Wdrożenie dyrektywy NIS 2 w Polsce

Na stronie Rządowego Centrum Legislacji opublikowano kolejną, czwartą już wersję projektu ustawy o krajowym systemie cyberbezpieczeństwa. Ma ona zaimplementować do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającą rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148, zwaną „Dyrektywą NIS 2”.

Termin transpozycji Dyrektywy NIS 2 upłynął w październiku ubiegłego roku. Opublikowany 6 grudnia 2024 r. projekt ustawy jest prawdopodobnie ostateczną wersją. Jeśli przyjmie go Rada Ministrów, zostanie skierowany do prac sejmowych. W przypadku uchwalenia ustawy wejdzie ona w życie ciągu 1 miesiąca od ogłoszenia.

Przygotowaliśmy dla Państwa materiał, w którym nasi doradcy przypominają, kogo dotyczy NIS 2, a także przedstawiają założenia projektu ustawy implementującej dyrektywę. Ponadto z lektury opracowania dowiedzą się Państwo więcej o wpisie do wykazu podmiotów ważnych i kluczowych oraz obowiązkach:

• przeprowadzenia audytów bezpieczeństwa systemu informacyjnego
• wdrożenia systemu zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi
• zgłaszania właściwym organom incydentów mających istotny wpływ na świadczenie usług.

i karach pieniężnych oraz sankcjach dla podmiotów (a także dla kierowników podmiotów kluczowych lub ważnych) naruszających obowiązki ustawowe.

Zachęcamy do kontaktu z naszymi ekspertami, którzy nie tylko pomogą odpowiedzieć na pojawiające się pytania i wyjaśnić wątpliwości, ale także wesprą w przeprowadzeniu działań niezbędnych do zapewnienia zgodności z prawem.