REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro!

NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro!

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 marca 2026, 21:06
oprac. Adam Kuchta
NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro
NIS2 wchodzi do Polski. Nawrocki podpisał ustawę, firmy muszą działać natychmiast – kary sięgną 10 mln euro
Materiały prasowe

REKLAMA

REKLAMA

Polska wchodzi w nową erę cyberbezpieczeństwa. Prezydent Karol Nawrocki podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa wdrażającą dyrektywę NIS2, która radykalnie zaostrza odpowiedzialność firm i instytucji za ochronę systemów IT. Nowe przepisy oznaczają surowe obowiązki dla zarządów oraz kary finansowe sięgające nawet 10 mln euro lub 2 proc. rocznych przychodów. Część regulacji dotyczących dostawców wysokiego ryzyka trafi jeszcze do kontroli następczej w Trybunale Konstytucyjnym, ale sama ustawa wchodzi w życie.

rozwiń >

Polska wchodzi w nowy reżim cyberbezpieczeństwa

Karol Nawrocki, Prezydent RP, podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa wdrażającą dyrektywę NIS2 do polskiego porządku prawnego, jednocześnie kierując wybrane przepisy dotyczące dostawców wysokiego ryzyka do kontroli następczej przez Trybunał Konstytucyjny. Oznacza to formalne wejście Polski w nowy, zaostrzony reżim odpowiedzialności za cyberbezpieczeństwo – z nowymi obowiązkami i dotkliwymi karami finansowymi. Nowelizacja przewiduje surowe sankcje. Na podmioty kluczowe mogą zostać nałożone kary sięgające 10 mln euro lub do 2 proc. rocznych przychodów.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

NIS2 to odpowiedź Unii Europejskiej na gwałtowny wzrost liczby i skali cyberataków, które coraz częściej paraliżują działalność operacyjną firm, uderzają w łańcuchy dostaw i generują wielomilionowe straty dla firm. Polska znajduje się dziś w czołówce państw europejskich pod względem liczby zgłaszanych incydentów cyberbezpieczeństwa, co czyni temat regulacyjny nie tylko formalnym wymogiem, ale strategiczną koniecznością.

UE już wdraża przepisy. Polska wchodzi w fazę egzekwowania

Większość państw członkowskich Unii Europejskiej zakończyła już proces implementacji NIS2 lub znajduje się na jego finalnym etapie, a organy nadzorcze w wielu jurysdykcjach przechodzą z fazy legislacyjnej do fazy egzekucyjnej, przygotowując się do wzmożonych kontroli. Polska pozostawała dotychczas w tyle za częścią rynku europejskiego, jednak podpis Prezydenta RP zamyka etap krajowych prac legislacyjnych i wprowadza regulację w fazę operacyjną.

Skierowanie wybranych przepisów do Trybunału Konstytucyjnego nie zawiesza obowiązywania ustawy ani nie wstrzymuje przygotowań do jej egzekwowania. Z perspektywy zarządczej odkładanie działań związanych z cyberbezpieczeństwem zwiększa ryzyko regulacyjne i odpowiedzialność po stronie organizacji oraz jej kierownictwa.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

„Podpisanie nowelizacji KSC [ustawa o krajowym systemie cyberbezpieczeństwa] to moment przełomowy dla zarządów. Cyberbezpieczeństwo przestaje być kwestią techniczną, a staje się elementem odpowiedzialności korporacyjnej i nadzoru właścicielskiego. W warunkach rosnącej liczby ataków brak systemowego podejścia do ryzyka cyfrowego to dziś ryzyko strategiczne” – podkreśla Mateusz Masiak, CEO Quantifier.

Dalszy ciąg materiału pod wideo

Co firmy muszą zrobić, by uniknąć kar

NIS2 rozszerza katalog podmiotów objętych regulacją i wprowadza wyraźną odpowiedzialność kierownictwa najwyższego szczebla za system zarządzania ryzykiem cyberbezpieczeństwa. Oznacza to konieczność weryfikacji, czy organizacja kwalifikuje się jako podmiot kluczowy lub ważny, przeprowadzenia analizy luk w obszarze polityk, procedur i zabezpieczeń technicznych oraz wdrożenia skutecznych mechanizmów reagowania na incydenty i raportowania w krótkich terminach.

