Przejdź do treści
dyrektywaNIS2

Blog

Analizy i przewodniki praktyczne

Krótkie analizy konkretnych zagadnień NIS2 i polskiej nowelizacji ustawy o KSC. Pozycje uzupełniają cykl pillarowy o pytania, które najczęściej padają w rozmowach z zarządami polskich firm.

Aktualizacja: · 6 min czytania

Czy gmina podlega NIS2 — samorząd, sektor administracji publicznej

Tak — JST są w sektorze administracji publicznej Załącznika I NIS2. Próg populacyjny (orientacyjnie 10 000 mieszkańców), raport do CSIRT GOV (nie NASK), osobista odpowiedzialność wójta / burmistrza / prezydenta z Art. 12a. Plan działań po wejściu ustawy w życie (3 kwietnia 2026 r.).

Czytaj artykuł

Aktualizacja: · 5 min czytania

Kiedy zarejestrować w S46 — terminy, role, dane do zgłoszenia

Po wejściu w życie polskiej nowelizacji ustawy o KSC (od 3 kwietnia 2026 r.) — typowo 30 dni od stwierdzenia statusu Podmiotu Kluczowego lub Ważnego. Kto rejestruje formalnie, jakie dane wpisuje się w formularzu, dlaczego sama rejestracja nie wystarcza do spełnienia NIS2.

Czytaj artykuł

Aktualizacja: · 6 min czytania

Kary za niezgłoszenie incydentu NIS2 — kaskada i sankcje

Do 10 mln EUR lub 2% rocznego obrotu globalnego — wyższa z dwóch wartości — plus regres osobisty do 600% wynagrodzenia członka zarządu. Pierwsze kary w UE za niezgłoszenie istotnego incydentu w trybie Art. 23 NIS2 i czego można się z nich nauczyć.

Czytaj artykuł

Aktualizacja: · 6 min czytania

Kiedy nowelizacja KSC weszła w życie — harmonogram 2024–2026

Weszła w życie 3 kwietnia 2026 r. (Dz.U. 2026 poz. 252). Polska nie dotrzymała unijnego terminu transpozycji (17 października 2024 r.) — KE wszczęła postępowanie INFR(2024)2243. Kalendarium i co konkretnie zmieniło się w dniu wejścia w życie.

Czytaj artykuł

Aktualizacja: · 5 min czytania

Czy MŚP dotyczy NIS2 — definicja, próg, trzy wyjątki

Tak, jeżeli MŚP zatrudnia ≥ 50 osób lub osiąga ≥ 10 mln EUR obrotu i działa w jednym z 18 sektorów Załączników I lub II. „MŚP” w polskim rozumieniu ≠ klauzula wyłączenia. Trzy wyjątki, gdy mniejsza firma też podlega: wpisanie z urzędu, grupa kapitałowa, łańcuch dostaw.

Czytaj artykuł

Aktualizacja: · 8 min czytania

NIS2 vs ISO 27001 — czy certyfikat wystarczy do zgodności

ISO 27001:2022 pokrywa ok. 85% środków technicznych Art. 21 NIS2 — macierz dziesięciu środków. Pozostałe trzy luki nie do zamknięcia certyfikatem: Art. 20 (governance zarządu), Art. 23 (kaskada 72h do CSIRT), Art. 12a (regres do 600% wynagrodzenia).

Czytaj artykuł

Aktualizacja: · 8 min czytania

NIS2 vs DORA — która regulacja dotyczy mojej firmy

DORA dotyczy 21 typów podmiotów finansowych (banki, ubezpieczyciele, TFI, fintech). NIS2 obejmuje 18 pozostałych sektorów. Art. 4 NIS2 — klauzula lex specialis — rozstrzyga rozdział kompetencyjny. Decyzja w trzech krokach.

Czytaj artykuł

Aktualizacja: · 7 min czytania

NIS2 vs stara dyrektywa NIS — co realnie się zmieniło

Sześć osi zmian między dyrektywą NIS z 2016 r. a NIS2 z 2022 r.: zakres podmiotowy, kary, łańcuch dostaw, odpowiedzialność zarządu, harmonizacja klasyfikacji i intensywność nadzoru.

Czytaj artykuł

Aktualizacja: · 8 min czytania

NIS2 w praktyce — pierwsze 30 dni po klasyfikacji

Dzień po dniu — co powinien zrobić zarząd firmy, która właśnie zorientowała się, że jest w zakresie NIS2. Czteroetapowy plan, audyt zerowy, pierwsza rozmowa z prawnikiem.

Czytaj artykuł

Aktualizacja: · 7 min czytania

Łańcuch dostaw w NIS2 — interpretacja Art. 21(2)(d)

Obowiązek zarządzania ryzykiem dostawców MSSP, MSP i chmurowych. Klauzule kontraktowe do dodania w 2026 r., katalog informacji do zbierania od dostawców, scoring ryzyka.

Czytaj artykuł

Aktualizacja: · 6 min czytania

Szkolenia zarządu w NIS2 — Art. 20 i co realnie wystarczy

Art. 20 NIS2 wprowadza wymóg regularnych szkoleń zarządu. Jak często, w jakim formacie, kto może je prowadzić i jak udokumentować dla potrzeb audytu organu właściwego.

Czytaj artykuł

Umów konsultację