jest któryś z poniższych sektorów?

    • obronność
    • bezpieczeństwo narodowe
    • bezpieczeństwo publiczne
    • wykrywanie przestępstw i ściganie ich sprawców
    Tak
    Nie
    Tak, ale nie jest on podstawowym obszarem mojej działalności
    Moja organizacja działa jako dostawca usług zaufania w jednym lub więcej z tych obszarów

    Czy sprzedajesz usługi lub towary na terenie UE?

    Tak
    Nie

    Udzielone odpowiedzi wskazują, że Twoja organizacja podlega NIS 2 jako podmiot ważny. Skontaktuj się z naszymi ekspertami, abyśmy mogli potwierdzić wyniki quizy oraz/lub pomóc Ci w dalszym postępowaniu.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja podlega NIS 2 jako podmiot kluczowy. Skontaktuj się z naszymi ekspertami, abyśmy mogli potwierdzić wyniki quizy oraz/lub pomóc Ci w dalszym postępowaniu.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja prawdopodobnie nie podlega NIS 2. Aby zyskać pewność, skontaktuj się z naszymi ekspertami.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Udzielone odpowiedzi wskazują, że Twoja organizacja nie podlega NIS 2. Aby zyskać pewność, skontaktuj się z naszymi ekspertami.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Z uwagi na specyficzną strukturę Twojej organizacji, nie można jednoznacznie stwierdzić, czy podlega ona NIS 2. Skontaktuj się z naszymi ekspertami, abyśmy mogli indywidualnie przeanalizować Twój przypadek.

    Skontaktuj się

    Pamiętaj! Wyniki ankiety nie są równoznaczne z profesjonalną poradą prawo-biznesową i nie mogą być traktowane jako wiążące. Celem ankiety jest dostarczenie informacji podglądowych, a nie udzielanie indywidualnych porad. Ankieta nie stanowi podstawy do podejmowania decyzji dotyczących wdrożenia bądź nie rozwiązań wymaganych przez dyrektywę NIS 2.

    Za naruszenie obowiązków w zakresie cyberbezpieczeństwa grożą następujące kary pieniężne

    • podmioty kluczowe: do równowartości 10 mln euro lub do 2% przychodów z poprzedniego roku obrotowego*
    • podmioty ważne: do równowartości 7 mln euro lub do 1,4% przychodów z poprzedniego roku obrotowego*

    W określonych sytuacjach (np. przy działalności krótszej niż 12 miesięcy lub braku przychodów) stosuje się odrębne zasady ustalania podstawy sankcji. Niezależnie od tego kara finansowa może zostać nałożona także na kierownika podmiotu kluczowego lub ważnego.

    *w zależności od tego, która z kwot jest wyższa, przy czym min. 20 000 zł (podmioty kluczowe) i min. 15  000 zł (podmioty ważne)

    Rozpocznij wdrożenie

    Obowiązki wynikające z dyrektywy NIS 2

    Zarządzanie ryzykiem i środki bezpieczeństwa

      • ustanowienie i utrzymywanie środków zarządzania ryzykiem dla sieci i systemów
      • ciągłość działania (BCP/DR, backupy, odtwarzanie, zarządzanie kryzysowe)
      • bezpieczeństwo łańcucha dostaw
      • bezpieczeństwo systemów informacyjnych w całym w cyklu życia
      • zarządzanie podatnościami i aktualizacjami
      • logowanie i monitorowanie (wykrywanie incydentów, reagowanie)
      • kryptografia/szyfrowanie
      • kontrola dostępu, IAM, w tym MFA/silne uwierzytelnianie
      • higiena cyber i szkolenia
      • bezpieczeństwo zasobów ludzkich

    Obsługa incydentów i raportowanie

      • posiadanie procesu obsługi incydentów (zapobieganie–wykrywanie–reakcja–odtwarzanie)
      • zgłaszanie incydentów w wymaganych etapach i terminach oraz współpraca z właściwymi organami/CSIRT

    Odpowiedzialność kierownictwa

      • obowiązki na poziomie zarządczo-nadzorczym
      • szkolenia dla kadry zarządzającej

    Zapewnienie zgodności

      • zdolność do wykazania wdrożenia i skuteczności środków

    Dodatkowe obowiązki „sektorowe”

      • w zależności od rodzaju podmiotu mogą dochodzić obowiązki specyficzne

     

    Powyższe obszary znajdują odzwierciedlenie w nowelizacji UKSC.

