Blog
Analizy i przewodniki praktyczne
Krótkie analizy konkretnych zagadnień NIS2 i polskiej nowelizacji ustawy o KSC. Pozycje uzupełniają cykl pillarowy o pytania, które najczęściej padają w rozmowach z zarządami polskich firm.
Aktualizacja: · 6 min czytania
Czy gmina podlega NIS2 — samorząd, sektor administracji publicznej
Tak — JST są w sektorze administracji publicznej Załącznika I NIS2. Próg populacyjny (orientacyjnie 10 000 mieszkańców), raport do CSIRT GOV (nie NASK), osobista odpowiedzialność wójta / burmistrza / prezydenta z Art. 12a. Plan działań po wejściu ustawy w życie (3 kwietnia 2026 r.).
Czytaj artykuł
Aktualizacja: · 5 min czytania
Kiedy zarejestrować w S46 — terminy, role, dane do zgłoszenia
Po wejściu w życie polskiej nowelizacji ustawy o KSC (od 3 kwietnia 2026 r.) — typowo 30 dni od stwierdzenia statusu Podmiotu Kluczowego lub Ważnego. Kto rejestruje formalnie, jakie dane wpisuje się w formularzu, dlaczego sama rejestracja nie wystarcza do spełnienia NIS2.
Czytaj artykuł
Aktualizacja: · 6 min czytania
Kary za niezgłoszenie incydentu NIS2 — kaskada i sankcje
Do 10 mln EUR lub 2% rocznego obrotu globalnego — wyższa z dwóch wartości — plus regres osobisty do 600% wynagrodzenia członka zarządu. Pierwsze kary w UE za niezgłoszenie istotnego incydentu w trybie Art. 23 NIS2 i czego można się z nich nauczyć.
Czytaj artykuł
Aktualizacja: · 6 min czytania
Kiedy nowelizacja KSC weszła w życie — harmonogram 2024–2026
Weszła w życie 3 kwietnia 2026 r. (Dz.U. 2026 poz. 252). Polska nie dotrzymała unijnego terminu transpozycji (17 października 2024 r.) — KE wszczęła postępowanie INFR(2024)2243. Kalendarium i co konkretnie zmieniło się w dniu wejścia w życie.
Czytaj artykuł
Aktualizacja: · 5 min czytania
Czy MŚP dotyczy NIS2 — definicja, próg, trzy wyjątki
Tak, jeżeli MŚP zatrudnia ≥ 50 osób lub osiąga ≥ 10 mln EUR obrotu i działa w jednym z 18 sektorów Załączników I lub II. „MŚP” w polskim rozumieniu ≠ klauzula wyłączenia. Trzy wyjątki, gdy mniejsza firma też podlega: wpisanie z urzędu, grupa kapitałowa, łańcuch dostaw.
Czytaj artykuł
Aktualizacja: · 8 min czytania
NIS2 vs ISO 27001 — czy certyfikat wystarczy do zgodności
ISO 27001:2022 pokrywa ok. 85% środków technicznych Art. 21 NIS2 — macierz dziesięciu środków. Pozostałe trzy luki nie do zamknięcia certyfikatem: Art. 20 (governance zarządu), Art. 23 (kaskada 72h do CSIRT), Art. 12a (regres do 600% wynagrodzenia).
Czytaj artykuł
Aktualizacja: · 8 min czytania
NIS2 vs DORA — która regulacja dotyczy mojej firmy
DORA dotyczy 21 typów podmiotów finansowych (banki, ubezpieczyciele, TFI, fintech). NIS2 obejmuje 18 pozostałych sektorów. Art. 4 NIS2 — klauzula lex specialis — rozstrzyga rozdział kompetencyjny. Decyzja w trzech krokach.
Czytaj artykuł
Aktualizacja: · 7 min czytania
NIS2 vs stara dyrektywa NIS — co realnie się zmieniło
Sześć osi zmian między dyrektywą NIS z 2016 r. a NIS2 z 2022 r.: zakres podmiotowy, kary, łańcuch dostaw, odpowiedzialność zarządu, harmonizacja klasyfikacji i intensywność nadzoru.
Czytaj artykuł
Aktualizacja: · 8 min czytania
NIS2 w praktyce — pierwsze 30 dni po klasyfikacji
Dzień po dniu — co powinien zrobić zarząd firmy, która właśnie zorientowała się, że jest w zakresie NIS2. Czteroetapowy plan, audyt zerowy, pierwsza rozmowa z prawnikiem.
Czytaj artykuł
Aktualizacja: · 7 min czytania
Łańcuch dostaw w NIS2 — interpretacja Art. 21(2)(d)
Obowiązek zarządzania ryzykiem dostawców MSSP, MSP i chmurowych. Klauzule kontraktowe do dodania w 2026 r., katalog informacji do zbierania od dostawców, scoring ryzyka.
Czytaj artykuł
Aktualizacja: · 6 min czytania
Szkolenia zarządu w NIS2 — Art. 20 i co realnie wystarczy
Art. 20 NIS2 wprowadza wymóg regularnych szkoleń zarządu. Jak często, w jakim formacie, kto może je prowadzić i jak udokumentować dla potrzeb audytu organu właściwego.
Czytaj artykuł