Cyberbezpieczeństwo – nowe obowiązki dla firm i instytucji

Szymon Szurgacz

W pierwszej połowie 2025 roku spodziewane jest uchwalenie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającej dyrektywę NIS2. Nowe przepisy obejmą szerokie grono podmiotów, które zostaną zakwalifikowane jako podmioty kluczowe bądź ważne. Może to dotyczyć firm z wielu branż. Obok przedsiębiorców oczywiście powiązanych z sektorem IT lub ICT, nowe regulacje będą dotyczyć także tych, którzy z pozoru nie kojarzą się z narażeniem na cyberataki. Takich jak podmioty z branży automotive, produkcji maszyn czy dystrybucji żywności i wielu innych.

Co oznacza implementacja NIS2?

🔹 Większy zakres podmiotów objętych obowiązkami – regulacje obejmą m. in. firmy z branży IT, energetyki, transportu, zdrowia, bankowości, produkcji czy dostawców infrastruktury cyfrowej. Co do zasady nowe regulacje będą dotyczyć średnich i większych przedsiębiorstw. Jednak w szczególnych przypadkach przepisy będą mieć zastosowanie niezależnie od wielkości przedsiębiorstwa. Podmioty kluczowe i ważne będą podlegały wpisowi do rejestru.
🔹 Zaostrzone wymagania w zakresie cyberbezpieczeństwa – przedsiębiorstwa będą musiały wdrożyć skuteczne środki ochrony przed cyberatakami, w tym mechanizmy szacowania ryzyk, plany ciągłości działania oraz procedury reagowania na incydenty. Obowiązkowe staną się także szkolenia z zakresu cyberbezpieczeństwa.
🔹 Nowe obowiązki raportowania – organizacje będą zobowiązane do zgłaszania incydentów cybernetycznych do właściwych organów nadzorczych.
🔹 Dotkliwe kary za nieprzestrzeganie przepisów – brak zgodności z nowymi regulacjami może skutkować wysokimi sankcjami finansowymi, także dla członków zarządu.

Jak możemy pomóc?

Nasza kancelaria oferuje kompleksowe wsparcie w dostosowaniu działalności do nowych wymogów:

✅ weryfikacja, czy nowe regulacje dotyczą Państwa firmy – weryfikacja ta obejmuje w szczególności badanie przedmiotu działalności oraz wielkości firmy.

✅ analiza ryzyka i audyt zgodności – sprawdzamy, czy Państwa firma spełnia wymagania NIS2 w zakresie wymaganej dokumentacji.
✅ wsparcie w przygotowaniu procedur i polityk bezpieczeństwa – pomagamy w opracowaniu wewnętrznych regulacji i systemów zarządzania cyberbezpieczeństwem.
✅ szkolenia – podczas szkoleń kierowanych głównie do kadry zarządzającej i osób odpowiedzialnych za cyberbezpieczeństwo, podnosimy świadomość w zakresie prawnych wymagań.
✅ wsparcie w procesie raportowania i kontaktach z organami nadzoru – pomagamy w przygotowaniu i realizacji obowiązków informacyjnych.

Aby dowiedzieć się więcej, zachęcamy do kontaktu z naszymi ekspertami!