REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Spółki » Dyrektywa NIS2 - kogo dotyczą nowe przepisy?

Dyrektywa NIS2 - kogo dotyczą nowe przepisy?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 stycznia 2024, 15:39
EY
EY
Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne.
Dyrektywa NIS 2 - kogo dotyczy?
ShutterStock

REKLAMA

REKLAMA

Dyrektywa NIS2 dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Wprowadzi także dotkliwe kary w wysokości nawet 10 mln euro lub 2% światowych obrotów dla podmiotów kluczowych, co sprawia, że powinny się nią zainteresować także zarządy objętych przepisami przedsiębiorstw.

Dyrektywa NIS2 - wiele firm nie wie, że musi się przygotować

Firmy powinny już teraz zacząć dostosowywać się do zmian wynikających z Dyrektywa NIS2. Tymczasem 25% z nich nie ma nawet świadomości, że dyrektywa ich dotyczy. Co więcej, co trzecie przedsiębiorstwo (32%) nie zwiększy swojego budżetu na cyberbezpieczeństwo mimo większych potrzeb. Organizacje nie postrzegają także nowych regulacji jako priorytetu – tylko 38% z nich planuje uruchomić oddzielny projekt w związku z wdrożeniem NIS2.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

W obliczu coraz częstszych i bardziej wyrafinowanych zagrożeń cybernetycznych obowiązująca od 2016 roku unijna dyrektywa NIS przestała być wystarczająca. Wejście w życie 18 października 2024 r. jej nowej odsłony jest okazją do usprawnienia działań w obszarze cyberbezpieczeństwa dla wielu organizacji. Raport - W oczekiwaniu na NIS2: stan przygotowań - opracowany przez CSO Council, EY Polska oraz Trend Micro, analizuje gotowość firm w Polsce na przyjęcie unijnych przepisów oraz dostarcza ciekawych danych na ten temat, obejmując swoim zasięgiem szerszą niż dotychczas grupę organizacji.

- Właśnie ze względu na znaczenie regulacji NIS2 dla naszego kraju, skalę wyzwań związanych z jej wdrożeniem, ale też niepewność związaną z brakiem szczegółowych krajowych wytycznych, postanowiliśmy sprawdzić, na jakim etapie przygotowań są przedsiębiorstwa w Polsce. W tym celu przeprowadziliśmy ankietę głównie wśród członków społeczności CSO Council, zrzeszającej szefów działów cyberbezpieczeństwa i bezpieczeństwa informacji w największych przedsiębiorstwach – mówi Przemysław Gamdzyk, organizator społeczności CSO Council.

Jako główne wyzwanie najwięcej respondentów (60%) wskazało brak informacji o sposobie implementacji regulacji w polskim prawie. Ustawa o krajowym systemie cyberbezpieczeństwa wciąż nie została znowelizowana, przez co organizacje muszą bazować wyłącznie na wytycznych unijnych.

REKLAMA

Szkolenie: Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka
Autopromocja

Szkolenie:
Wdrożenie KSeF w biurze rachunkowym – procedury, narzędzia i ryzyka

Sprawdź

Im firmy szybciej zapoznają się z głównymi obowiązkami, jakie nakłada na nie dyrektywa NIS2, tym szansa na efektywne wdrożenie zmian będzie większa. Tym bardziej alarmujące są dane wskazujące, że aż 25% podmiotów w Polsce objętych nowymi przepisami nie ma tego świadomości. Na pytanie czy organizacja będzie podlegać regulacjom NIS2, 13% badanych wskazało odpowiedź – nie wiem – a kolejne 12% odpowiedziało – nie – mimo, że reprezentują podmioty, na których funkcjonowanie wpływ będzie miał NIS2. Równocześnie, jedynie 38% badanych przedsiębiorstw uważa, że dostosowanie się do nowych regulacji będzie zadaniem na tyle wymagającym, że planują w tym celu uruchomienie oddzielnego projektu. Z kolei połowa z nich (51%) zamierza przeprowadzić zmiany w ramach bieżących działań, a niemal 10% w ogóle nie rozważa podjęcia dodatkowych aktywności związanych z dostosowaniem do NIS2. 

Dalszy ciąg materiału pod wideo

Jakie zmiany wprowadza nowa dyrektywa?

Nowa dyrektywa wprowadza dwie istotne zmiany, nakładając obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty oraz umożliwiając nakładanie kar. Organizacje zostały podzielone na dwie grupy: kluczowe i ważne. Do pierwszej z nich należą te działające w dziesięciu kluczowych sektorach, zatrudniające co najmniej 50 pracowników oraz o rocznym obrocie przekraczającym 10 mln euro. Wśród tych priorytetowych obszarów znajdziemy najważniejsze dziedziny polskiej gospodarki – energetykę, transport i bankowość, ale również te szczególnie istotne dla funkcjonowania państwa, takie jak ochrona zdrowia, infrastruktura cyfrowa, ścieki, woda pitna czy administracja publiczna.