Szczególne znaczenie ma również bezpieczeństwo łańcucha dostaw. Największe ryzyka często znajdują się poza organizacją, u dostawców i partnerów. NIS2 wymusza podejście systemowe – od zarządzania ryzykiem, przez dokumentację, po stałe monitorowanie zgodności. To nie jest projekt jednorazowy, lecz proces ciągły” – wskazuje Weronika Czaplewska, wiceprezeska Quantifier.

24 godziny na zgłoszenie incydentu. Nowe realia dla firm

Wejście w życie dyrektywy NIS2 Directive oznacza też jakościową zmianę w podejściu do cyberbezpieczeństwa – z obszaru technicznego wsparcia IT do poziomu odpowiedzialności strategicznej i nadzorczej. Szczególnie widoczny jest rozdźwięk pomiędzy realiami rynkowymi a wymaganiami regulacyjnymi: globalne raporty wskazują, że średni czas wykrycia incydentu nadal liczony jest w tygodniach, a często miesiącach, podczas gdy NIS2 wymaga bardzo szybkiego działania i wstępnego zgłoszenia incydentu w ciągu 24 godzin od jego wykrycia.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

To oznacza konieczność budowy systemów wczesnego ostrzegania, formalnych ścieżek eskalacyjnych, jasnych progów istotności incydentu oraz regularnych testów procedur.

Jednocześnie dyrektywa jednoznacznie przenosi ciężar odpowiedzialności na poziom zarządu – organy zarządzające mają obowiązek zatwierdzać środki zarządzania ryzykiem cyber oraz nadzorować ich wdrażanie. W praktyce wymusza to formalne przypisanie właściciela ryzyka cyber, regularne raportowanie do zarządu oraz podnoszenie kompetencji członków najwyższego kierownictwa.

Największym błędem byłoby jednak traktowanie NIS2 jako checklisty do „odhaczenia”. Regulacja wymaga systemowego podejścia: prowadzenia rejestru aktywów, przeprowadzania analiz wpływu na biznes (BIA), cyklicznej oceny ryzyka, nadzoru nad bezpieczeństwem łańcucha dostaw oraz gromadzenia dowodów realnego stosowania polityk i procedur. Regulator będzie oceniał nie tylko istnienie dokumentów, lecz ich faktyczne funkcjonowanie w organizacji.

Tym samym NIS2 staje się impulsem do budowy dojrzałego modelu governance w obszarze cyberbezpieczeństwa – z mierzalnymi wskaźnikami, nadzorem zarządczym i audytowalnym śladem decyzyjnym – a dla firm, które podejdą do tego strategicznie, może stać się nie tylko obowiązkiem, lecz także elementem przewagi konkurencyjnej.

Czym jest dyrektywa NIS2 i co zmienia w polskim prawie?

NIS2 zastąpiła poprzednią dyrektywę NIS z 2016 r., która okazała się zbyt wąska zakresowo i zbyt różnie interpretowana przez poszczególne państwa – co przekładało się na nierówny poziom ochrony na jednolitym rynku cyfrowym.

Nowa dyrektywa ujednolica minimalne standardy w całej Unii: obejmuje więcej sektorów, więcej podmiotów i wyraźnie przypisuje odpowiedzialność za cyberbezpieczeństwo organom zarządzającym, nie działom IT. Polska wdrożyła ją z opóźnieniem: unijny termin transpozycji upłynął w październiku 2024 r., ustawa wchodzi w życie 3 kwietnia 2026 r. Przy podpisaniu Prezydent RP skierował wybrane przepisy – dotyczące obowiązków nakładanych na przedsiębiorców w związku z procedurą uznawania dostawców wysokiego ryzyka – do kontroli następczej przez Trybunał Konstytucyjny, co nie wstrzymuje obowiązywania ustawy.

