Ta strona używa cookies do celów analitycznych.
Polityka Prywatności i cookies.
Zaakceptuj
  • English version
  • українська версія
menu

22/10/2025

NIS 2 - kolejny krok.

Wczoraj czyli w dniu 21 października 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i innych ustaw. Projekt ustawy ma na celu wdrożenie do polskiego systemu prawnego regulacji wynikających z Dyrektywy NIS2. Co się z tym wiąże?

Celem dyrektywy NIS2 jest zwiększenie poziomu bezpieczeństwa cyfrowego w krajach członkowskich Unii Europejskiej oraz dostosowanie stosowanych zabezpieczeń do nowych typów zagrożeń cybernetycznych.

O tym, którzy przedsiębiorcy będą zobowiązani do stosowania NIS2 oraz o obowiązkach z niej wynikających pisaliśmy tutaj: https://www.apogado.pl/kto-powinien-wdrozyc-nis2  i tutaj: https://www.apogado.pl/nis2-jakie-obowiazki-naklada-na-przedsiebiorcow 

Natomiast informacje o karach jakie grożą za niezastosowanie się do dyrektywy NIS2 przekazywaliśmy w artykule: https://www.apogado.pl/jakie-kary-groza-za-niezastosowanie-sie-do-nis2 

Dyrektywa NIS2 weszła w życie 16 stycznia 2023 r. i miała zostać implementowana przez państwa członkowskie UE do krajowych porządków prawnych do dnia 17 października 2024 r.

Natomiast po wielu pracach na finalnym projektem, 21.10.2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i innych ustaw. Tradycyjnie, projekt ustawy zostanie skierowany pod obrady Sejmu i Senatu, a po jej uchwaleniu przez Parlament zostanie skierowana do podpisu Prezydentowi.

Przewiduje się, że ustawa zostanie uchwalona i podpisana do końca 2025 r. Natomiast jej wejście w życie nastąpi w terminie miesiąca od jej ogłoszenia w Dzienniku Ustaw.

Z czym wiąże się uchwalenie ustawy wdrażającej NIS2?

  • podmioty, które będą kwalifikować się jako podmioty ważne lub kluczowe powinny rozpocząć przygotowania do wdrożenia nowych przepisów,
  • podmioty kluczowe i ważne mają 6 miesięcy od dnia spełnienia przesłanek uznania za podmiot kluczowy lub ważny na realizację obowiązków wynikających z ustawy, m.in. na wdrożenie odpowiednich środków technicznych i organizacyjnych,
  • przeprowadzenie audytu oraz analizy ryzyka w przedsiębiorstwie,
  • wyznaczenie osób, którym zostaną powierzone zadania związane z cyberbezpieczeństwem,
  • przygotowanie i wdrożenie dokumentacji zgodnie z wymaganiami ustawy,
  •  zapoznanie personelu z wewnętrzną dokumentacją dot. cyberbezpieczeństwa,
  • członkowie podmiotów kluczowych i ważnych muszą odbyć szkolenia w zakresie realizacji obowiązków związanych z NIS2.

W przypadku jakichkolwiek pytań dotyczących tematyki wdrożenia NIS2, zapraszamy do kontaktu  z Zespołem Kancelarii ds.NiS 2 prowadzonym przez mec. Monikę Domino-Wolańczyk (m.domino@apogado.pl