Organizacje, które będą uchylać się od spełnienia nowych obowiązków, czekają surowe kary. W przypadku podmiotów kluczowych mogą wynieść nawet 10 mln euro lub 2% łącznego światowego obrotu, co będzie szczególnie dotkliwe dla firm globalnych. Natomiast podmioty ważne (m.in. firmy średniej wielkości z kluczowych sektorów, dostawcy usług cyfrowych i pocztowych oraz producenci żywności) mogą otrzymać karę do 7 mln euro lub 1,4% łącznego światowego obrotu w poprzednim roku.

Organizacje jak najszybciej powinny oszacować skalę zmian i dostosowań

Dyrektywa NIS2 stanowi rewolucję w kwestii budowania cybernetycznej odporności wielu sektorów gospodarki. Biorąc pod uwagę jej wpływ na dotychczasowy model zarządzania cyberbezpieczeństwem, co trzeci ankietowany (36%) jeszcze nie analizował tego zagadnienia. Z kolei 30% organizacji przyjrzało się już temu aspektowi, ale nie odnotowało istotnego wpływu na przyjęty sposób działania. Z jednej strony może to oznaczać, że nie wszystkie podmioty w pełni zdają sobie sprawę z następstw zapisów NIS2 – chodzi m.in. o raportowanie zagrożeń, cyberbezpieczeństwo łańcucha dostaw czy obowiązek szyfrowania. Z drugiej, część firm o większej dojrzałości w tym obszarze mogła już wcześniej podjąć kroki w kierunku spełniania wymagań dyrektywy. Co piąty ankietowany (19%) odnotował jej wpływ i już wdraża zmiany, zaś 15% uważa, że NIS2 wymaga istotnych poprawek w ich modelu zarządzania cyberbezpieczeństwem.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

– Organizacje jak najszybciej powinny oszacować skalę zmian i dostosowań, z jakimi będą musiały się zmierzyć. Może to być szczególnym wyzwaniem dla grup kapitałowych lub przedsiębiorstw wielooddziałowych o różnym poziomie zaawansowania w obszarze cyberbezpieczeństwa. Aby nie wynajdywać koła na nowo, warto przeanalizować już istniejącą architekturę bezpieczeństwa oraz zakupione narzędzia. Z ich pomocą można opracować nowe procesy, które spełnią unijne wymagania. Na zakończenie tych działań firmy mają już mało czasu, więc przedsiębiorcy powinni już teraz zacząć namierzać, jakiego rodzaju braki występują w ich podmiotach i jakimi technicznymi lub organizacyjnymi środkami najefektywniej będą mogli je naprawić – radzi Patryk Gęborys, Partner EY, Zespół Bezpieczeństwa Informacji i Technologii.

Braki specjalistów do wdrożenia NIS2

Zdaniem 45% ankietowanych dużym wyzwaniem na drodze do wdrożenia NIS2 jest brak odpowiedniej liczby specjalistów w tym obszarze. Z kolei co czwarta organizacja (28%) uważa, że dysponuje nieadekwatnym budżetem. Z badania wynika, że wprowadzenie nowych regulacji spowoduje wzrost środków na cyberbezpieczeństwo jedynie u 34% firm. Tymczasem u kolejnych 32% pozostaną one na takim samym poziomie pomimo większych potrzeb. A te mogą jeszcze wzrosnąć, gdyż wśród nowych obowiązków wynikających z NIS2 znajduje się m.in. przeprowadzanie obowiązkowych szkoleń z zakresu cyberbezpieczeństwa dla pracowników oraz testów bezpieczeństwa.

- Czasu coraz mniej, zatem chcąc zrealizować wszystkie wymogi, najlepiej postawić na jak największą automatyzację i rozwiązanie platformowe. Podejście to pozwala na modularne budowanie środowiska bezpieczeństwa z uwzględnieniem istniejącej infrastruktury oraz, co równie ważne, na podstawie zidentyfikowanego ryzyka – podsumowuje Joanna Dąbrowska, CEE Security Platform Leader w Trend Micro. - NIS2 wymaga bowiem zarządzania cyberbezpieczeństwem w oparciu o monitorowanie ryzyka dla wszystkich zasobów w trybie ciągłym – dodaje Dąbrowska.