     

    Nie wiesz jakie rozwiązania musisz wdrożyć, aby spełnić powyższe wymagania? Skontaktuj się z nami, aby uzyskać szczegółowe informacje.

    Zostaw kontakt

    Aby ograniczyć ryzyko kar za niespełnienie wymogów z zakresu cyberbezpieczeństwa, warto już teraz sprawdzić gotowość organizacji poprzez audyt zgodności.

    Ocena zgodności pozwala wykryć braki w politykach i procesach (zwłaszcza w zarządzaniu ryzykiem) oraz wskazać, co należy zaktualizować lub wdrożyć od podstaw. Podmioty, które dotychczas podlegały NIS1, również powinny zweryfikować swoje rozwiązania i zaktualizować je tam, gdzie nowe wymogi są bardziej szczegółowe lub wprowadzają dodatkowe obowiązki.

    Audyt zgodności i analiza ewentualnych luk pozwoli opracować kompleksową strategię dostosowania się do NIS 2 i UKSC.

     

    Zamów audyt

    Jak możemy pomóc Twojej organizacji w dostosowaniu się do NIS 2 ?

    Przeprowadzimy audyt systemu informacyjnego i zgodności z NIS 2 oraz wskażemy obszary wymagające poprawy
    Wdrożymy rozwiązania z zakresu zarządzania ryzykiem i ciągłością działania
    Zaproponujemy działania umożliwiające sprawną obsługę cyberincydentów i przygotujemy procedury ich zgłaszania
    Opracujemy i zaktualizujemy niezbędną dokumentację oraz strategię zarządzania cyberbezpieczeństwem
    Zaprojektujemy mechanizmy i środki zwiększające odporność na cyberataki
    Wdrożymy program podnoszenia świadomości cyberbezpieczeństwa i zrealizujemy szkolenia

    Potrzebujesz pomocy przy wdrożeniu NIS 2? Chcesz dowiedzieć się więcej?

    Skontaktuj się z nami jeszcze dziś. Nasi specjaliści odezwą się do Ciebie.

    Wyślij formularz

    Nasza wiedza i doświadczenie to solidna podstawa dla Twojego biznesu

    Od ponad 14 lat zarządzamy bezpieczeństwem i dbamy o odporność usług IT naszych Klientów. Stanowimy wsparcie dla organizacji polskich oraz zagranicznych z rozmaitych branż, sektorów i różnej wielkości. Działania zawsze dostosowujemy indywidualnie do potrzeb firmy, w zależności od posiadanych przez nią rozwiązań.

    Wdrażając rozwiązania zgodne z wymaganiami NIS 2, DORA, ustawy o KSC czy CRA łączymy szerokie kompetencje i wieloletnie doświadczenie ekspertów z zaawansowanymi technologiami. Wszystko po to, aby podnieść poziom cyberbezpieczeństwa Twojej firmy niezależnie od tego, w jakim obszarze działasz i ilu pracowników zatrudniasz.

    Dołącz do naszych Klientów

    Dlaczego warto skorzystać z naszych usług?

    icon
    Indywidualne podejście dostosowywane do struktur organizacyjnych i posiadanych rozwiązań
    icon
    Gwarancja skuteczności stosowanych przez nas metod i ochrony zgodnie z najnowszym poziomem wiedzy oraz najlepszymi praktykami
    icon
    Kompleksowe rozwiązania w zakresie cyberbezpieczeństwa w trakcie oraz po wdrożeniu wymagań NIS 2 (outsourcing VCISO)

    Masz pytania? Skontaktuj się z nami!

    email icon [email protected]
    phone icon +48 22 243 39 37