Cyberbezpieczeństwo

Tempo rozwoju, stopień skomplikowania technologii IT i ich szerokie zastosowanie wiążą się z cyberbezpieczeństwem. Odpowiedzią na to są nowe regulacje o cyberbezpieczeństwie, które dotyczą coraz większej liczby sektorów gospodarki, od energetyki, transportu i ochrony zdrowia, pod produkcję żywności czy urządzeń elektronicznych. Brak wdrożenia wymogów dot. cyberbezpieczeństwa oznacza dla organizacji realne ryzyka nie tylko prawne, ale przede wszystkim biznesowe (np. brak możliwości świadczenia usług, straty wizerunkowe związane z wyciekiem danych).

Zapewniamy pełne wsparcie przy wdrażaniu wymogów dot. cyberbezpiczeństwa. Mapujemy wymogi i praktyczne rozwiązania, negocjujemy umowy z dostawcami usług ICT, pomagamy wprowadzać polityki i procedury wewnętrzne, przeprowadzamy szkolenia dla zarządów i pracowników.

3 kwietnia 2026 r. wchodzą w życie nowe regulacje z zakresu cyberbezpieczeństwa, które implementują w Polsce dyrektywę NIS2.

Nowe cyberwymogi dotyczą aż 18 sektorów gospodarki, w tym m.in.: energii, transportu, bankowości i rynków finansowych, ochrony zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, usług cyfrowych, usług ICT, usług pocztowych, gospodarki odpadami, żywności, chemikaliów oraz produkcji (w szczególności wyrobów medycznych, urządzeń elektronicznych i pojazdów).

Harmonogram działań

  • Do 3 października 2026 r. – samoidentyfikacja i rejestracja jako podmiot kluczowy lub ważny
  • Do 3 kwietnia 2027 r. – wdrożenie systemu zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń w organizacji
  • Do 3 kwietnia 2028 r. – pierwszy audyt cyberbezpieczeństwa dla podmiotów kluczowych

Brak wdrożenia NIS2 w organizacji to ryzyko m.in.:

  • kar finansowych – kary pieniężne do 10 mln euro lub 2% rocznych przychodów (podmioty kluczowe) oraz do 7 mln euro lub 1,4% rocznych przychodów (podmioty ważne), przy czym zastosowanie ma kwota wyższa,
  • osobistej odpowiedzialności zarządu – kary pieniężne dla członków zarządu do 300% wynagrodzenia oraz możliwość nałożenia zakazu pełnienia funkcji zarządczych do czasu usunięcia uchybień lub zaprzestania naruszeń (w podmiotach kluczowych),
  • utraty reputacji – publiczne ujawnienie incydentu lub obowiązek powiadomienia klientów o incydencie,
  • wysokich kosztów operacyjnych – koszty niedostępności systemów lub ich odtworzenia po incydencie często przewyższają koszty wdrożenia systemu zarządzania bezpieczeństwem informacji.

W czym pomagamy

Powiązane aktualności

Artykuł Krystiana Tomasika w „Rzeczpospolitej”: Co oznacza NIS2 dla firm
W mediach
Webinarium: Razem o cyber: NIS2 oczami prawnika i IT
Wydarzenia
Dyrektywa NIS2 – Jak pokonać wyzwania?
Aktualności
Dyrektywa NIS2 – Co oznacza dla Twojego przedsiębiorstwa?
Aktualności
Polska wdraża NIS2: Prezydent podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa
Aktualności
Dyrektywa NIS2 – Klucz do cyberbezpieczeństwa
Aktualności
Artykuł Krystiana Tomasika na łamach „Rzeczpospolitej”
W mediach
Gamescom – Spotkaj się z Jakubem Kubalskim
Aktualności
Akt o usługach cyfrowych – nowe rozporządzenie Komisji Europejskiej. Komentarz Jakuba Kubalskiego na łamach Rzeczpospolitej.
Aktualności
Jak ważne jest cyberbezpieczeństwo firmy? Raport przygotowany we współpracy z Pracodawcami RP
Aktualności
Kompendium wiedzy o DORA dla podmiotów z sektora finansowego
Aktualności
Digital Academy: Nowe horyzonty cyberbezpieczeństwa
Aktualności
Nowe przepisy z zakresu cyberbezpieczeństwa – DORA i NIS2
Aktualności
Jakub Kubalski prelegentem „Akademia 4.0: Ryzyka Przemysłu 4.0. Czy warto grać w cyberruletkę?”
Aktualności
Webinar SSW & exito Broker: cyberbezpieczeństwo oraz ubezpieczenia
Aktualności
Wspólny Komitet Europejskich Urzędów Nadzoru opublikował sprawozdanie roczne za 2021 r.
Aktualności
Przedsiębiorstwo 4.0, 360°. Rekomendacje dobrych praktyk
Aktualności
Projekt implementacji Dyrektywy 2019/770 w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych i usług cyfrowych
Aktualności
Projekt Rozporządzenia o Usługach Cyfrowych – nowe przepisy dla zapewnienia bezpieczniejszej i bardziej otwartej przestrzeni cyfrowej
Aktualności
Komisja Europejska opublikowała projekt nowej Dyrektywy NIS 2
Aktualności
Webinarium: Zarządzanie bezpieczeństwem informacji i systemów. Wyzwania prawne i regulacyjne, standardy i dobre praktyki.
Aktualności
Treści cyfrowe na celowniku – nowe wymogi do umów o dostarczenie treści cyfrowych
Aktualności

Do pobrania

Razem o NIS2
Pobierz PDF

Nasi eksperci

Jakub Kubalski Partner
Agnieszka Witaszek Partner

Powiązane usługi

LegalTech Desk przekierowanie do produktu Technologie, media i komunikacja (TMT) przekierowanie do produktu Rozporządzenie o ochronie danych osobowych (RODO) przekierowanie do produktu

Przejdź do

Baza wiedzyprzekierowanie Zespółprzekierowanie Specjalizacjeprzekierowanie