CzyTwojafirmapodlegapodNIS2?
Odpowiedz na 4 pytania i dowiedz się w 2 minuty. Ustawa KSC weszła w życie 3 kwietnia 2026 — obejmuje ~42 000 podmiotów w Polsce.
- 12 msc
- na wdrożenieźródło: ustawa KSC, 2026
- 10 mln €
- max kara za brakźródło: NIS2, art. 34
- 36%
- firm nie wie czy podlegaźródło: Cyberportret 2025, ESET/DAGMA
W jakiej branży działa Twoja firma?
Wybierz sektor, który najlepiej opisuje Twoją działalność. NIS2 obejmuje konkretne sektory gospodarki.
■Sektory kluczowe
Wytwarzanie, przesył lub dystrybucja energii elektrycznej, gazu, ropy, wodoru lub ciepła
Transport lotniczy, kolejowy, wodny lub drogowy
Banki, instytucje kredytowe
Giełdy, izby rozliczeniowe, centralne depozyty papierów wartościowych
Szpitale, kliniki, laboratoria, producenci wyrobów medycznych, apteki
Dostawcy i dystrybutorzy wody pitnej
Zbieranie, oczyszczanie i odprowadzanie ścieków
Dostawcy usług DNS, rejestry TLD, chmura obliczeniowa, centra danych, CDN, usługi zaufania, sieci i usługi telekomunikacyjne
Dostawcy usług zarządzanych (MSP) i usług bezpieczeństwa zarządzanych (MSSP)
Organy administracji rządowej centralnej
Operatorzy infrastruktury naziemnej wspierającej usługi kosmiczne
□Sektory ważne
Operatorzy pocztowi, firmy kurierskie
Zbieranie, transport, przetwarzanie i unieszkodliwianie odpadów
Produkcja, wytwarzanie i dystrybucja substancji chemicznych
Producenci, przetwórcy i dystrybutorzy żywności, sieci handlowe
Wytwarzanie urządzeń medycznych, elektroniki, maszyn, pojazdów i innego sprzętu transportowego
Platformy handlowe online, wyszukiwarki internetowe, platformy mediów społecznościowych
Organizacje badawcze, instytuty naukowe
Nie znalazłem swojej działalności w powyższych sektorach
Najczęściejpytane.
Co to jest NIS2?
NIS2 to dyrektywa Unii Europejskiej dotycząca cyberbezpieczeństwa (Dyrektywa 2022/2555). W Polsce została wdrożona jako nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Obowiązuje od 3 kwietnia 2026 i obejmuje około 42 000 podmiotów w 18 sektorach krytycznych.
Ile mam czasu na wdrożenie?
12 miesięcy od wejścia ustawy w życie — czyli do kwietnia 2027. Dodatkowo masz 6 miesięcy na samoidentyfikację (ustalenie czy podlegasz) — do października 2026.
Jakie są kary za brak wdrożenia?
Do 10 mln EUR lub 2% rocznego obrotu dla podmiotów kluczowych. Do 7 mln EUR lub 1,4% dla podmiotów ważnych. Członkowie zarządu mogą odpowiadać osobiście.
Czy ten kwalifikator zastępuje poradę prawną?
Nie. Kwalifikator ma charakter informacyjny i pomaga wstępnie ocenić sytuację Twojej firmy. W razie wątpliwości skonsultuj się ze specjalistą ds. cyberbezpieczeństwa lub prawnikiem.