NIS2 w Polsce — co robić, zanim ustawa wejdzie w życie

Transpozycja NIS2 do prawa polskiego wciąż trwa, ale podmioty kluczowe i ważne powinny już działać. Regulator nie zaakceptuje argumentu “czekaliśmy na ustawę”.

5 rzeczy do zrobienia w ciągu najbliższych 30 dni

1. Potwierdź zakres. Jesteś podmiotem kluczowym czy ważnym? Które spółki grupy są w zakresie?
2. Zrób analizę luk wobec Art. 21. 10 środków zarządzania ryzykiem — każdy zmapowany na Wasze obecne kontrole.
3. Zbuduj playbook raportowania w 24h. NIS2 wymaga wczesnego ostrzeżenia CSIRT w 24 godziny.
4. Zmapuj łańcuch dostaw ICT. Art. 21(2)(d) wymaga oceny krytycznych dostawców.
5. Zbriefuj zarząd. Osobista odpowiedzialność zarządu to nowość w NIS2 — zarząd musi zatwierdzić środki.

Dlaczego warto zacząć teraz

Pełne wdrożenie NIS2 trwa 3–9 miesięcy. Jeśli zaczniesz, kiedy ustawa wejdzie w życie, będziesz spóźniony.