Dyrektywa NIS2 i jej implementacja do polskiego prawa – ważne dla firm

Czy Twoja organizacja podlega NIS2?

W praktyce wiele firm dopiero w najbliższych miesiącach będzie weryfikować, czy nowe przepisy obejmują ich działalność. Kluczowe znaczenie ma nie tylko sektor, ale również wielkość organizacji oraz jej rola w łańcuchach dostaw podmiotów objętych regulacją.

Zdaniem ekspertów pierwszym krokiem powinno być przeprowadzenie wstępnej oceny kwalifikacji do NIS2 oraz identyfikacja obszarów wymagających dostosowania – od zarządzania ryzykiem cyber, przez procedury raportowania incydentów, po nadzór nad dostawcami.

NIS2

NIS2

Media

Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Procedura VAT OSS w e-commerce: kiedy faktycznie upraszcza rozliczenie, a kiedy nie powinna być stosowana. Faktury, kasa fiskalna, KSeF, zwroty i reklamacje
15 cze 2026

Procedura OSS została stworzona po to, by uprościć rozliczanie VAT od określonych transakcji B2C w Unii Europejskiej. Z oficjalnych wyjaśnień Ministerstwa Finansów wynika, że obejmuje ona przede wszystkim wewnątrzwspólnotową sprzedaż towarów na odległość, wybrane usługi świadczone konsumentom oraz niektóre dostawy krajowe realizowane za pośrednictwem interfejsów elektronicznych. Jej sens jest prosty: zamiast rejestrować się do VAT osobno w wielu państwach UE, podatnik może rozliczyć zagraniczny VAT w jednym państwie identyfikacji. Jednocześnie poprawna analiza nie powinna zaczynać się od pytania o samą rejestrację do OSS, lecz od kwalifikacji modelu sprzedaży: skąd wysyłany jest towar, kto jest nabywcą, kto jest importerem, czy mamy do czynienia z WSTO czy ze sprzedażą na odległość towarów importowanych (SOTI) lub sprzedażą krajową i gdzie znajduje się miejsce opodatkowania. Dopiero po przejściu przez te etapy można ocenić, czy OSS upraszcza rozliczenie, czy też byłby użyty nieprawidłowo.
Zwolnienie podmiotowe w VAT w 2026 r. - co wlicza się do limitu? Kiedy podatnik traci prawo do zwolnienia i jak może do niego wrócić?
15 cze 2026

Zwolnienie podmiotowe w VAT kojarzy się z patrzeniem wyłącznie na kwotę sprzedaży. W praktyce przedsiębiorca powinien odpowiedzieć na trzy pytania: które czynności wliczają się do limitu, które są z niego wyłączone i czy nie wykonuje czynności, które odbierają prawo do zwolnienia niezależnie od wysokości obrotu. Najwięcej ryzyk pojawia się przy najmie, mediach, nieruchomościach i usługach zagranicznych.
Czy „CIT estoński” jest pułapką podatkową? Przepisy nie przewidują trybu naprawczego co do niespełnienia warunków wstępnych
15 cze 2026

Nawet nieświadomie dokonany wadliwy wybór tej formy opodatkowania, jaką jest CIT estoński jest od początku nieważny i spółka ex lege jest opodatkowana wstecznie na zasadach ogólnych. Przepisy nie przewidują tu trybu naprawczego – pisze prof. dr hab. Witold Modzelewski.
KSeF a odliczenie VAT – nowe wyjaśnienia Ministerstwa Finansów
15 cze 2026

Wokół obowiązkowego korzystania z systemu KSeF oraz jego wpływu na moment odliczenia VAT i rozliczenia w JPK_V7 pojawiły się istotne wątpliwości podatników. Szczególnie problematyczne stały się sytuacje, w których te same faktury funkcjonują jednocześnie poza systemem (papierowo lub e-mailem) oraz w KSeF.

