Szanowni Państwo,
Od 3 kwietnia 2026 r. weszły w życie nowe przepisy dotyczące cyberbezpieczeństwa wynikające z nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wdrażającej unijną dyrektywę NIS2.
To jedna z największych zmian regulacyjnych dla przedsiębiorców ostatnich lat. Cyberbezpieczeństwo przestaje być wyłącznie tematem działu IT, a staje się obowiązkiem zarządu i elementem odpowiedzialności prawnej przedsiębiorstwa.
NOWE PRZEPISY OBEJMUJĄ ZNACZNIE WIĘCEJ FIRM NIŻ DOTYCHCZAS
Obowiązki mogą dotyczyć m.in. firm z branż:
• IT i software house
• e-commerce
• logistyka i transport
• produkcja
• energetyka
• telekomunikacja
• medycyna i ochrona zdrowia
• usługi cyfrowe
• centra danych i chmura
• gospodarka odpadami
• produkcja żywności
• elektronika i technologie
• dostawcy usług dla większych podmiotów
W praktyce regulacje najczęściej obejmują:
• średnie firmy (50–249 pracowników)
• duże przedsiębiorstwa
UWAGA:
Nawet mniejsze firmy mogą zostać objęte wymaganiami pośrednio jako podwykonawcy lub dostawcy dla większych organizacji.
Nowe przepisy coraz mocniej działają przez tzw. „łańcuch dostaw”. W praktyce oznacza to, że nawet mała firma może zostać zmuszona do wdrożenia procedur cyberbezpieczeństwa przez swoich klientów lub partnerów biznesowych.
Przykład:
- mały software house obsługujący bank,
- mała firma IT obsługująca szpital,
- małe biuro księgowe pracujące dla dużej grupy kapitałowej (nie dotyczy naszych oddziałów do Tax Safe) ale dotyczy Tax Safe przy obsłudze dużych podmiotów a my już ich w portfelu mamy dosyć sporo,
- podwykonawca dla dużej firmy logistycznej,
bardzo często będzie musiał spełnić określone standardy bezpieczeństwa mimo że formalnie sam nie przekracza progów NIS2.
Dlatego w praktyce rynek już zaczyna wymuszać:
- polityki cyberbezpieczeństwa,
- backupy,
- MFA,
- szkolenia pracowników,
- procedury incydentów,
- zabezpieczenia AI,
- kontrolę dostępu do danych.
KLUCZOWE TERMINY
✅ 3 kwietnia 2026 r.
Wejście przepisów w życie
✅ 7 maja 2026 r.
Start systemu samoidentyfikacji przedsiębiorstw
✅ do 3 października 2026 r.
Obowiązek:
• sprawdzenia czy firma podlega pod NIS2/KSC
• dokonania samoidentyfikacji
• wpisu do wykazu podmiotów
✅ do 3 kwietnia 2027 r.
Obowiązek pełnego wdrożenia procedur cyberbezpieczeństwa
CO MUSZĄ WDROŻYĆ FIRMY?
Nowe przepisy wymagają m.in.:
• analizy ryzyka
• procedur cyberbezpieczeństwa
• ochrony systemów IT
• polityk bezpieczeństwa
• procedur zgłaszania incydentów
• kontroli dostępu do danych
• szkoleń pracowników i zarządów
• dokumentowania działań bezpieczeństwa
WYSOKIE KARY FINANSOWE
Nowe przepisy przewidują bardzo wysokie sankcje:
• do 10 mln euro
lub
• do 2% globalnego obrotu przedsiębiorstwa
Odpowiedzialność może dotyczyć również:
• członków zarządu
• kadry kierowniczej
W PRAKTYCE TO NOWE „RODO DLA CYBERBEZPIECZEŃSTWA”
Tak jak kilka lat temu przedsiębiorcy musieli wdrożyć RODO, tak dziś podobnym obowiązkiem staje się cyberbezpieczeństwo.
W najbliższych miesiącach wiele firm będzie musiało:
• przeprowadzić audyty bezpieczeństwa
• uporządkować dostęp do danych
• wdrożyć nowe procedury
• zabezpieczyć infrastrukturę IT
• przygotować dokumentację dla organów nadzorczych
W razie potrzeby możemy pomóc Państwu:
• ocenić czy firma podlega pod NIS2/KSC
• przeprowadzić analizę ryzyka
• przygotować procedury
• wdrożyć polityki bezpieczeństwa
• uporządkować dokumentację compliance
W razie potrzeby możemy pomóc Państwu:
- wdrożyć polityki i procedury cyberbezpieczeństwa,
- przygotować dokumentację NIS2 / KSC / AI Act,
- wykonać analizę ryzyka,
- uporządkować procedury AI,
- przygotować rejestry incydentów,
- wdrożyć procedury backupów i ochrony danych,
- oraz przeszkolić pracowników i zarząd.
✅ Istnieje możliwość uzyskania dofinansowania szkoleń nawet do 90%.
Szczegóły:
- u Państwa księgowych TAX SAFE
- mailowo: serwis@taxsafe.pl
- telefonicznie 692 102 000
Przykładowa polityka bezpieczeństwa
https://taxcrm.pl/dgcrm/public/uploads/mailing/69fcc7f23800a.docx
|
