Musisz drastycznie podnieść poziom bezpieczeństwa w swojej firmie. Nowa dyrektywa (NIS2) już obowiązuje. Działaj, zanim zapuka do Ciebie kontrola.
Czas goni: musisz zarejestrować podmiot do końca października 2026 i wdrożyć systemy bezpieczeństwa do kwietnia 2027. UKSC i NIS2 to prawny obowiązek: brak wdrożenia grozi surowymi sankcjami.
Czas goni
Czy wiesz, że jako organizacja masz czas tylko do końca października 2026 na rejestrację, a do kwietnia 2027 na pełne wdrożenie systemu SZBI?
Koniec października 2026
Ostateczny termin na samoidentyfikację i rejestrację podmiotu.
2 kwietnia 2027
Pełne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Ryzyko jest ogromne
Kary finansowe sięgają nawet 10 milionów euro.
Członkowie Zarządu ponoszą teraz osobistą odpowiedzialność za brak zgodności.
Nie musisz zgadywać, czy Twoja firma jest podmiotem „kluczowym” czy „ważnym”
Przeprowadzimy precyzyjną analizę kwalifikacji, rozwiewając wszelkie wątpliwości. Specjalizujemy się w sektorach takich jak transport, gdzie przepisy są skomplikowane, a granica między poszczególnymi kategoriami podmiotów decyduje o Twoim zakresie obowiązków.
Mała flota (np. 2-3 autokary)
Firma mająca obrót znacznie poniżej 10 mln EUR i niewielu pracowników z reguły nie jest objęta wymogami NIS 2.
Wyjątek: jeśli świadczysz usługi dla podmiotu kluczowego (np. duży operator logistyczny, lotnisko) lub jesteś krytycznym ogniwem łańcucha dostaw.
50+ pracowników lub 10 mln EUR obrotu
Liczy się całkowita wielkość firmy. Wystarczy, że masz np. 20 zestawów i pracowników biurowych (łącznie przekraczając próg 50 osób) lub osiągasz wymagany próg finansowy obrotu.
Infrastruktura krytyczna
Operatorzy terminali, systemów ITS, duże porty, czy jedyni przewoźnicy na trasach o znaczeniu krytycznym dla państwa.
Kary, sankcje i odpowiedzialność – co realnie grozi Twojej firmie?
Organy nadzorcze w Polsce będą miały prawny obowiązek reagować, jeśli firma zignoruje wymogi cyberbezpieczeństwa. Zobacz, co kładziesz na szali.
1. Kolosalne kary finansowe
Podmioty ważne (np. transport drogowy):
Do 7 000 000 EUR lub do 1,4% rocznego globalnego obrotu (zawsze stosuje się wyższą kwotę).
Podmioty kluczowe (infrastruktura):
Do 10 000 000 EUR lub do 2% rocznego globalnego obrotu.
2. Osobista odpowiedzialność Zarządu
Przepisy jednoznacznie celują w kadrę zarządzającą. Zarząd odpowiada m.in. za brak nadzoru, niewdrożenie środków i ignorowanie incydentów. W skrajnych przypadkach grożą:
- Surowe kary nakładane osobiście na członków zarządu.
- Czasowe zakazy pełnienia funkcji kierowniczych.
3. Za co nakładane są sankcje?
- Brak rejestracji jako podmiot ważny/kluczowy.
- Brak wdrożenia twardych zabezpieczeń technicznych (MFA, backupy, audyty).
- Brak zgłoszenia incydentu w wymaganym czasie (np. przy ataku ransomware).
- Brak udokumentowanej analizy ryzyka i polityk bezpieczeństwa.
- Nieprawidłowe zarządzanie cyberbezpieczeństwem w łańcuchu dostaw.
- Brak szkoleń dla pracowników i zarządu.
4. Sankcje niefinansowe (biznesowe)
- Nakaz natychmiastowego wdrożenia określonych rozwiązań.
- Przymusowe przeprowadzenie bardzo kosztownego audytu zewnętrznego.
- Czasowe zawieszenie działalności, systemu IT lub konkretnej usługi.
- Czasowe zawieszenie osoby odpowiedzialnej za bezpieczeństwo w strukturach firmy.
- Prawny obowiązek informowania klientów o incydencie (co wiąże się z gigantyczną stratą wizerunkową).
Zdejmiemy ten ciężar z Twoich barków
Z nami przejdziesz przez cały proces wdrożenia UKSC krok po kroku, skutecznie unikając stresu, kar finansowych i kosztownych błędów przed nadchodzącymi kontrolami.
-
Precyzyjna diagnoza: Zdiagnozujemy Twoją firmę i w 100% określimy, czy i w jakim zakresie podlegasz pod rygor podmiotu kluczowego lub ważnego.
-
Kompleksowe wsparcie proceduralne: Wdrażamy polityki bezpieczeństwa i zarządzania incydentami oraz przygotowujemy pełną dokumentację gotową na wypadek kontroli urzędowej.
-
Rozwiązania skrojone na miarę: Dobierzemy rozwiązanie informatyczne i techniczne idealnie pod wielkość oraz specyfikę Twojego przedsiębiorstwa, bez naciągania na niepotrzebne koszty.