REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro!

NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro
NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro
Materiały prasowe

REKLAMA

REKLAMA

Polska wchodzi w nową erę cyberbezpieczeństwa. Prezydent Karol Nawrocki podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa wdrażającą dyrektywę NIS2, która radykalnie zaostrza odpowiedzialność firm i instytucji za ochronę systemów IT. Nowe przepisy oznaczają surowe obowiązki dla zarządów oraz kary finansowe sięgające nawet 10 mln euro lub 2 proc. rocznych przychodów. Część regulacji dotyczących dostawców wysokiego ryzyka trafi jeszcze do kontroli następczej w Trybunale Konstytucyjnym, ale sama ustawa wchodzi w życie.

rozwiń >

Polska wchodzi w nowy reżim cyberbezpieczeństwa

Karol Nawrocki, Prezydent RP, podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa wdrażającą dyrektywę NIS2 do polskiego porządku prawnego, jednocześnie kierując wybrane przepisy dotyczące dostawców wysokiego ryzyka do kontroli następczej przez Trybunał Konstytucyjny. Oznacza to formalne wejście Polski w nowy, zaostrzony reżim odpowiedzialności za cyberbezpieczeństwo – z nowymi obowiązkami i dotkliwymi karami finansowymi. Nowelizacja przewiduje surowe sankcje. Na podmioty kluczowe mogą zostać nałożone kary sięgające 10 mln euro lub do 2 proc. rocznych przychodów.

REKLAMA

REKLAMA

Autopromocja

NIS2 to odpowiedź Unii Europejskiej na gwałtowny wzrost liczby i skali cyberataków, które coraz częściej paraliżują działalność operacyjną firm, uderzają w łańcuchy dostaw i generują wielomilionowe straty dla firm. Polska znajduje się dziś w czołówce państw europejskich pod względem liczby zgłaszanych incydentów cyberbezpieczeństwa, co czyni temat regulacyjny nie tylko formalnym wymogiem, ale strategiczną koniecznością.

UE już wdraża przepisy. Polska wchodzi w fazę egzekwowania

Większość państw członkowskich Unii Europejskiej zakończyła już proces implementacji NIS2 lub znajduje się na jego finalnym etapie, a organy nadzorcze w wielu jurysdykcjach przechodzą z fazy legislacyjnej do fazy egzekucyjnej, przygotowując się do wzmożonych kontroli. Polska pozostawała dotychczas w tyle za częścią rynku europejskiego, jednak podpis Prezydenta RP zamyka etap krajowych prac legislacyjnych i wprowadza regulację w fazę operacyjną.

Skierowanie wybranych przepisów do Trybunału Konstytucyjnego nie zawiesza obowiązywania ustawy ani nie wstrzymuje przygotowań do jej egzekwowania. Z perspektywy zarządczej odkładanie działań związanych z cyberbezpieczeństwem zwiększa ryzyko regulacyjne i odpowiedzialność po stronie organizacji oraz jej kierownictwa.

REKLAMA

„Podpisanie nowelizacji KSC [ustawa o krajowym systemie cyberbezpieczeństwa] to moment przełomowy dla zarządów. Cyberbezpieczeństwo przestaje być kwestią techniczną, a staje się elementem odpowiedzialności korporacyjnej i nadzoru właścicielskiego. W warunkach rosnącej liczby ataków brak systemowego podejścia do ryzyka cyfrowego to dziś ryzyko strategiczne” – podkreśla Mateusz Masiak, CEO Quantifier.

Dalszy ciąg materiału pod wideo

Co firmy muszą zrobić, by uniknąć kar

NIS2 rozszerza katalog podmiotów objętych regulacją i wprowadza wyraźną odpowiedzialność kierownictwa najwyższego szczebla za system zarządzania ryzykiem cyberbezpieczeństwa. Oznacza to konieczność weryfikacji, czy organizacja kwalifikuje się jako podmiot kluczowy lub ważny, przeprowadzenia analizy luk w obszarze polityk, procedur i zabezpieczeń technicznych oraz wdrożenia skutecznych mechanizmów reagowania na incydenty i raportowania w krótkich terminach.

Szczególne znaczenie ma również bezpieczeństwo łańcucha dostaw. Największe ryzyka często znajdują się poza organizacją, u dostawców i partnerów. NIS2 wymusza podejście systemowe – od zarządzania ryzykiem, przez dokumentację, po stałe monitorowanie zgodności. To nie jest projekt jednorazowy, lecz proces ciągły” – wskazuje Weronika Czaplewska, wiceprezeska Quantifier.

