GrantThornton - regiony
  • en
    • GrantThornton - regiony

      Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

      kontakt@pl.gt.com

      Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

      kontakt@pl.gt.com
      1. Strona główna
      2. Artykuły
      3. Od kartki papieru po kanapę. Czy NIS2 dotyczy prawie każdego producenta w Polsce?

      Od kartki papieru po kanapę. Czy NIS2 dotyczy prawie każdego producenta w Polsce?

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Usługi

      07.05.2025

      Aktualizacja: 31.03.2026

      Czy producent podlega NIS2? Producenci w rozumieniu NIS2 to nie tylko branża motoryzacyjna, produkcja maszyn czy komputerów, lecz także przedsiębiorstwa wytwarzające wyroby – od mebli po sprzęt AGD. Sprawdź, kiedy status producenta oznacza objęcie obowiązkami NIS2 i dlaczego kluczowa jest samoidentyfikacja.

      Spis treści

      Czym jest NIS2 i jak została wdrożona do polskiego prawa?

      Dyrektywa NIS2, czyli Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 roku, została przyjęta w celu zapewnienia wysokiego poziomu ochrony cyberprzestrzeni na terenie całej Unii Europejskiej. Choć jest to akt prawa unijnego, nie obowiązuje on bezpośrednio – państwa członkowskie zobligowane są do implementacji jego zapisów do krajowych porządków prawnych.

      W Polsce przepisy dyrektywy zostaną wdrożone poprzez zmianę Ustawy o Krajowym Systemie Cyberbezpieczeństwa („Ustawa o KSC”). To właśnie ta ustawa, a nie sama dyrektywa, będzie podstawą obowiązków dla krajowych przedsiębiorców. Przepisy znowelizowanej Ustawy o KSC wchodzą w życie 3 kwietnia 2026 r.

      Zgodnie z nową ustawą, firmy objęte nowymi regulacjami będą miały dwanaście miesięcy od wejścia ich w życie na dostosowanie się do wymagań dotyczących cyberbezpieczeństwa. Dodatkowo, w ciągu sześciu miesięcy od tej daty, konieczne będzie zgłoszenie się do wykazu podmiotów uznanych za kluczowe lub ważne. Istotnym elementem jest tzw. mechanizm samoidentyfikacji – każdy przedsiębiorca sam będzie musiał ocenić, czy podpada pod zakres ustawy.

      Wdrożenie NIS2 w Polsce - Timeline Grant Thornton

      Usługi

      Google news

      Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

      Jakie firmy z branży chemicznej podlegają NIS2?

      Zgodnie z Dyrektywą NIS2 oraz nowelizacją Ustawy o KSC następujący średni i duzi przedsiębiorcy działający w branży chemicznej podlegają obowiązkom wynikającym z NIS2:

      • przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, o których mowa w art. 3 pkt 9 i 14 rozporządzenia REACH (Rozporządzenie (WE) nr 1907/2006 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2006 r. w sprawie rejestracji, oceny, udzielania zezwoleń i stosowanych ograniczeń w zakresie chemikaliów (REACH) i utworzenia Europejskiej Agencji Chemikaliów, zmieniające dyrektywę 1999/45/WE oraz uchylające rozporządzenie Rady (EWG) nr 793/93 i rozporządzenie Komisji (WE) nr 1488/94, jak również dyrektywę Rady 76/769/EWG i dyrektywy Komisji 91/155/EWG, 93/67/EWG, 93/105/WE i 2000/21/WE (Dz. Urz. UE L 396 z 30.12.2006, str.1, z późn. zm.),
      • przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów o których mowa w art. 3 pkt 3 rozporządzenia REACH.

      Średnim przedsiębiorstwem jest podmiot, który:

      • zatrudnia więcej niż 50 pracowników (wliczając również osoby pracujące na podstawie umów cywilnoprawnych), lub
      • jego roczny obrót lub bilans całkowity przekracza 10 mln EUR.