REKLAMA

Koniec automatycznych PIT-11? Ministerstwo Finansów odpowiada na zarzuty dotyczące projektu UDER105
16 cze 2026

Ministerstwo Finansów broni swojego projektu deregulacyjnego UDER105, który zakłada zniesienie obowiązku automatycznego przekazywania podatnikom formularzy PIT-11 i innych informacji podatkowych. W odpowiedzi na interpelację posła Janusza Kowalskiego resort przekonuje, że zmiany mają ograniczyć biurokrację i odpowiadają na postępującą cyfryzację rozliczeń podatkowych. Jednocześnie pojawiają się pytania o dostęp do dokumentów dla seniorów, osób wykluczonych cyfrowo oraz możliwość szybkiej weryfikacji danych przekazywanych fiskusowi.
JPK-CIT pod presją krytyki. Eksperci alarmują: nowe obowiązki mogą uderzyć w najmniejsze firmy
12 cze 2026

Rozszerzanie obowiązków raportowych na mikro, małe i średnie przedsiębiorstwa może oznaczać wyższe koszty działalności, więcej formalności i spadek konkurencyjności sektora MŚP. Takie wnioski płyną ze stanowiska Rady Naukowej przy Rzeczniku Małych i Średnich Przedsiębiorców dotyczącego wdrażania JPK-CIT. Eksperci podkreślają, że cyfryzacja administracji jest potrzebna, ale nie może odbywać się kosztem najmniejszych firm.
Skarbówka potwierdza: od usług doradczych można odliczyć VAT. Dla firm to nawet tysiące złotych oszczędności
11 cze 2026

Przedsiębiorcy wydają na doradców dziesiątki, a czasem setki tysięcy złotych podczas poszukiwania inwestora lub finansowania. Powstaje pytanie: czy od takich usług można odliczyć VAT? Najnowsza interpretacja Dyrektora Krajowej Informacji Skarbowej potwierdza, że tak — pod warunkiem spełnienia kilku istotnych warunków. Dla wielu firm oznacza to możliwość odzyskania znacznych kwot podatku i poprawę płynności finansowej.
Nadzwyczajny podatek od paliw. Stawka 60%. Obniżka z 75% [projekt ustawy]
11 cze 2026

Stawka 75% obniżona do 60%. Niższy podatek od nadzwyczajnych zysków (tzw. windfall tax) obciążający przedsiębiorców prowadzących działalność w obszarze rynku ropy naftowej, tj. podmiotów będących producentami lub dokonujących obrotu z zagranicą niektórymi paliwami ciekłymi.

REKLAMA

KSeF 2027. MF odpowiada na obawy przedsiębiorców dotyczące wysokich kar
15 cze 2026

Od 1 stycznia 2027 roku zaczną obowiązywać administracyjne kary pieniężne za naruszenia związane z Krajowym Systemem e-Faktur. W interpelacji poselskiej pojawiły się pytania o możliwość złagodzenia sankcji i większą ochronę podatników. Ministerstwo Finansów przekonuje jednak, że mechanizmy ochronne oraz zasady miarkowania kar zostały już uwzględnione w obowiązujących przepisach.
Od 1 stycznia 2027 r. początek stosowania kar w KSeF. Nie będzie złagodzenia bo przepisy są już łagodne. Wskaźnik 100% i 18,7%
11 cze 2026

Naczelnik urzędu skarbowego nakłada, w drodze decyzji, na podatnika karę pieniężną w wysokości do 100% kwoty podatku wykazanego na tej fakturze wystawionej poza Krajowym Systemem e-Faktur, a w przypadku faktury bez wykazanego podatku – karę pieniężną w wysokości do 18,7% kwoty należności ogółem wykazanej na tej fakturze wystawionej poza Krajowym Systemem e-Faktur. Minister Finansów nie zrealizuje postulatu obniżenia maksymalnych progów sankcji administracyjnych i wprowadzenie realnych mechanizmów miarkowania kar – według informacji rządu są już przewidziane w ustawie wdrażającej KSeF.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA