Portal Prawny NIS 2

Portal Prawny NIS 2

Strona jest częścią programu: Make IT clear

Portal prawny dla Twojej organizacji do świata NIS 2! 

NIS 2 to dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii. Dyrektywa ta weszła w życie na początku 2023 r. i państwa członkowskie UE były zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Prezydent RP podpisał ustawę implementującą dyrektywę do polskiego porządku prawnego 19 lutego 2026 r. 

Dyrektywa wymaga od państw UE (w ramach prawa krajowego) nałożenia na przedsiębiorstwa obowiązków dotyczących wprowadzenia określonych środków cyberbezpieczeństwa. Dodatkowo dyrektywa porusza kwestie raportowania incydentów oraz nakładania odstraszających kar administracyjnych na podmioty nią objęte.

Sprawdź czy Twoja organizacja jest zgodna z regulacyjnymi wymogami dotyczącymi cyberbezpieczeństwa. Z badań wynika, że co czwarta firma objęta przepisami dyrektywy NIS 2 nie ma jeszcze świadomości, że nowe przepisy będą jej dotyczyć.

Portal Prawny NIS 2

Nasz zespół prawników specjalizujących się w cyberbezpieczeństwie i doradztwie z zakresu zgodności z regulacjami nowych technologii, posiada bogate doświadczenie w działaniach związanych z dyrektywą NIS 2. W związku z tym uruchomiliśmy Portal Prawny NIS 2, a w nim:

Analizy sektorowe NIS 2
Dokonujemy szczegółowych analiz wpływu dyrektywy na sektory gospodarki. Pierwszym analizowanym przez nas sektorem będzie sektor energetyczny – wkrótce opublikujemy nasz pierwszy raport z kluczowymi informacjami dla sektora energetyki w Polsce!

Przestrzeń networkingowa
Tworzymy przestrzeń do spotkań dla wszystkich podmiotów mierzących się z wyzwaniami biznesowymi jakie nakłada na nie dyrektywa NIS 2.

Warsztaty
Prowadzimy warsztaty oraz serie spotkań dla przedstawicieli sektorów objętych dyrektywą NIS 2.

Wiedza na temat NIS 2
Dzielimy się wiedzą z zakresu wyzwań dla przedsiębiorców wynikających z NIS 2 z uwzględnieniem sektorowej specyfiki. 

Obserwatorium Implementacji NIS 2
Analizujemy proces implementacji dyrektywy do krajowego porządku prawnego – badamy w jakim zakresie i w jakim kształcie pozostałe państwa UE implementują NIS 2 i jak może wykorzystać to polski ustawodawca.  

Raport EY: NIS 2 Compliance. Practical aspects and challenges of driving NIS 2 compliance

By walking through a roadmap – “establish, implement, embed” – the report shows not only how to achieve first–day compliance but also how to maintain it through continuous metrics, board engagement, and annual risk cycles.

 

It also highlights where NIS 2 aligns with frameworks you may already use (ISO 27001, NIST CSF, DORA, CER) so that existing investments are leveraged rather than duplicated. In short, beyond ticking legal boxes, the report positions NIS 2 as a catalyst for building a security culture and long–term operational resilience, turning a regulatory  obligation into a strategic advantage. 

Dowiedz się więcej (raport w j. angielskim)

Zgodność i wdrożenie NIS 2 w Twojej firmie

Pozyskaj niezbędną wiedzę o dyrektywie NIS 2 i sprawdź, jak EY może pomóc Twojej firmie w spełnieniu nowych obowiązków.

Dowiedz się więcej

Chcesz w łatwy sposób sprawdzić zgodność swojej organizacji z wymaganiami dyrektywy NIS 2?

Zapraszamy do skorzystania z naszego zautomatyzowanego narzędzia DRC (Digital Regulatory Check), dzięki któremu w szybki i prosty sposób sprawdzisz czy Twoja organizacja jest gotowa na nową nadchodzącą regulację z zakresu cyberbezpieczeństwa. 

Dowiedz się więcej

Polecane publikacje

NIS 2 a grupy kapitałowe. Znaczenie niezależności sieci i systemów

Odkryj znaczenie motywu 16 dyrektywy NIS 2 dla grup kapitałowych. Dowiedz się, jak niezależność systemów wpływa na kwalifikację przedsiębiorstw w Polsce.

Mateusz Dominik + 1

Regulacje NIS 2 i 5G Toolbox - analiza polskiego podejścia na tle innych państw UE

W dobie rosnących zagrożeń cybernetycznych oraz dynamicznego rozwoju technologii 5G, unijne regulacje, takie jak Dyrektywa NIS 2 i wytyczne 5G Toolbox, miały stać się fundamentem ochrony infrastruktury krytycznej. Termin wdrożenia Dyrektywy NIS 2 upłynął 17 października 2024 roku.

Justyna Wilczyńska-Baraniak

Raport EY: Regulacje NIS 2 i 5G Toolbox w Polsce.

Wdrożenie Dyrektywy NIS 2 oraz 5G Toolbox to fundament europejskiej strategii cyberbezpieczeństwa, mający na celu ochronę infrastruktury krytycznej przed rosnącymi zagrożeniami cyfrowymi i geopolitycznymi.

Justyna Wilczyńska-Baraniak + 1

Czy Polska zostaje w tyle? - status implementacji dyrektywy NIS 2 w Polsce i Europie

Dyrektywa NIS 2 weszła w życie 16 stycznia 2023, a więc już ponad rok temu. Stanowi ona rewizję poprzednio obowiązującej dyrektywy NIS , która w Polsce transponowana została za pomocą ustawy o krajowym systemie cyberbezpieczeństwa.

Justyna Wilczyńska-Baraniak

NIS 2: wyzwania i szanse dla przedsiębiorców w Polsce

Dyrektywa NIS 2” weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r.

Justyna Wilczyńska-Baraniak

Raport EY 2023 – ICT Supply Chain Toolbox Whitepaper

Pobierz Raport EY 2023 – ICT Supply Chain Toolbox – niezastąpione źródło informacji dla wszystkich organizacji, które stawiają czoła wyzwaniom związanym z bezpieczeństwem łańcucha dostaw.

Justyna Wilczyńska-Baraniak + 2

Jak NIS 2 wpłynie na podejście do bezpieczeństwa łańcucha dostaw?

Jednym z najważniejszych elementów Dyrektywy NIS 2 są normy dotyczące oceny bezpieczeństwa łańcucha dostaw (supply chain security). Czy ich praktyczna implementacja okaże się problematyczna?

Joanna Sypniewska

Raport EY: The future of cybersecurity in Europe. Challenges related to the NIS 2 Directive

Pobierz raport EY: "The future of cybersecurity in Europe. Challenges related to the NIS2 Directive" i dowiedz się więcej o Dyrektywie NIS2 oraz jak się do niej skutecznie przygotować

Justyna Wilczynska-Baraniak

Transformacja chmurowa w sektorach regulowanych – jak się przygotować?

Jak polskie przedsiębiorstwa wdrażają chmurę w sektorach regulowanych? Niestety, na tle europejskich konkurentów, decydują się na rozwiązania chmurowe zdecydowanie wolniej.

Joanna Ostrowska

Ochrona sektorów kluczowych przed atakami cyberprzestępców

Firmy, które do tej pory nie miały prawnych obowiązków w zakresie cyberbezpieczeństwa, będą musiały zadbać o jego odpowiedni poziom. Za niedopełnienie tych obowiązków będą groziły dotkliwe kary.

EY Polska

    Raporty i analizy

    Raport EY: Regulacje NIS 2 i 5G Toolbox w Polsce.

    Wdrożenie Dyrektywy NIS 2 oraz 5G Toolbox to fundament europejskiej strategii cyberbezpieczeństwa, mający na celu ochronę infrastruktury krytycznej przed rosnącymi zagrożeniami cyfrowymi i geopolitycznymi.

    Justyna Wilczyńska-Baraniak + 1

    Implementacja Dyrektywy NIS 2 w Polsce na tle wybranych państw UE

    W celu dostosowania krajowego prawodawstwa do wymogów Dyrektywy NIS 2, opracowaliśmy raport analizujący projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC).

    Justyna Wilczyńska-Baraniak + 1

    Raport NIS 2 dla sektora energetyki w Polsce

    Pobierz Raport NIS 2 dla sektora energetyki w Polsce – niezastąpione źródło informacji dla organizacji, które stawiają czoła wyzwaniom regulacyjnym związanym ze zbliżającym się terminem wdrożenia dyrektywy NIS 2.

    Jarosław Wajer + 3

      Polecane webcasty

      Jak zagwarantować zgodność z NIS 2. Dostawcy podmiotów kluczowych i ważnych

      W obliczu wprowadzenia regulacji NIS 2, organizacje muszą stawić czoła nowym wyzwaniom związanym z bezpieczeństwem sieci i systemów informatycznych. W naszym najnowszym webcaście skoncentrujemy się na kluczowych aspektach zapewnienia zgodności z nowymi wymogami NIS 2.

      Czy Twoja firma podlega NIS 2? Klasyfikacja podmiotów krok po kroku

      Wraz z wprowadzeniem regulacji NIS 2, firmy stają przed szeregiem wyzwań związanych z bezpieczeństwem sieci i systemów informatycznych. Zrozumienie kluczowych aspektów transpozycji tej regulacji jest niezbędne, aby skutecznie dostosować się do nadchodzących zmian. Zapraszamy na drugi z naszego cyklu webcast o NIS 2, podczas którego omówimy czy Twoja firma podlega NIS 2.

      NIS 2 w Polsce: Co, kiedy i jak? Przewodnik po transpozycji dyrektywy

      Zrozumienie kluczowych aspektów transpozycji regulacji NIS 2 jest niezbędne, aby skutecznie dostosować się do nadchodzących zmian. Więcej na ten temat dowiesz się w webcaście.

        Wyzwania związane z NIS 2

        Implementacja

        Implementacja NIS 2 do polskiego porządku prawnego wymaga szerokich konsultacji społecznych ze wszystkimi podmiotami reprezentującymi 18 sektorów objętych regulacją. Szacuje się, że dyrektywa NIS 2 nakłada obowiązki na kilka do kilkunastu tysięcy polskich przedsiębiorstw i podmiotów publicznych.

        Wdrożenie katalogu środków cyberbezpieczeństwa

        W dyrektywnie znajduje się lista 10 środków cyberbezpieczeństwa (np. podstawowe praktyki cyberhigieny czy szkolenia w zakresie cyberbezpieczeństwa) ale jest to „minimalny katalog” jaki powinny wprowadzić państwa. Czy polski ustawodawca rozbuduje listę tych środków? Z naszych analiz wynika, że państwa członkowskie w dużej mierze trzymają się katalogu środków przewidzianych w tekście dyrektywy NIS 2 albo też nieznacznie je rozszerzają w ramach krajowych implementacji.

        Implementacja

        Implementacja NIS 2 do polskiego porządku prawnego wymaga szerokich konsultacji społecznych ze wszystkimi podmiotami reprezentującymi 18 sektorów objętych regulacją. Szacuje się, że dyrektywa NIS 2 nakłada obowiązki na kilka do kilkunastu tysięcy polskich przedsiębiorstw i podmiotów publicznych.

        Portal prawny NIS 2 tworzy zespół TMT EY Law rekomendowany przez Legal500

        Justyna Wilczyńska-Baraniak

        EY Polska, Kancelaria EY Law, Własność Intelektualna, Technologie i Dane Osobowe, Partner, Adwokat
        Lider Zespołu Prawa Własności Intelektualnej, Technologii, Danych Osobowych w Kancelarii EY Law. Doradza na rzecz korporacji w zakresie ochrony własności intelektualnej i wdrażania nowych technologii.
        Warszawa, Poland

        Mateusz Dominik

        EY Polska, Kancelaria EY Law, Manager / Managing Associate, Radca prawny
        Mateusz jest Managerem w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law odpowiedzialnym za obszar Regulacji FinTech i Cyberbezpieczeństwa
        Warszawa, Poland

        Joanna Ostrowska

        EY Polska, Kancelaria EY Law, Senior Manager, Counsel
        Joanna jest Senior Managerem w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.
        Warszawa, Poland

        Oktawia Sepioł

        EY Polska, Kancelaria EY Law, Project Manager
        Oktawia specjalizuje się w prawie własności intelektualnej i prawie danych, w szczególności regulacjach technologicznych, z zakresu cyberbezpieczeństwa i sztucznej inteligencji.
        Kraków, Poland

        Magdalena Petrow-Ganew

        EY Polska, Kancelaria EY Law, Senior Associate
        Magdalena Petrow-Ganew jest Senior Associatem w Kancelarii EY Law i specjalizuje się w prawie IP i prawie nowych technologii.
        Warszawa, Poland
        Chcesz wiedzieć więcej o NIS 2? Napisz do nas!

        EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.