      Wystarczy spełnienie tylko jednego z powyższych warunków. Jeżeli firma przekracza którykolwiek z tych progów, nie może być uznana za małą, a tym samym kwalifikuje się jako co najmniej średnia.

      Na temat producentów substancji oraz wytwórców i dystrybutorów substancji lub mieszanin pisaliśmy tutaj >> Obowiązki sektora chemicznego w kontekście NIS2

      Poniżej skupiamy się na tematyce producentów wyrobów.

      NIS-2 – czy moja firma podlega? [ANKIETA]

      Przygotowaliśmy dla Państwa krótki kwestionariusz, który pozwoli zidentyfikować, czy i w jakim stopniu Państwa firma podlegać będzie pod wymagania Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej (dyrektywa NIS2). NIS-2 zostanie implementowana do polskiego porządku prawnego poprzez nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa, która ma wejść w życie na przełomie 2023 i 2024. Nowe regulacje wprowadzą znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro lub aż 2% rocznego obrotu przedsiębiorstwa. Z przyjemnością pomożemy Państwu przygotować się do tych nowych wymagań. Aby wstępnie zbadać swoje nowe obowiązki w tym zakresie przygotowaliśmy kilka pytań. Po odpowiedzi na pytania otrzymają Państwo wynik, który odzwierciedli prawdopodobieństwo polegania pod nowe obowiązki nałożone przez Dyrektywę i projektowaną nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa.

      1

      Informacje o Twoim biznesie

      2

      Kwestionariusz

      3

      Wynik

      Czy Twoja firma operuje w jednym z poniższych sektorów?

      • Energia
      • Transport
      • Bankowość i infrastruktura rynków finansowych
      • Ochrona zdrowia
      • Zaopatrzenie w wodę pitną i jej dystrybucja
      • Infrastruktura cyfrowa
      • Zarządzanie usługami ICT
      • Przestrzeń kosmiczna
      • Produkcja, wytwarzanie i dystrybucja chemikaliów
      • Produkcja, przetwarzanie i dystrybucja żywności
      • Inna produkcja
      • Usługi pocztowe
      • Gospodarowanie odpadami
      • Dostawcy usług cyfrowych
      • Badania naukowe
      • dostawca usług DNS
      • kwalifikowany albo niekwalifikowany dostawca usług zaufania
      • Podmiot krytyczny
      • Podmiot publiczny
      • Rejestr nazw domen najwyższego poziomu (TLD)
      • przedsiębiorca komunikacji elektronicznej
      • INNE

        W szczególności:

      • Wydobywanie kopalin
      • Energia elektryczna - jako operator systemów dystrybucyjnych, przesyłowych, wytwórca lub uczestnik rynku magazynowania, agregacji, a także jako operator punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
      • System ciepłowniczy lub chłodniczy - operator systemu ciepłowniczego lub chłodniczego
      • Ropa naftowa - jako operator ropociągu, operator instalacji służącej do produkcji, rafinacji, przetwarzania lub magazynowania i przesyłu ropy naftowej, jak również stanowiący krajową centralę zapasów ropy naftowej
      • Gaz - Jako przedsiębiorca dostarczający gaz lub operator systemu dystrybucyjnego, przesyłowego, magazynowania, LNG, jak również przedsiębiorstwo gazowe lub operator instalacji służących do rafinacji i przetwarzania gazu ziemnego; podmioty prowadzące działalność gospodarczą w zakresie wydobywania gazu ziemnego na podstawie koncesji
      • Energetyka jądrowa - podmiot będący operatorem obiektu energetyki jądrowej, podmiot będący inwestorem obiektu energetyki jądrowej
      • Wodór - jako operator instalacji służących do produkcji, magazynowania i przesyłu wodoru
      • Transport lotniczy - jako przewoźnik lotniczy, Zarządzający portem lotniczym lub jako obsługujący urządzenia pomocnicze w porcie lotniczym; operator zarządzający ruchem lotniczym, który zapewnia służbę kontroli ruchu lotniczego (ATC)
      • Transport kolejowy - zarządcy infrastruktury kolejowej lub przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej
      • Transport wodny - armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, a także organy zarządzające portami, oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, a także operatorzy systemów ruchu statków
      • Transport drogowy - organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności

        • W szczególności:

      • Instytucja kredytowa
      • operatorzy systemów obrotu
      • kontrahenci centralni (CCP)
      • SKOK
      • Biura maklerskie

        • W szczególności:

      • Podmiot leczniczy
      • Laboratoria referencyjne UE
      • podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych
      • podmioty udzielające świadczeń opieki zdrowotnej będące podwykonawcą dla podmiotów kluczowych lub ważnych w sektorze ochrona zdrowi
      • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki
      • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne
      • Apteka ogólnodostępna
      • Hurtownia farmaceutyczna
      • dostawcy i dystrybutorzy wody przeznaczonej do spożycia przez ludzi
      • Zbiorowe odprowadzanie ścieków Przedsiębiorstwo wodociągowo-kanalizacyjne

        • W szczególności:

      • Dostawca punktu wymiany ruchu internetowego
      • Dostawca chmury obliczeniowej
      • Dostawca usług centrum przetwarzania danych
      • Dostawca sieci dostarczania treści
      • Podmiot świadczący usługę rejestracji nazw domen
      • Dostawca usług zarządzanych
      • Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa
      • operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej
      • W szczególności przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, a także przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów
      • Przedsiębiorstwa spożywcze zajmujące się dystrybucją hurtową oraz przemysłowymi produkcją i przetwarzaniem
      • produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
      • produkcja komputerów, wyrobów elektronicznych i optycznych
      • produkcja urządzeń elektrycznych
      • produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
      • produkcja pojazdów samochodowych, przyczep i naczep
      • produkcja pozostałego sprzętu transportowego
      • operatorzy świadczący usługi pocztowe
      • Zbieranie odpadów
      • Transport odpadów
      • Przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
      • Działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
      • Dostawy i usługi dla sektora gospodarowania odpadami
      • Zbieranie odpadów
      • dostawcy internetowych platform handlowych
      • dostawcy wyszukiwarek internetowych
      • dostawcy platform usług sieci społecznościowych
      • organizacje badawcze
      • uczelnie
      • federacje podmiotów systemu szkolnictwa wyższego i nauki
      • instytuty naukowe PAN
      • międzynarodowe instytuty naukowe
      • Centrum Łukasiewicz
      • instytuty działające w ramach Sieci Badawczej Łukasiewicz
      • Polska Akademia Umiejętności

        • W szczególności:

      • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa
      • sądy i trybunały
      • jednostki samorządu terytorialnego oraz ich związki
      • związki metropolitalne
      • jednostki budżetowe
      • samorządowe zakłady budżetowe
      • agencje wykonawcze
      • instytucje gospodarki budżetowej
      • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego
      • uczelnie publiczne
      • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne
      • państwowe i samorządowe instytucje kultury
      • Instytuty badawcze
      • Narodowy Bank Polski
      • Bank Gospodarstwa Krajowego
      • Urząd Dozoru Technicznego
      • Polska Agencja Żeglugi Powietrznej
      • Polskie Centrum Akredytacji
      • Urząd Komisji Nadzoru Finansowego
      • Narodowy Fundusz Zdrowia
      • Polska Agencja Prasowa
      • Państwowe Gospodarstwo Wodne Wody Polskie, o którym mowa w ustawie z dnia 20 lipca 2017 r. - Prawo wodne (Dz. U. z 2024 r. poz. 1087 i 1089)
      • Polski Fundusz Rozwoju i inne instytucje rozwoju, o których mowa w art. 2 ust. 1 pkt 1 i 3-6 ustawy z dnia 4 lipca 2019 r. o systemie instytucji rozwoju
      • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej
      • Wojewódzkie fundusze ochrony środowiska i gospodarki wodnej
      • Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych
      • Zakład Unieszkodliwiania Odpadów Promieniotwórczych z siedzibą w Otwocku-Świerku
      • Spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679)

