Kancelaria Radców Prawnych Górski&Szetela

19 lutego 2026 r. Prezydent podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i innych ustaw – tj. ustawę wdrażającą do polskiego porządku prawnego dyrektywę NIS2. Prezydent zdecydował również o skierowaniu wniosku do Trybunału Konstytucyjnego w celu zbadania zgodności z Konstytucją przepisów dotyczących dostawców wysokiego ryzyka.

Niezależnie od tego, nowa ustawa wejdzie w życie już miesiąc po jej ogłoszeniu w Dzienniku Ustaw, czyli zapewne nowa ustawa zacznie obowiązywać już pod koniec marca. Ustawa wdrażająca nakłada na przedsiębiorców, którzy będą uznani za podmioty kluczowe lub ważne, szereg nowych obowiązków.

Przedsiębiorcy, którzy będą kwalifikować się jako podmioty ważne lub kluczowe powinni niezwłocznie rozpocząć przygotowania do wdrożenia nowych przepisów, ponieważ zgodnie z ustawą będą mieć jedynie 12 miesięcy od dnia spełnienia przesłanek uznania za podmiot kluczowy lub ważny na realizację obowiązków wynikających z ustawy.

Od czego zacząć przygotowania do wdrożenia obowiązków wynikających z NIS2 ?

• przeprowadzenie audytu oraz analizy ryzyka w przedsiębiorstwie,
• wdrożenie odpowiednich środków technicznych i organizacyjnych w przedsiębiorstwie,
• wyznaczenie osób, którym zostaną powierzone zadania związane z cyberbezpieczeństwem,
• przygotowanie i wdrożenie dokumentacji zgodnie z wymaganiami ustawy,
• zapoznanie personelu z wewnętrzną dokumentacją dot. cyberbezpieczeństwa,
• członkowie podmiotów kluczowych i ważnych muszą odbyć szkolenia w zakresie realizacji obowiązków związanych z NIS2.

W przypadku jakichkolwiek pytań dotyczących tematyki wdrożenia NIS2, zapraszamy do kontaktu z Zespołem Kancelarii ds. NIS2 (kancelaria@apogado.pl).