🔐 NIS2 w Polsce staje się faktem

Prezydent podpisał ustawę o krajowym systemie cyberbezpieczeństwa, która wdraża do polskiego prawa dyrektywę NIS2. Nowe przepisy znacząco rozszerzają obowiązki wielu organizacji w zakresie cyberbezpieczeństwa – oraz odpowiedzialność kierownictwa.

Co to oznacza w praktyce? Między innymi obowiązek:

• wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie
• ustanowienia systemu zarządzania bezpieczeństwem informacji
• organizacji obsługi i raportowania poważnych incydentów
• zapewnienia odpowiedniego nadzoru ze strony zarządu

Przepisy przewidują też wysokie kary administracyjne – nawet do 10 mln EUR lub 2% rocznych przychodów, a w szczególnych przypadkach do 100 mln zł. Możliwa jest również osobista odpowiedzialność członków zarządu.

📅 Najważniejsze terminy:
• 2 kwietnia 2026 r. – wejście w życie ustawy
• 2 maja 2026 r. – publikacja wykazu podmiotów kluczowych i ważnych
• 2 kwietnia 2027 r. – termin na wdrożenie obowiązków ustawowych
• 2 kwietnia 2028 r. – pierwszy audyt dla podmiotów kluczowych

❓ Czy Twoją organizację obejmą nowe regulacje?
❓ Jakie obowiązki będą z tego wynikać dla firmy i jej zarządu?

Skontaktuj się z nami – Pomożemy Tobie ustalić, czy i w jakim zakresie nowe przepisy dotyczą Twojej organizacji oraz jakie obowiązki prawne się z tym wiążą.