24 godziny na zgłoszenie incydentu. Nowe realia dla firm

Wejście w życie dyrektywy NIS2 Directive oznacza też jakościową zmianę w podejściu do cyberbezpieczeństwa – z obszaru technicznego wsparcia IT do poziomu odpowiedzialności strategicznej i nadzorczej. Szczególnie widoczny jest rozdźwięk pomiędzy realiami rynkowymi a wymaganiami regulacyjnymi: globalne raporty wskazują, że średni czas wykrycia incydentu nadal liczony jest w tygodniach, a często miesiącach, podczas gdy NIS2 wymaga bardzo szybkiego działania i wstępnego zgłoszenia incydentu w ciągu 24 godzin od jego wykrycia.

To oznacza konieczność budowy systemów wczesnego ostrzegania, formalnych ścieżek eskalacyjnych, jasnych progów istotności incydentu oraz regularnych testów procedur.

Jednocześnie dyrektywa jednoznacznie przenosi ciężar odpowiedzialności na poziom zarządu – organy zarządzające mają obowiązek zatwierdzać środki zarządzania ryzykiem cyber oraz nadzorować ich wdrażanie. W praktyce wymusza to formalne przypisanie właściciela ryzyka cyber, regularne raportowanie do zarządu oraz podnoszenie kompetencji członków najwyższego kierownictwa.

Największym błędem byłoby jednak traktowanie NIS2 jako checklisty do „odhaczenia”. Regulacja wymaga systemowego podejścia: prowadzenia rejestru aktywów, przeprowadzania analiz wpływu na biznes (BIA), cyklicznej oceny ryzyka, nadzoru nad bezpieczeństwem łańcucha dostaw oraz gromadzenia dowodów realnego stosowania polityk i procedur. Regulator będzie oceniał nie tylko istnienie dokumentów, lecz ich faktyczne funkcjonowanie w organizacji.

Tym samym NIS2 staje się impulsem do budowy dojrzałego modelu governance w obszarze cyberbezpieczeństwa – z mierzalnymi wskaźnikami, nadzorem zarządczym i audytowalnym śladem decyzyjnym – a dla firm, które podejdą do tego strategicznie, może stać się nie tylko obowiązkiem, lecz także elementem przewagi konkurencyjnej.

Czym jest dyrektywa NIS2 i co zmienia w polskim prawie?

NIS2 zastąpiła poprzednią dyrektywę NIS z 2016 r., która okazała się zbyt wąska zakresowo i zbyt różnie interpretowana przez poszczególne państwa – co przekładało się na nierówny poziom ochrony na jednolitym rynku cyfrowym.

Nowa dyrektywa ujednolica minimalne standardy w całej Unii: obejmuje więcej sektorów, więcej podmiotów i wyraźnie przypisuje odpowiedzialność za cyberbezpieczeństwo organom zarządzającym, nie działom IT. Polska wdrożyła ją z opóźnieniem: unijny termin transpozycji upłynął w październiku 2024 r., ustawa wchodzi w życie 3 kwietnia 2026 r. Przy podpisaniu Prezydent RP skierował wybrane przepisy – dotyczące obowiązków nakładanych na przedsiębiorców w związku z procedurą uznawania dostawców wysokiego ryzyka – do kontroli następczej przez Trybunał Konstytucyjny, co nie wstrzymuje obowiązywania ustawy.

Dyrektywa NIS2 i jej implementacja do polskiego prawa – ważne dla firm

Czy Twoja organizacja podlega NIS2?

W praktyce wiele firm dopiero w najbliższych miesiącach będzie weryfikować, czy nowe przepisy obejmują ich działalność. Kluczowe znaczenie ma nie tylko sektor, ale również wielkość organizacji oraz jej rola w łańcuchach dostaw podmiotów objętych regulacją.

Zdaniem ekspertów pierwszym krokiem powinno być przeprowadzenie wstępnej oceny kwalifikacji do NIS2 oraz identyfikacja obszarów wymagających dostosowania – od zarządzania ryzykiem cyber, przez procedury raportowania incydentów, po nadzór nad dostawcami.

NIS2

NIS2

Media

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Czy sprzedaż e-waluty z gry komputerowej jest zwolniona z VAT?

Rozwój rynku cyfrowego powoduje, że coraz częściej pojawiają się wątpliwości dotyczące zasad opodatkowania transakcji z wykorzystaniem wirtualnych aktywów. Jednym z takich zagadnień była możliwość zastosowania zwolnienia z VAT do sprzedaży waluty wykorzystywanej wyłącznie w grze komputerowej.

Wakacje od składek ZUS w 2026 r. - nowy formularz wniosku RWS

ZUS udostępnił w lipcu 2026 r. nową wersję wniosku RWS o wakacje składkowe. Od początku wprowadzenia ulgi do ZUS-u wpłynęło ponad 3,28 mln wniosków, a wartość zwolnień z opłacania składek przekroczyła 4,2 mld zł. W województwie kujawsko-pomorskim złożono 155,5 tys. wniosków, a kwota przyznanych zwolnień wyniosła blisko 203 mln zł.

NSA: przychody z dzierżawy znaku towarowego mogą być opodatkowane ryczałtem

Naczelny Sąd Administracyjny w wyroku z 18 czerwca 2026 r. (II FSK 1023/23) odniósł się do kwestii kwalifikacji przychodów uzyskiwanych z dzierżawy znaku towarowego wycofanego z działalności gospodarczej do majątku prywatnego. Rozstrzygnięcie ma istotne znaczenie praktyczne, ponieważ przesądza o możliwości opodatkowania takich przychodów ryczałtem od przychodów ewidencjonowanych oraz wskazuje, że o ich kwalifikacji decyduje charakter zawartej umowy, a nie sam przedmiot dzierżawy.

Sposób i tryb przeprowadzenia przetargów oraz rokowania na zbycie nieruchomości

Sposób przeprowadzenia przetargów na nieruchomości publiczne oraz tryb ich realizacji – wraz z procedurą rokowań po nieskutecznych postępowaniach – to kluczowe kwestie dla firm, inwestorów i osób prywatnych zainteresowanych zakupem nieruchomości Skarbu Państwa lub samorządów. Cały proces opiera się na zasadach jawności, konkurencyjności i ścisłych regułach formalnych, które mają zapewnić transparentność i maksymalną efektywność ekonomiczną.

REKLAMA

Nabycie udziału w pierwszym mieszkaniu bez PCC - zwolnienie podatkowe obejmuje też udział we własności

NSA orzekł, że zwolnienie z PCC przy nabyciu pierwszego mieszkania dotyczy również sytuacji, gdy nabywamy tylko udział w nieruchomości. Nowy wyrok z 23.06.2026 r. to przełom: NSA podkreślił, że skarbówka błędnie interpretowała przepisy – celem zwolnienia jest umożliwienie nabycia pierwszego mieszkania na preferencyjnych warunkach, niezależnie od tego, czy kupujemy całą nieruchomość, czy udział.

MF ograniczy ochronę split payment? Przedsiębiorcy alarmują ws. odpowiedzialności solidarnej w VAT

Projekt zmian dotyczących odpowiedzialności solidarnej za VAT wywołał poważne obawy wśród przedsiębiorców. Dotychczas zastosowanie mechanizmu podzielonej płatności (split payment) chroniło nabywcę przed odpowiedzialnością za zaległości podatkowe sprzedawcy. Nowelizacja przewiduje jednak wyjątki, w których fiskus będzie mógł sięgnąć także do kupującego – nawet jeśli zapłata została dokonana prawidłowo.

Lato pod okiem fiskusa. Mandat za wodę i za pizzę – sezon na paragony już trwa

Mandat 2,5 tys. zł za błędną stawkę VAT na pizzy z krewetkami i 500 zł kary za butelkę wody sprzedaną bez paragonu – dwie głośne sprawy ostatnich tygodni przypominają, że okres urlopowy to dla administracji skarbowej czas wytężonej pracy w terenie. Kontrolerzy incognito mogą pojawić się w lokalu, na targowisku, w punkcie usługowym albo sezonowej wypożyczalni, a górna granica mandatu karnego skarbowego wynosi w 2026 r. 24 030 zł.

Nowy polski podatek na biurku prezydenta. Czy windfall tax wejdzie w życie?

Sejm uchwalił ustawę, która ma zasilić budżet państwa kwotą około 4 mld zł, obciążając firmy paliwowe podatkiem od nadzwyczajnych zysków. Zanim jednak nowa danina zacznie obowiązywać, musi przejść przez kluczowy etap procesu legislacyjnego — biurko prezydenta Karola Nawrockiego

REKLAMA

Dieta pudełkowa z VAT 8%, nie 5%. NSA: to usługa gastronomiczna, nie zwykła dostawa jedzenia

NSA rozstrzygnął spór o stawkę VAT od diet pudełkowych. Przedsiębiorca oferujący kompleksowe diety z dostawą do domu chciał stosować stawkę 5% zamiast 8%, argumentując, że dostarcza gotowe posiłki. NSA orzekł, że dieta pudełkowa to usługa gastronomiczna, w której dostawa jedzenia jest wspierana przez usługi dodatkowe. A firma świadczy usługę, która podlega VAT 8%, a nie zwykłą dostawę towaru.

Uważaj! Przy zakupie tych robotów nie skorzystasz z ulgi na robotyzację [interpretacja KIS]

Kupiłeś w pełni zautomatyzowany magazyn i liczysz na odliczenie połowy wydatków w ramach ulgi na robotyzację? Skarbówka ma dla ciebie złą wiadomość. Zdaniem dyrektora Krajowej Informacji Skarbowej robot pracujący wyłącznie w magazynie lub centrum logistycznym nie jest robotem przemysłowym w rozumieniu przepisów o uldze na robotyzację.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA