Przejdź do zawartości
Wróć do aktualności
NIS2/UKSC. Nowe obowiązki w zakresie cyberbezpieczeństwa – wsparcie prawne i techniczne dla przedsiębiorstw

NIS2/UKSC. Nowe obowiązki w zakresie cyberbezpieczeństwa – wsparcie prawne i techniczne dla przedsiębiorstw

Wprowadzenie dyrektywy NIS2 i jej implementacja do polskiego porządku prawnego poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) oznaczają jedną z największych zmian regulacyjnych ostatnich lat. W praktyce większość średnich i dużych organizacji – także wiele, które dotychczas nie były objęte obowiązkami  musi w najbliższym czasie zweryfikować swoje procesy, dokumentację oraz poziom zabezpieczeń ICT.

Dlaczego teraz?

Nowelizacja UKSC istotnie rozszerza katalog podmiotów objętych regulacją, wprowadzając podział na podmioty kluczowe oraz podmioty ważne. Do obowiązków należy m.in.:

  • wdrożenie systemu zarządzania bezpieczeństwem informacji,
  • prowadzenie regularnej analizy ryzyka,
  • nadzór nad łańcuchem dostaw,
  • zgłaszanie incydentów,
  • zapewnienie odpowiedzialności i zaangażowania kadry kierowniczej.

Ustawodawca przyjął model samoidentyfikacji co oznacza, że to przedsiębiorca musi ustalić swój status i udowodnić prawidłowe wykonanie obowiązków. Brak takich działań oznacza ryzyko poważnych sankcji oraz odpowiedzialności członków zarządu.

To nie jest obszar, który można odłożyć na później – to jeden z najpilniejszych obowiązków compliance w 2026 r.

Jak wspieramy klientów?

W kancelarii Ślązak, Zapiór i Partnerzy powołaliśmy interdyscyplinarny zespół specjalistów w zakresie prawa nowych technologii i cyberbezpieczeństwa.

Projekty NIS2/UKSC po stronie kancelarii prowadzi partner, adwokat Jarosław Góra (jgora@kancelaria-szip.pl). W zależności od potrzeb danego projektu, możemy opcjonalnie zaangażować naszego partnera technologicznego, Mediarecovery, lidera polskiego rynku usług i technologii cyberbezpieczeństwa, aby zapewnić klientom również wsparcie techniczne lub audytowe.

Nasze wsparcie obejmuje w szczególności:

1. Analizę podlegania regulacji

  • kwalifikacja podmiotu jako kluczowego, ważnego lub nieobjętego regulacją,
  • analiza wielkości przedsiębiorstwa i struktury grupy kapitałowej,
  • przygotowanie opinii prawnej dokumentującej proces samoidentyfikacji,
  • rekomendacje dalszych kroków zgodności.

2. Wdrożenie obowiązków UKSC

Zespół kancelarii SZiP, pod kierownictwem adw. Jarosława Góry, przygotowuje:

  • mapę obowiązków i realny harmonogram,
  • wymagane polityki, procedury i rejestry,
  • system reagowania na incydenty,
  • szkolenia dla zarządu i kluczowych osób.

W razie potrzeby współpracujemy z ekspertami Mediarecovery przy aspektach technicznych lub audytowych.

3. Obsługę relacji z organami

  • wsparcie przy wpisie do wykazu podmiotów,
  • przygotowanie do kontroli i audytów nadzorczych.

4. Bieżące doradztwo i compliance

  • aktualizacje dokumentacji,
  • wsparcie przy incydentach,
  • przeglądy okresowe i audyty zgodności,
  • doradztwo dla zarządu dotyczące odpowiedzialności osobistej.

Dlaczego współpraca z nami?

Kancelaria SZiP od lat doradza przedsiębiorstwom z sektorów IT, przemysłowego, logistycznego i usługowego. Nasi prawnicy specjalizują się w regulacjach technologicznych i compliance, co pozwala nam skutecznie prowadzić projekty wdrożeniowe NIS2/UKSC.

Wieloletnia współpraca i możliwość zaangażowania ekspertów Mediarecovery zapewnia dodatkową wartość tam, gdzie konieczne jest wsparcie techniczne lub audytowe.

Nasze działania są:

  • praktyczne – dostosowane do realiów operacyjnych firmy,
  • proporcjonalne – adekwatne do wielkości i ryzyka działalności,
  • obronne – gwarantujące, że przedsiębiorca i zarząd mogą wykazać należytą staranność wobec organów.

Jeżeli chcesz ocenić, czy Twoja organizacja podlega regulacji lub jak przygotować się do nowych obowiązków skontaktuj się bezpośrednio: jgora@kancelaria-szip.pl

Chętnie pomożemy.

Wróć do aktualności