      Opowiedz nam o swoim biznesie

      • Mniej niż 50
      • Pomiędzy 50 a 250
      • Więcej niż 250
      • Mniej niż 10 mln Euro
      • Pomiędzy 10 a 50 mln Euro
      • Powyżej 50 mln Euro

      Twój wynik:

      Twoje odpowiedzi
      Wielkość firmy 0 - 10 pracowników Zmień

      Adam Woźniak

      Partner

      Skontaktuj się z Adam Woźniak, by skonsultować swój wynik.

      *Zgoda obowiązkowa
      Informacje o sposobach przetwarzania danych osobowych znajdziesz w Polityce prywatności i Klauzuli informacyjnej.

      Czy Twoja firma jest producentem wyrobu w rozumieniu REACH?

      Zgodnie z definicją z art. 3 ust. 3 REACH wyrób to „przedmiot, który podczas produkcji otrzymuje określony kształt, powierzchnię, konstrukcję lub wygląd zewnętrzny, co decyduje o jego funkcji w stopniu większym niż jego skład chemiczny”. Z definicji tej można wywnioskować, że wyrób to przedmiot zawierający następujące cechy:

      1. Jest złożony z jednej lub kilku substancji lub mieszanin

      Wyroby mogą być wytwarzane z różnych materiałów, zarówno naturalnych, jak i syntetycznych. Przykłady obejmują drewno, wełnę, polietylen (PE) i inne tworzywa sztuczne. Ważne jest, aby zrozumieć, że skład chemiczny wyrobu jest istotny, ale nie decyduje o jego funkcji w takim stopniu jak jego kształt, powierzchnia czy konstrukcja.

      1. Posiada określony kształt, powierzchnię lub konstrukcję nadaną podczas procesu produkcyjnego

      Proces produkcyjny nadaje wyrobom ich unikalne cechy fizyczne, które determinują ich funkcję. Przykłady obejmują formowane wtryskowo krzesła ogrodowe, łyżki z jednego kawałka plastiku, czy skomplikowane konstrukcje mebli. Te cechy fizyczne są kluczowe dla określenia, czy dany przedmiot jest wyrobem w rozumieniu REACH.

      1. Jego funkcja ma większe znaczenie niż jego skład chemiczny

      Funkcja wyrobu jest określana przez jego kształt, powierzchnię i konstrukcję, a nie przez jego skład chemiczny. Na przykład, kanapa, pojazd czy sprzęt elektroniczny mają określone funkcje, które wynikają z ich konstrukcji i kształtu, a nie tylko z materiałów, z których są wykonane.

      Celem określenia, czy dany przedmiot spełnia definicję wyrobu w rozumieniu rozporządzenia REACH, należy ocenić jego funkcję oraz kształt, powierzchnię lub konstrukcję. Wyroby, które są składane lub łączone ze sobą, pozostają wyrobami, pod warunkiem że zachowują specjalny kształt, powierzchnię lub konstrukcję, które decydują o funkcji całości w stopniu wyższym niż skład chemiczny, lub pod warunkiem, że nie stają się odpadami.

      Skorzystaj z naszych usług z zakresu: Kancelaria prawna
      Dowiedz się więcej

      Dlaczego producenci wyrobów spoza branży chemicznej mogą podlegać NIS2?

