Baker Tilly Poland Legal
Zamknij
Philipp katzenberger i I Jr Uoe Ro CQ unsplash

Dyrektywa NIS 2 w praktyce

Wszystko, co musisz wiedzieć o obowiązkach wynikających​ z Dyrektywy NIS 2 - w jednym miejscu.​

NIS 2
3.10.2026
Termin rejestracji w wykazie KSC
3.04.2027
Termin pełnego wdrożenia
3.04.2028
Termin pierwszego audytu bezpieczeństwa
38 tys.
Szacowana liczba podmiotów kluczowych i ważnych
Co musi zrobić Twoja firma?
  • Przeprowadzić kwalifikację pod kątem podlegania obowiązkom NIS 2.
  • Złożyć wniosek o rejestrację w Wykazie podmiotów kluczowych i podmiotów ważnych.
  • Przeprowadzić analizę ryzyka i rozpocząć proces projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji.

Bezpłatne narzędzia diagnostyczne

Wstępna ocena​ podlegania NIS 2

Sprawdź, czy Twoja firma podlega obowiązkom wynikającym z ustawy o KSC.

Checklista gotowości​ organizacyjnej​

Oceń, w jakim stopniu Twoja organizacja jest przygotowana do wdrożenia NIS 2.​

Artykuły eksperckie - aktualizowane na bieżąco​

Prawo
NIS 2 - Kogo dokładnie obejmuje?
Grzegorz Antonowicz 28 kwi 2026
Ikona bt

Jak możemy pomóc Twojej firmie wdrożyć NIS 2?​

Dowiedz się więcej.

Samoidentyfikacja

Analiza i kwalifikacja, czy Twoja firma podlega regulacjom ustawy o KSC. Memorandum prawne z oceną i rekomendacjami.

Zgodnie z wprowadzonym modelem samoidentyfikacji, każdy przedsiębiorca zobowiązany jest do przeprowadzenia samooceny podlegania pod przepisy ustawy o Krajowym systemie cyberbezpieczeństwa. 

Przeprowadzamy analizę i kwalifikację, czy Twoja firma podlega pod regulacje ustawy o KSC i zobowiązana jest do stosowania mechanizmów NIS 2 oraz przygotujemy memorandum prawne z wynikami przeprowadzonej oceny. 

Rejestracja

Przygotowanie i złożenie w imieniu Twojej firmy wniosku o wpis do Wykazu podmiotów kluczowych i ważnych. Termin: do 3 października 2026 r.

Zgodnie z nowymi przepisami, każdy przedsiębiorca podlegający regulacjom NIS 2 zobowiązany jest do złożenia wniosku o wpis do Wykazu podmiotów kluczowych i podmiotów ważnych w terminie do 3 października 2026 r. 

Przygotujemy i składamy w imieniu Twojej firmy kompletny wniosek o rejestrację w wykazie. 

Dofinansowanie

Analiza możliwości dofinansowania działań związanych z wdrożeniem NIS 2. Przygotowanie i obsługa wniosku. Pomoc w rozliczeniu dotacji.

Ocena poziomu dostosowania

Inwentaryzacja zasobów i procesów ICT. Ocena zabezpieczeń i odporności systemów ICT. Rekomendacja zakresu zmian.

Wraz z naszym partnerem technologicznym przeprowadzamy ocenę stopnia dostosowania rozwiązań obecnie stosowanych w Twoim przedsiębiorstwie do wymogów Dyrektywy NIS 2 i ustawy o Krajowym systemie cyberbezpieczeństwa.  

Przeprowadzamy wstępną inwentaryzację zasobów i procesów ICT. Oceniamy stosowane zabezpieczenia organizacyjne i techniczne oraz odporność systemów ICT. Wskazujemy niezbędny zakres zmian. 

Wdrożenie Systemu Zarządzanie Bezpieczeństwem Informacji

Self-assessment i analiza ryzyka. Dokumentacja i procedury. Szkolenia personelu. Aktualizacja umów z dostawcami i kontrahentami ICT.

Wraz z naszym partnerem technologicznym wspieramy Twoją firmę w kompleksowym wdrożeniu wymogów Dyrektywy NIS 2 i ustawy o Krajowym systemie cyberbezpieczeństwa. Prowadzimy wdrożenie w trzech krokach. 

Self-assessment i analiza ryzyka. 

Przeprowadzamy identyfikację i ocenę ryzyka. Przygotowujemy analizę luk bezpieczeństwa i propozycje ich zabezpieczenia. 

Dokumentacja i procedury. 

Przygotowujemy dokumentację zapewniającą zgodność z NIS 2. 

Na podstawie przeprowadzonej oceny ryzyka opracowujemy politykę szacowania ryzyka i bezpieczeństwa systemu informacyjnego oraz dokumenty polityk i procedur niezbędnych dla funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji. 

Personel i kontrahenci. 

Przeprowadzamy działania w zakresie zapewnienia edukacji personelu z zakresu cyberbezpieczeństwa i cyberhigieny. Przygotowujemy i prowadzimy szkolenia bezpośrednie oraz udostępniamy bazę materiałów szkoleniowych on-line. 

Na podstawie przeprowadzonej oceny ryzyka opracowujemy rekomendacje w zakresie niezbędnych zmian w umowach i procedurach kontaktu z dostawcami i podwykonawcami ICT. Przygotowujemy projekty aneksów umów oraz uczestniczymy w negocjacjach z kontrahentami. 

Utrzymanie ciągłości działania i audyt bezpieczeństwa

Wsparcie dla Twoich działań. Testy utrzymania ciągłości, testy odporności, aktualizacja oceny ryzyka. Okresowy audyt bezpieczeństwa.

Wraz z naszym partnerem technologicznym asystujemy w działaniach związanych z funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji i utrzymaniem ciągłości działania. 

Pomagamy monitorować poziom ryzyka, prowadzimy testy utrzymania ciągłości działania i testy odporności systemów ICT, aktualizujemy ocenę ryzyka w zakresie bezpieczeństwa łańcucha dostaw. 

Okresowy audyt bezpieczeństwa. 

Każdy przedsiębiorca podlegający przepisom ustawy o KSC zobowiązany jest do przeprowadzenia pierwszego audytu bezpieczeństwa systemu informacyjnego w terminie do 3 kwietnia 2028 r., a następnie co najmniej raz na 3 lata. 

Wraz z naszym partnerem technologicznym przeprowadzamy obowiązkowy audyt bezpieczeństwa dostosowany do właściwości przedsiębiorstwa i wymogów wynikających z dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. 

Na podstawie przeprowadzonego audytu przedstawiamy raport, w którym oceniamy adekwatność i skuteczność stosowanych środków technicznych i organizacyjnych oraz aktualny poziom cyberbezpieczeństwa, jak też rekomendujemy ewentualne zmiany. 

Nie wiesz, czy NIS 2 dotyczy twojej firmy?
Masz inne pytania? Przeprowadzimy bezpłatną rozmowę wstępną i powiemy, od czego zacząć.
Photo of Grzegorz Antonowicz
Grzegorz Antonowicz
Associate Partner | Radca prawny
Zobacz profil