Piętrzące się wyzwania i brak przygotowania firm do wdrożenia dyrektywy to nie tylko polska specyfika. Według niemieckich źródeł rządowych zaledwie 40% podmiotów z ogólnej liczby około 30 tysięcy spełnia podstawowe wymogi nowej regulacji. Szacuje się, że jednorazowe koszty związane z dostosowaniem istniejących procesów lub ich wprowadzeniem wyniosą ok. 1,37 mld euro.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

NIS2 stawia nowe wyzwania zarówno przed przedsiębiorstwami, jak i administracją państwową. Biorąc pod uwagę brak nowelizacji ustawy o krajowym cyberbezpieczeństwie i zbliżający się nieuchronnie termin wejścia w życie zapisów NIS2, autorzy raportu rekomendują najważniejsze działania, jakie firmy powinny podjąć, aby już teraz zacząć prace nad dostosowaniem do nowych przepisów.

O badaniu: Badanie zostało przeprowadzone wśród 60 CISO i menedżerów ds. bezpieczeństwa z największych przedsiębiorstw w Polsce w IV kwartale 2023 roku. Respondenci reprezentujący różne sektory m.in.: IT/telekomunikacja, finanse/bankowość, handel/e-commerce oraz przemysł odpowiadali na pytania w formie ankiety online.

 
Zobacz również:
oprac. Adam Kuchta
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
KSeF 2.0 sprawdzi tylko techniczną poprawność faktury. Merytoryczna weryfikacja faktur kosztowych obowiązkiem podatnika i księgowego
02 gru 2025

Wprowadzenie Krajowego Systemu e-Faktur to rewolucja – uporządkowany format, centralizacja danych i automatyzacja obiegu dokumentów bez wątpienia usprawniają pracę. Jednak jedna rzecz pozostaje niezmienna – odpowiedzialność za prawidłowość faktur i ich wpływ na rozliczenia podatkowe. Dlatego należy mieć na uwadze, że KSeF nie zwalnia z czujności w zakresie weryfikacji zdarzeń gospodarczych udokumentowanych za jego pośrednictwem.
Nieprecyzyjne przepisy dot. KSeF. Czy od lutego 2026 r. będziemy dwa razy fakturować tę samą sprzedaż?
01 gru 2025

Od 1 lutego 2026 r. obowiązek wystawiania faktur w KSeF obejmie podatników VAT, którzy w 2024 r. osiągnęli sprzedaż powyżej 200 mln zł (z VAT), a od 1 kwietnia 2026 r. - pozostałych. Ale od 1 lutego 2026 r. wszyscy podatnicy będą musieli odbierać faktury przy użyciu KSeF. Profesor Witold Modzelewski zwraca uwagę na nieprecyzyjną treść art. 106nda ust. 16 ustawy o VAT i kwestię treści faktur elektronicznych o których mowa w art. 106nda, 106nf i 106nh ustawy o VAT.
Koniec podatkowego eldorado dla tysięcy przedsiębiorców? Rząd szykuje rewolucję, która drastycznie uderzy w portfele najlepiej zarabiających specjalistów już niebawem
02 gru 2025

Przez lata była to jedna z najatrakcyjniejszych form opodatkowania w Polsce, pozwalająca na legalne płacenie zaledwie 5% podatku dochodowego. Tysiące specjalistów, zwłaszcza z prężnie rozwijającej się branży nowych technologii, oparło na niej swoje finanse, budując przewagę konkurencyjną na rynku. Teraz jednak Ministerstwo Finansów mówi stanowcze "dość". Na horyzoncie pojawił się projekt zmian, który ma wywrócić obecny porządek do góry nogami i uszczelnić system w sposób, który wielu uzna za drastyczny. Czy popularna preferencja podatkowa stanie się wkrótce dostępna wyłącznie dla dużych graczy, a mali przedsiębiorcy i freelancerzy zostaną na lodzie z koniecznością płacenia znacznie wyższych danin? Sprawdź, co kryje się w nowych przepisach i czy jesteś na liście zagrożonych.
Ta ulga podatkowa przysługuje milionom Polaków. Większość nie wie, że może odliczyć nawet 840 zł
02 gru 2025

Polskie prawo podatkowe przewiduje ulgę, z której może skorzystać mnóstwo osób. Problem w tym, że wielu uprawnionych nie ma pojęcia o jej istnieniu lub nie wie, jak ją rozliczyć. Chodzi o odliczenie, które pozwala zmniejszyć podstawę opodatkowania nawet o 840 zł rocznie. Sprawdź, czy jesteś w gronie osób, które mogą odzyskać część zapłaconego podatku.

REKLAMA

Staking kryptowalut a PIT – kiedy naprawdę trzeba zapłacić podatek?
30 lis 2025

Rozliczenia w przypadku walut wirtualnych to zawsze dość dyskusyjna kwestia. W ostatnim czasie Fiskus zauważalnie przyjął pewne standardy i można mieć coraz mniej wątpliwości, w jaki sposób regulować swoje zobowiązania wobec organów. Niektóre obszary nadal jednak mogą budzić pewne wątpliwości. Gdy ktoś pyta, czy od stakingu kryptowalut trzeba zapłacić PIT, chodzi mu o jedną rzecz. Jaką? Konkretnie o to, czy samo pojawienie się nagrody na portfelu jest traktowane jak przychód. W polskich realiach to naprawdę istotne, bo staking potrafi generować dziesiątki drobnych wypłat w ciągu miesiąca. Jeśli każda z nich miałaby tworzyć przychód, posiadać miałby obowiązek codziennie wyceniać tokeny, a roczne zeznanie zmieniłoby się w coś bardzo trudnego do przeliczenia i wykazania.
Jak rozliczyć podatkowo prezenty świąteczne dla pracowników: VAT i CIT
01 gru 2025

Okres świąteczny to doskonała okazja, by podziękować pracownikom za ich zaangażowanie i całoroczny wysiłek. Wielu pracodawców decyduje się w tym czasie na wręczenie prezentów od klasycznych upominków po popularne bony podarunkowe. Warto jednak pamiętać, że gest wdzięczności wiąże się również z pewnymi obowiązkami podatkowymi, zwłaszcza w kontekście VAT i CIT.
Podatek węglowy (CBAM) od 2026 roku - jakie skutki finansowe dla Polski [raport]
01 gru 2025

Jakie skutki - dla UE i Polski - będzie miał tzw. podatek węglowy, czyli mechanizm dostosowywania cen na granicach z uwzględnieniem emisji CO₂ (Carbon Border Adjustment Mechanism - skrót: CBAM). W najnowszym raporcie Centrum Analiz Klimatyczno-Energetycznych (CAKE) i Krajowego Ośrodka Bilansowania i Zarządzania Emisjami (KOBiZE) przedstawione są szczegółowe scenariusze dotyczące wysokości przychodów z CBAM dla Unii Europejskiej oraz Polski w latach 2030 i 2035, uwzględniając różne ścieżki cenowe poza UE oraz potencjalne kierunki rozszerzania zakresu CBAM. Analiza pokazuje, w jaki sposób mechanizm ten stopniowo zyskuje na znaczeniu jako nowe źródło zasobów własnych UE.
Nawet 36000 zł rocznie odliczenia od podatku - nowa ulga za 2025 rok, pierwsze odliczenie w 2026 roku
02 gru 2025

Już od bieżącego 2025 roku przedsiębiorcy zyskali nowe narzędzie optymalizacji podatkowej. Ustawodawca wprowadził do systemu podatkowego możliwość pomniejszenia podstawy opodatkowania w związku z zatrudnianiem szczególnej grupy pracowników. Poniżej kompleksowe omówienie tej preferencji wraz ze szczegółowymi zasadami jej rozliczania. Ulga będzie dostępna także w 2026 roku.

REKLAMA

Czy podatek od pustostanów jest zgodny z prawem? Czy gmina może stosować do niezamieszkałego mieszkania wyższą stawkę podatku od nieruchomości?
28 lis 2025

W Polsce coraz częściej zwraca się uwagę na sytuację, w której mieszkania lub domy pozostają dłuższy czas puste, niezamieszkałe, niesprzedane albo niewynajmowane. W warunkach mocno napiętego rynku mieszkaniowego budzi to poważne pytania o gospodarowanie zasobem mieszkań i o sprawiedliwość obciążeń podatkowych. Właściciele, którzy kupują lokale jako inwestycję, nie wprowadzają ich na rynek najmu ani nie przeznaczają do zamieszkania, lecz trzymają je w nadziei na wzrost wartości. Samorządy coraz częściej zastanawiają się, czy nie powinno się wprowadzić narzędzi fiskalnych, które skłoniłyby właścicieli do aktywnego wykorzystania nieruchomości albo poniesienia wyższego podatku.
To workflow, a nie KSeF, ochroni firmę przed błędami i próbami oszustw. Jak prawidłowo zorganizować pracę i obieg dokumentów w firmie od lutego 2026 roku?
27 lis 2025

Wprowadzenie Krajowego Systemu e-Faktur to jedna z największych zmian w polskim systemie podatkowym od lat. KSeF nie jest kolejnym kanałem przesyłania faktur, ale całkowicie nowym modelem ich funkcjonowania: od wystawienia, przez doręczenie, aż po obieg i archiwizację.W praktyce oznacza to, że organizacje, które chcą przejść tę zmianę sprawnie i bez chaosu, muszą uporządkować workflow – czyli sposób, w jaki faktura wędruje przez firmę. Z doświadczeń AMODIT wynika, że firmy, które zaczynają od uporządkowania procesów, znacznie szybciej adaptują się do realiów KSeF i popełniają mniej błędów. Poniżej przedstawiamy najważniejsze obszary, które powinny zostać uwzględnione.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA