Dyrektywa NIS2 - sprawdź zgodność

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje NIS 2 w Polsce, weszła w życie 2 kwietnia 2026 r. Podmioty mają określone terminy na rejestrację w wykazie i wdrożenie środków bezpieczeństwa, m.in. 6 miesięcy na samoidentyfikację i 12 miesięcy na pełną zgodność.
Uruchom kwalifikator NIS2

Zegar już tyka. Zostało mniej czasu, niż się wydaje.

3 października 2026 r. mija termin rejestracji w Wykazie KSC. 3 kwietnia 2027 r. każda objęta firma musi mieć w pełni wdrożony System Zarządzania Bezpieczeństwem Informacji, procedury reagowania na incydenty i operacyjną zdolność raportowania w systemie S46. Budowa SZBI od zera trwa zwykle od 6 do 12 miesięcy. Każdy miesiąc zwłoki to realne ryzyko niezgodności i odpowiedzialności zarządu.

Przewidywany czas który pozostał na dostosowanie się do ustawy:

Bufor czasowy właśnie się kończy. Czas na dostosowanie się do ustawy:

Ile kosztuje brak zgodności?

Nowe sankcje są wysokie i powiązane z obrotem firmy:

Podmiot kluczowy: do 10 mln EUR lub 2% rocznego światowego obrotu (wyższa kwota stanowi podstawę wymiaru).
Podmiot ważny: do 7 mln EUR lub 1,4% rocznego światowego obrotu.

W skrajnych przypadkach, gdy incydent zagraża bezpieczeństwu państwa lub życiu ludzi, polskie prawo przewiduje kary sięgające 100 mln zł. Do tego dochodzi osobista odpowiedzialność członków zarządu. Kary stają się realnym narzędziem egzekwowania od 3 kwietnia 2028 r., ale obowiązki rejestracyjne i wdrożeniowe są wymagalne znacznie wcześniej.

Jak Jeton wspiera firmy we wdrożeniu NIS2 i UKSC?

NIS2 to projekt jednocześnie techniczny, prawny i organizacyjny. Rozdzielanie tych warstw na osobne zlecenia to najczęstszy błąd, który prowadzi do niezgodności. Jeton łączy kompetencje IT, cyberbezpieczeństwa i procesów organizacyjnych w jednym wdrożeniu.
  • Analiza luk (gap analysis)
    Sprawdzamy, gdzie jest Twoja organizacja dzisiaj i ile pracy dzieli ją od zgodności z UKSC.
  • Wdrożenie SZBI
    Polityki, procedury, dokumentacja, przypisanie ról, ciągłość działania, model raportowania.
  • Zarządzanie ryzykiem i incydentami
    Procesy, narzędzia, integracja z systemem S46, gotowość do raportowania 24/7.
  • Bezpieczeństwo łańcucha dostaw
    Weryfikacja dostawców, klauzule umowne, monitoring stron trzecich.
  • Szkolenia i cyberhigiena
    Programy dla pracowników i obowiązkowe szkolenia dla kierownictwa.
  • Wsparcie audytowe
    Przygotowanie do pierwszego obowiązkowego audytu i bieżące doradztwo.

Dlaczego firmy wybierają Jeton?

Operacyjne podejście, nie tylko papierologia
Wdrażamy procesy, które faktycznie działają w dniu incydentu, a nie tylko wyglądają dobrze w dokumentacji.

Zespół z doświadczeniem w outsourcingu IT
Od lat utrzymujemy infrastrukturę polskich firm. Wiemy, jak SZBI zachowuje się w praktyce, nie tylko w teorii.

Praca w realnym harmonogramie
Każde wdrożenie wpinamy w Twój kalendarz biznesowy, z konkretnymi kamieniami milowymi.

Współpraca z kancelariami prawnymi
Część NIS2 wymaga interpretacji prawnej. Mamy do tego sprawdzonych partnerów, którzy wchodzą w projekt bezpośrednio.

Sprawdź swoją firmę teraz w 10 minut.

Umów się na spotkanie z naszym ekspertem

Masz pytania dotyczące dyrektywy NIS2 lub chcesz omówić
jej aspekty w kontekście cyberhigieny Twojej organizacji?
Nasza oferta jest skierowana do wszystkich przedsiębiorstw, które chcą upewnić się, że ich działania są w pełni zgodne z najnowszymi wymogami w zakresie cyberbezpieczeństwa. Niezależnie od tego, czy Twoja organizacja jest bezpośrednio objęta dyrektywą NIS2, czy też dążysz do podniesienia standardów bezpieczeństwa, nasze narzędzia i wiedza ekspercka są do Twojej dyspozycji.
Zarezerwuj spotkanie online

FAQ

Najczęściej zadawane pytania osób zainteresowanych dyrektywą NIS2:

Co to jest dyrektywa NIS2?

Dyrektywa NIS2 to nowe przepisy Unii Europejskiej mające na celu zwiększenie poziomu cyberbezpieczeństwa w sektorach krytycznych. Nakłada na firmy obowiązek wdrożenia odpowiednich zabezpieczeń, zarządzania ryzykiem oraz raportowania incydentów cybernetycznych.

Kto jest objęty dyrektywą NIS2? Czy moja firma podlega pod NIS2?

Dyrektywa NIS2 dotyczy firm z sektorów krytycznych, takich jak transport, zdrowie, energetyka, bankowość czy technologie informacyjne. Zawiera ona również przepisy obejmujące średnie i duże przedsiębiorstwa dostarczające usługi kluczowe.

Co jeśli przegapię termin 3 października 2026 r.?

Brak rejestracji w Wykazie KSC to naruszenie przepisów. Pełne egzekwowanie kar zaczyna się od kwietnia 2028 r., ale organ nadzorczy ma prawo wszcząć postępowanie wcześniej.

Mamy ISO 27001, czy to wystarczy?

Nie. ISO 27001 jest świetną podstawą i znacznie skraca wdrożenie, ale nie zastępuje obowiązków wynikających z UKSC. W szczególności rejestracji w wykazie, obsługi systemu S46, raportowania incydentów w trybie zegarowym i odpowiedzialności zarządu.

Jak mogę sprawdzić, czy moja firma jest zgodna z NIS2?

Możesz skorzystać z kwalifikatora online https://www.jeton.pl/pro/nis2/, który umożliwi szybkie (10 minut) i efektywne zweryfikowanie zgodności Twojej firmy z wymogami NIS2. 

Jakie są korzyści z wdrożenia dyrektywy NIS2 w mojej firmie?

Dzięki wdrożeniu wymogów NIS2 Twoja firma zyska większą ochronę przed cyberatakami, zmniejszy ryzyko utraty danych, poprawi swoje procedury zarządzania ryzykiem oraz będzie przygotowana na szybkie reagowanie na incydenty.

Czy NIS2 to projekt IT?

Nie. To projekt organizacyjny z silnym komponentem technicznym i prawnym. Zarząd ponosi osobistą odpowiedzialność i musi aktywnie uczestniczyć w procesie.

Ile trwa wdrożenie?

Budowa SZBI od zera trwa zwykle od 6 do 12 miesięcy.

Skąd wiem, od czego zacząć?

Od rzetelnej diagnozy. Uruchom nasz inteligentny kwalifikator, a potem porozmawiajmy o konkretach.

Napisz do nas

Jesteśmy gotowi do działania i czekamy na Twoją wiadomość. Niezależnie od tego, czy masz pytania, pomysły, czy po prostu chcesz się przywitać, nie wahaj się napisać. Jesteśmy przekonani, że najlepsze rzeczy rodzą się z inspirującej współpracy.