Cyberbezpieczeństwo po samoidentyfikacji – pierwsze działania po wejściu w życie NIS2. Artykuł Krystiana Tomasika

Nowe przepisy ustawy wdrażającej dyrektywę NIS2, które weszły w życie 3 kwietnia 2026 r., znacząco zmieniają krajobraz obowiązków w zakresie cyberbezpieczeństwa dla przedsiębiorców działających w wielu sektorach gospodarki. W drugim artykule z cyklu poświęconego tym zagadnieniom Krystian Tomasik, radca prawny i Associate w kancelarii SSW, wyjaśnia, jakie kroki należy podjąć po przeprowadzeniu samoidentyfikacji.

Artykuł został opublikowany w internetowym serwisie Rzeczpospolitej i stanowi praktyczne uzupełnienie pierwszego tekstu z serii, omawiającego zakres podmiotowy nowych regulacji.

Co zrobić po samoidentyfikacji? Kluczowe wnioski z artykułu

Autor krok po kroku pokazuje, że dalsze działania zależą przede wszystkim od tego, czy przedsiębiorstwo kwalifikuje się jako podmiot kluczowy lub ważny w rozumieniu nowych przepisów.

Przedsiębiorstwa spoza kategorii podmiotów kluczowych i ważnych

Artykuł zwraca uwagę, że nawet podmioty, które nie podlegają bezpośrednio reżimowi NIS2, nie powinny ignorować nowych standardów. W praktyce bowiem:

  • podmioty kluczowe i ważne mogą wymagać od swoich kontrahentów wdrożenia określonych standardów cyberbezpieczeństwa,
  • coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw ICT,
  • brak odpowiednich procedur może skutkować ryzykiem biznesowym i kontraktowym.

Podmioty kluczowe i ważne – obowiązki i terminy

W przypadku firm, które spełniają kryteria podmiotów kluczowych lub ważnych, autor omawia m.in.:

  • obowiązek złożenia wniosku o wpis do wykazu,
  • terminy wynikające z nowych przepisów,
  • zakres informacji, które muszą zostać przekazane w ramach wniosku,
  • rolę systemu S46 jako centralnego narzędzia do realizacji obowiązków regulacyjnych.

Istotne miejsce zajmuje również kwestia wpisu do wykazu z urzędu oraz ryzyk związanych z brakiem reakcji ze strony przedsiębiorcy.

Dlaczego warto przeczytać cały artykuł?

Tekst Krystiana Tomasika ma charakter praktycznego przewodnika, który:

  • porządkuje obowiązki po samoidentyfikacji,
  • pokazuje różnice w sytuacji prawnej przedsiębiorstw,
  • wskazuje potencjalne konsekwencje niedochowania terminów,
  • pomaga lepiej przygotować się do wdrożenia nowych wymogów NIS2.

Pełny artykuł

Cyberbezpieczeństwo – pierwsze działania po samoidentyfikacji (opublikowany w serwisie Rzeczpospolitej)

Kontakt

Jeżeli mają Państwo pytania dotyczące NIS2, samoidentyfikacji lub dalszych obowiązków w zakresie cyberbezpieczeństwa, zapraszamy do kontaktu z zespołem Cyberbezpieczeństwa SSW.

 

Wróć do

Bazy wiedzyprzekierowanie