      Z przytoczonej definicji „wyrobu” wynikają istotne konsekwencje praktyczne. W rozumieniu rozporządzenia REACH, wyrobem jest każdy przedmiot, którego funkcję w większym stopniu niż jego skład chemiczny określa kształt, powierzchnia lub konstrukcja. W efekcie, za producenta wyrobu może zostać uznana zdecydowana większość firm wytwarzających fizyczne przedmioty – niezależnie od branży. Dotyczy to m.in. producentów sprzętu AGD, mebli, zabawek, artykułów budowlanych czy elementów dekoracyjnych.

      Biorąc pod uwagę zakres dyrektywy NIS2, producenci raczej będą dopasowywać swoją działalność do innych bardziej oczywistych sektorów produkcyjnych określonych jako kluczowe i ważne, np. produkcja i dystrybucja żywności, wyrobów medycznych, elektroniki, urządzeń elektrycznych, maszyn, pojazdów czy sprzętu transportowego.

      W praktyce oznacza to, że wielu przedsiębiorców, którzy nie kojarzą swojej działalności z branżą chemiczną może podlegać obowiązkom wynikającym z NIS2. Kluczowe jest więc dokonanie świadomej samooceny – czy dana firma, ze względu na charakter produkcji oraz swoją wielkość, kwalifikuje się jako producent wyrobu.

      Powyższa interpretacja przepisów została jednoznacznie potwierdzona w uzasadnieniu nowelizacji Ustawy KSC, w którym można wprost wyczytać:

      „Określając, czy coś jest wyrobem w rozumieniu REACH, należy przeanalizować czy stanowi przedmiot, który podczas produkcji otrzymuje określony kształt, powierzchnię, konstrukcję lub wygląd zewnętrzny, co decyduje o jego funkcji w stopniu większym niż jego skład chemiczny. Taka sytuacja zachodzi na przykład w przypadku produkcji ubrań, podłóg, mebli, biżuterii, gazet czy plastikowych opakowań.”

      20 stycznia 2026 r. Komisja Europejska przedstawiła pakiet zmian w regulacjach cyberbezpieczeństwa. Głównym kierunkiem zmian jest doprecyzowanie przepisów, w tym również zakresu podmiotowego dyrektywy. Zmiany mają objąć w szczególności sektor chemikaliów. Celem jest zawężenie zakresu tego sektora wyłączenie do produkcji i doprecyzowanie kryteriów podlegania poprzez odesłanie do konkretnych obowiązków REACH.

      Jakie obowiązki nakłada NIS2 na producentów wyrobów?

      Zgodnie z projektem nowelizacji Ustawy o KSC, podmioty objęte regulacjami będą zobowiązane między innymi:

      • zapewnić ciągłość działania, na przykład zarządzania kopiami zapasowymi i przywracania normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzania kryzysowego,
      • zapewnić bezpieczeństwo łańcucha dostaw, w tym aspektów związanych z bezpieczeństwem dotyczącym stosunków między każdym podmiotem a jego bezpośrednimi dostawcami lub usługodawcami,
      • zapewnić bezpieczeństwo w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowania w przypadku podatności i ich ujawniania,
      • zapewnić polityki i procedury służące ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie,
      • zapewnić podstawowe praktyki cyberhigieny i szkolenia w zakresie cyberbezpieczeństwa,
      • zapewnić polityki i procedury stosowania kryptografii i, w stosownych przypadkach, szyfrowania,
      • zapewnić bezpieczeństwo zasobów ludzkich, polityki kontroli dostępu i zarządzania aktywami,
      • w stosownych przypadkach – zapewnić stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo oraz zabezpieczonych systemów łączności wewnątrz podmiotu w sytuacjach nadzwyczajnych,
      • zgłaszać osoby lub organy zarządzające w firmie, które zatwierdzają środki zarządzania ryzykiem w cyberbezpieczeństwie,
      • zapewnić regularny audyt bezpieczeństwa na własny koszt.

      W przypadku tzw. podmiotów ważnych, niedostosowanie się do wymogów może skutkować sankcjami finansowymi – minimalna kara wynosi 15 000 zł, natomiast górna granica sięga 7 mln euro. Co istotne, odpowiedzialność finansowa może również dotknąć osoby zarządzające firmą, np. członków zarządu lub wspólników.

      NIS2 znacząco rozszerza zakres podmiotów objętych obowiązkami w obszarze cyberbezpieczeństwa, dlatego produkcja NIS2 i status producenta wyrobu powinny zostać zweryfikowane nie tylko przez branżę chemiczną, ale przez większość firm wytwarzających fizyczne produkty. Producenci często nie są świadomi, że już dziś spełniają kryteria objęcia regulacją. Z perspektywy praktyki doradczej kluczowe jest jak najszybsze przeprowadzenie rzetelnej samoidentyfikacji i zaplanowanie działań wdrożeniowych.

      AUTORZY: Witold Chruszcz oraz Magdalena Bilicka, Kancelaria Prawna Grant Thornton

      Czytaj więcej o NIS2:

      NIS2 dla producentów w Polsce – ważne pytania

      Czy producent podlega NIS2?

      Tak, producent może podlegać NIS2, jeżeli spełnia kryteria podmiotowe (co najmniej średnie przedsiębiorstwo) oraz prowadzi działalność w jednym sektorze produkcji wskazanych w załączniku do ustawy (np. producent komputerów, maszyn, pojazdów) bądź produkuje wyroby.

      Od kiedy NIS2 obowiązuje w Polsce?

      Przepisy wdrażające dyrektywę NIS2 do polskiego porządku prawnego wejdą w życie 3 kwietnia 2026 r. Od tej daty firmy objęte regulacją będą miały 12 miesięcy na dostosowanie się do nowych obowiązków z zakresu cyberbezpieczeństwa oraz 6 miesięcy na zgłoszenie się do wykazu podmiotów kluczowych lub ważnych.

      Kim jest producent wyrobu w rozumieniu REACH?

      Producentem wyrobu jest podmiot wytwarzający przedmiot, którego funkcja wynika głównie z jego kształtu, powierzchni lub konstrukcji, a nie ze składu chemicznego. Do wyrobów zaliczają się m.in. meble, sprzęt AGD, zabawki, elementy budowlane czy opakowania.

      Dlaczego NIS2 dotyczy producentów spoza branży chemicznej?

      Definicja wyrobu w REACH jest bardzo szeroka i obejmuje większość fizycznych produktów. W efekcie producenci działający w różnych sektorach – np. produkcja mebli, odzieży, opakowań – mogą zostać uznani za producentów wyrobów i podlegać NIS2, o ile spełniają kryteria wielkości przedsiębiorstwa.

      Jakie obowiązki NIS2 nakłada na producentów?

      NIS2 zobowiązuje producentów m.in. do wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie, zapewnienia ciągłości działania, bezpieczeństwa łańcucha dostaw, regularnych audytów oraz szkoleń pracowników. Niedostosowanie się do wymogów może skutkować wysokimi karami finansowymi i odpowiedzialnością osób zarządzających.

      Porozmawiajmy o Twoich wyzwaniach

      Świadczymy usługi w zakresie Kancelaria prawna

      Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

      Pole zawiera niedozwolone znaki

      Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Skontaktuj się Poproś o kontakt

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Poproś o kontakt

      Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

      Artykuły z kategorii: Kancelaria prawna

      Zobacz wszystkie

      Newsletter

      Subskrybuj specjalny newsletter, aby otrzymywać informacje o wszystkich najnowszych wpisach na blogu Grant Thornton!

      Usługi Grant Thornton z obszaru: Kancelaria prawna

      Skorzystaj z wiedzy naszych ekspertów

      Najczęściej czytane

      Zobacz wszystkie
      Powered by  Zgodności ciasteczek z RODO
      Informacja o ciasteczkach

      1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

      2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

      3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

      4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

      3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

      Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.