GrantThornton - regiony
  • en
  • de
    • GrantThornton - regiony

      Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

      kontakt@pl.gt.com

      Wybierz usługę po lewej lub skontaktuj się z nami mailowo!

      kontakt@pl.gt.com
      1. Strona główna
      2. Artykuły
      3. NIS2: Ustawa o KSC najbardziej restrykcyjną ustawą w Europie?

      NIS2: Ustawa o KSC najbardziej restrykcyjną ustawą w Europie?

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Usługi

      29.08.2024

      Aktualizacja: 08.10.2024

      Trwają prace nad nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma implementować unijną Dyrektywę NIS-2. Opublikowany 24 kwietnia 2024 r. projekt nowelizacji Ustawy o KSC został poddany konsultacjom publicznym.

      W licznie zgłaszanych stanowiskach najczęściej pojawia się jeden wniosek – zwiększenie poziomu cyberbezpieczeństwa jest niezbędne, jednak proponowane zmiany są zbyt restrykcyjne, kosztowne i mogą prowadzić do odwrotnych skutków niż zamierzone.

      AKTUALIZACJA z 8.10.2024 r.: W dniu 7 października 2024 r. opublikowany został nowy projekt nowelizacji Ustawy o Krajowym Systemie Bezpieczeństwa, który uwzględnił wiele postulatów zgłaszanych w trakcie procesu opiniowania pierwszego projektu nowelizacji. Zgodnie z zapowiedziami implementacja NIS2 ma nastąpić w 2025 roku.

      Do najważniejszych zmian można zaliczyć:

      1. znika domniemanie w zakresie spełniania wymogów ustawy w sytuacji, gdy organizacja wdrożyła normy ISO/IEC 27001 oraz ISO/IEC 22301
      2. obowiązek zgłoszenia się do wykazu podmiotów ważnych i kluczowych wydłużony został z 2 miesięcy do 3 miesięcy
      3. pierwszy audyt nastąpi po 24 miesiącach, a nie po 12
      4. sektory produkcji (w tym produkcji chemikaliów i żywności) zostały uznane za sektory ważne, a nie kluczowe
      5. zmienia się część definicji, w tym definicja dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa
      6. uczestnictwo w grupie kapitałowej nie będzie musiało automatycznie oznaczać, że podmiot, który działa w danym sektorze podlega pod nowe obowiązki
      7. obowiązek dbania o bezpieczeństwo łańcucha dostaw został ograniczony nie tylko do usług, produktów i procesów ICT, ale również do dostawców bezpośrednich
      8. rozszerzono katalog przesłanek umożliwiających nałożenie kary pieniężnej (zwłaszcza na kierowników podmiotów zobowiązanych).

      Podsumowanie

      Dyrektywa NIS- 2 – czego dotyczy i jakie sektory obejmuje?

      Dyrektywa NIS-2* została wprowadzona w miejsce obowiązujących od lat, niewystarczających i nieefektywnych z punktu widzenia dzisiejszych wyzwań oraz zagrożeń postanowień dawnej Dyrektywy NIS-1. Celem nowych przepisów jest wzmocnienie cyberbezpieczeństwa w krajach Unii Europejskiej poprzez rozszerzenie zakresu wcześniej obowiązujących regulacji zarówno w zakresie podmiotowym, jak i przedmiotowym. Poprzednie regulacje obejmowały w szczególności: branżę energetyczną, transport, bankowość, ochronę zdrowia oraz infrastrukturę cyfrową, jednak w praktyce, zważywszy na kryteria kwalifikacji, krąg podmiotów zobowiązanych tymi przepisami nie był duży.

      Usługi

      Ważny fragment

      Dyrektywa NIS-2 istotnie rozszerza katalog podmiotów objętych wcześniejszą regulacją między innymi o takie sektory jak: produkcja, wytwarzanie i dystrybucja żywności, produkcja, przetwarzanie i dystrybucja chemikaliów, badania naukowe, administracja publiczna czy dostawcy usług cyfrowych. Wprowadza również znacznie surowsze wymogi dotyczące zarządzania ryzykiem i raportowania incydentów cyberbezpieczeństwa oraz przewiduje dotkliwe sankcje za nieprzestrzeganie przepisów.

      Nowe przepisy powinny zostać implantowane do polskiego porządku prawnego do dnia 18 października 2024 r. Regulacje krajowe muszą pozostać zgodne z kierunkiem wyznaczonym przez prawo unijne, jednak państwa członkowskie mają kompetencje do zaostrzenia regulacji krajowych w stosunku do NIS-2. W Polsce implementacja postanowień Dyrektywy NIS-2 nastąpić ma poprzez nowelizację Ustawy o KSC.

      *Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148

      Uwagi do Projektu Ustawy o KSC – nadregulacja, kontrowersyjne zapisy i milionowe koszty?

      Opublikowany dnia 24 kwietnia 2024 r. projekt nowelizacji Ustawy o KSC w dniu sporządzenia niniejszego artykułu jest na etapie opiniowania.

      Ważny fragment

      W procesie przeprowadzonych konsultacji publicznych, zgłoszono wiele zdań krytycznych wobec proponowanej nowelizacji. Przedstawiciele przedsiębiorców odnoszący się do projektu nowelizacji zgodnie wskazali, że proponowane zmiany nakładają na polskie firmy nieproporcjonalne, w stosunku do regulacji wdrażanych w innych krajach UE, obowiązki, których realizacja znacznie zwiększy koszty prowadzenia działalności i zmniejszy zainteresowanie inwestorów zagranicznych na polskim rynku.

      O niebagatelnym znaczeniu wprowadzanych zmian świadczy liczba uwag zgłoszonych do projektu nowelizacji Ustawy o KSC przez reprezentantów różnych instytucji, branż i sektorów. Tak wysokie zaangażowanie w proces legislacyjny nie dziwi, bowiem szacuje się, że zmiany mogą dotknąć niemal 40 tys. podmiotów.

      NIS2: projekt Ustawy o KSC rozszerza katalog podmiotów objętych regulacjami

      Projekt Ustawy o KSC zakłada, że nowymi regulacjami, oprócz podmiotów wskazanych bezpośrednio w NIS-2, objęte będą w szczególności: administracja publiczna w zakresie zdecydowanie bardziej rozszerzonym niż zakłada to dyrektywa, sektor farmaceutyczny i instytucje edukacyjne. Spośród powyższego katalogu najwięcej kontrowersji budzi objęcie regulacjami administracji publicznej, w tym na szczeblu lokalnym (włączając jednostki samorządu terytorialnego, uczelnie publiczne, publiczne zakłady opieki zdrowotnej, czy instytucje kultury). Odpowiedzialni za sektor administracji publicznej jednoznacznie wskazują, że koszty wdrożenia i spełnienia obowiązków nakładanych przez nowe regulacje mogą zrujnować budżety poszczególnych jednostek. Ponadto, sporo negatywnych komentarzy wywołało przypisanie obowiązków kontrolnych w sektorze administracji publicznej ABW oraz ministrowi właściwemu do spraw informatyzacji. Jak wskazało w swoim stanowisku ABW, jednostka nie będzie miała zasobów, aby w przewidywanym czasie wypełnić przewidziane ustawą zadania:

      Rzetelne i terminowe spełnienie wymagań zawartych w ww. przepisach nie jest możliwe, wobec czego, w przedmiotowym zakresie, postuluje się całkowite wyłączenie służb specjalnych z konieczności realizacji obowiązków zdefiniowanych w art. 8 albo wydłużenie (o co najmniej 3 lata) czasu na wdrożenie rozwiązań wymaganych przepisami […].

      NIS-2 – czy moja firma podlega? [ANKIETA]

      Przygotowaliśmy dla Państwa krótki kwestionariusz, który pozwoli zidentyfikować, czy i w jakim stopniu Państwa firma podlegać będzie pod wymagania Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej (dyrektywa NIS2). NIS-2 zostanie implementowana do polskiego porządku prawnego poprzez nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa, która ma wejść w życie na przełomie 2023 i 2024. Nowe regulacje wprowadzą znaczące zmiany dla polskich podmiotów: odpowiedzialność organów zarządzających oraz kary dochodzące do 10 000 000 euro lub aż 2% rocznego obrotu przedsiębiorstwa. Z przyjemnością pomożemy Państwu przygotować się do tych nowych wymagań. Aby wstępnie zbadać swoje nowe obowiązki w tym zakresie przygotowaliśmy kilka pytań. Po odpowiedzi na pytania otrzymają Państwo wynik, który odzwierciedli prawdopodobieństwo polegania pod nowe obowiązki nałożone przez Dyrektywę i projektowaną nowelizację Ustawy o Krajowym Systemie Bezpieczeństwa.

      1

      Informacje o Twoim biznesie

      2

      Kwestionariusz

      3

      Wynik

      Czy Twoja firma operuje w jednym z poniższych sektorów?

      • Energia
      • Transport
      • Bankowość i infrastruktura rynków finansowych
      • Ochrona zdrowia
      • Zaopatrzenie w wodę pitną i jej dystrybucja
      • Infrastruktura cyfrowa
      • Zarządzanie usługami ICT
      • Przestrzeń kosmiczna
      • Produkcja, wytwarzanie i dystrybucja chemikaliów
      • Produkcja, przetwarzanie i dystrybucja żywności
      • Inna produkcja
      • Usługi pocztowe
      • Gospodarowanie odpadami
      • Dostawcy usług cyfrowych
      • Badania naukowe
      • dostawca usług DNS
      • kwalifikowany albo niekwalifikowany dostawca usług zaufania
      • Podmiot krytyczny
      • Podmiot publiczny
      • Rejestr nazw domen najwyższego poziomu (TLD)
      • przedsiębiorca komunikacji elektronicznej
      • INNE

        W szczególności:

      • Wydobywanie kopalin
      • Energia elektryczna - jako operator systemów dystrybucyjnych, przesyłowych, wytwórca lub uczestnik rynku magazynowania, agregacji, a także jako operator punktów ładowania odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania użytkownikom końcowym, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
      • System ciepłowniczy lub chłodniczy - operator systemu ciepłowniczego lub chłodniczego
      • Ropa naftowa - jako operator ropociągu, operator instalacji służącej do produkcji, rafinacji, przetwarzania lub magazynowania i przesyłu ropy naftowej, jak również stanowiący krajową centralę zapasów ropy naftowej
      • Gaz - Jako przedsiębiorca dostarczający gaz lub operator systemu dystrybucyjnego, przesyłowego, magazynowania, LNG, jak również przedsiębiorstwo gazowe lub operator instalacji służących do rafinacji i przetwarzania gazu ziemnego; podmioty prowadzące działalność gospodarczą w zakresie wydobywania gazu ziemnego na podstawie koncesji
      • Energetyka jądrowa - podmiot będący operatorem obiektu energetyki jądrowej, podmiot będący inwestorem obiektu energetyki jądrowej
      • Wodór - jako operator instalacji służących do produkcji, magazynowania i przesyłu wodoru
      • Transport lotniczy - jako przewoźnik lotniczy, Zarządzający portem lotniczym lub jako obsługujący urządzenia pomocnicze w porcie lotniczym; operator zarządzający ruchem lotniczym, który zapewnia służbę kontroli ruchu lotniczego (ATC)
      • Transport kolejowy - zarządcy infrastruktury kolejowej lub przedsiębiorstwa kolejowe, w tym operatorzy infrastruktury kolejowej
      • Transport wodny - armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, a także organy zarządzające portami, oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, a także operatorzy systemów ruchu statków
      • Transport drogowy - organy administracji drogowej odpowiedzialne za zarządzanie ruchem drogowym, z wyłączeniem podmiotów publicznych, dla których zarządzanie ruchem lub obsługa inteligentnych systemów transportowych jest inną niż istotna częścią ich ogólnej działalności

        • W szczególności:

      • Instytucja kredytowa
      • operatorzy systemów obrotu
      • kontrahenci centralni (CCP)
      • SKOK
      • Biura maklerskie

        • W szczególności:

      • Podmiot leczniczy
      • Laboratoria referencyjne UE
      • podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych
      • podmioty udzielające świadczeń opieki zdrowotnej będące podwykonawcą dla podmiotów kluczowych lub ważnych w sektorze ochrona zdrowi
      • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki
      • podmioty produkujące/importujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne
      • Apteka ogólnodostępna
      • Hurtownia farmaceutyczna
      • dostawcy i dystrybutorzy wody przeznaczonej do spożycia przez ludzi
      • Zbiorowe odprowadzanie ścieków Przedsiębiorstwo wodociągowo-kanalizacyjne

        • W szczególności:

      • Dostawca punktu wymiany ruchu internetowego
      • Dostawca chmury obliczeniowej
      • Dostawca usług centrum przetwarzania danych
      • Dostawca sieci dostarczania treści
      • Podmiot świadczący usługę rejestracji nazw domen
      • Dostawca usług zarządzanych
      • Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa
      • operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej
      • W szczególności przedsiębiorstwa zajmujące się produkcją substancji oraz wytwarzaniem i dystrybucją substancji lub mieszanin, a także przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów
      • Przedsiębiorstwa spożywcze zajmujące się dystrybucją hurtową oraz przemysłowymi produkcją i przetwarzaniem
      • produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro
      • produkcja komputerów, wyrobów elektronicznych i optycznych
      • produkcja urządzeń elektrycznych
      • produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana
      • produkcja pojazdów samochodowych, przyczep i naczep
      • produkcja pozostałego sprzętu transportowego
      • operatorzy świadczący usługi pocztowe
      • Zbieranie odpadów
      • Transport odpadów
      • Przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
      • Działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
      • Dostawy i usługi dla sektora gospodarowania odpadami
      • Zbieranie odpadów
      • dostawcy internetowych platform handlowych
      • dostawcy wyszukiwarek internetowych
      • dostawcy platform usług sieci społecznościowych
      • organizacje badawcze
      • uczelnie
      • federacje podmiotów systemu szkolnictwa wyższego i nauki
      • instytuty naukowe PAN
      • międzynarodowe instytuty naukowe
      • Centrum Łukasiewicz
      • instytuty działające w ramach Sieci Badawczej Łukasiewicz
      • Polska Akademia Umiejętności

        • W szczególności:

      • organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa
      • sądy i trybunały
      • jednostki samorządu terytorialnego oraz ich związki
      • związki metropolitalne
      • jednostki budżetowe
      • samorządowe zakłady budżetowe
      • agencje wykonawcze
      • instytucje gospodarki budżetowej
      • Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego
      • uczelnie publiczne
      • Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne
      • państwowe i samorządowe instytucje kultury
      • Instytuty badawcze
      • Narodowy Bank Polski
      • Bank Gospodarstwa Krajowego
      • Urząd Dozoru Technicznego
      • Polska Agencja Żeglugi Powietrznej
      • Polskie Centrum Akredytacji
      • Urząd Komisji Nadzoru Finansowego
      • Narodowy Fundusz Zdrowia
      • Polska Agencja Prasowa
      • Państwowe Gospodarstwo Wodne Wody Polskie, o którym mowa w ustawie z dnia 20 lipca 2017 r. - Prawo wodne (Dz. U. z 2024 r. poz. 1087 i 1089)
      • Polski Fundusz Rozwoju i inne instytucje rozwoju, o których mowa w art. 2 ust. 1 pkt 1 i 3-6 ustawy z dnia 4 lipca 2019 r. o systemie instytucji rozwoju
      • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej
      • Wojewódzkie fundusze ochrony środowiska i gospodarki wodnej
      • Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych
      • Zakład Unieszkodliwiania Odpadów Promieniotwórczych z siedzibą w Otwocku-Świerku
      • Spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679)

      Opowiedz nam o swoim biznesie

      • Mniej niż 50
      • Pomiędzy 50 a 250
      • Więcej niż 250
      • Mniej niż 10 mln Euro
      • Pomiędzy 10 a 50 mln Euro
      • Powyżej 50 mln Euro

      Twój wynik:

      Twoje odpowiedzi
      Wielkość firmy 0 - 10 pracowników Zmień

      Adam Woźniak

      Partner

      Skontaktuj się z Adam Woźniak, by skonsultować swój wynik.

      *Zgoda obowiązkowa
      Informacje o sposobach przetwarzania danych osobowych znajdziesz w Polityce prywatności i Klauzuli informacyjnej.
      Skorzystaj z naszych usług z zakresu: Cyberbezpieczeństwo i outsourcing IT
      Dowiedz się więcej

      Nowelizacja Ustawy o KSC a dostawcy wysokiego ryzyka – dyskryminacja ze względu na kryterium pochodzenia

      W sektorze ICT szczególne niezadowolenie wzbudziły proponowane zmiany dotyczące dostawców wysokiego ryzyka (DWZ). Stanowczą opinię w tym zakresie wyraził jeden z największych na świcie producentów sprzętu elektronicznego tj. firma Huawei, wskazując, że: Polska jest jedynym krajem członkowskim UE, który uwzględnił klauzule wyłączające dostawców wysokiego ryzyka na podstawie politycznych i niemierzalnych kryteriów. Projekt Ustawy o KSC zakłada, że procedura wykluczenia dostawcy sprzętu lub oprogramowania obejmie wszystkie 18 sektorów i umożliwi, jak wskazują podmioty działające w branży ICT, arbitralne uznanie dostawców ICT w tych sektorach za DWZ na podstawie kryteriów, które są niejasne i mogą prowadzić do nadużyć politycznych np. kryterium państwa pochodzenia, co szczególnie dotknąć ma podmioty spoza UE. Powyższe z kolei, w perspektywie długofalowej może przełożyć się na obniżenie konkurencyjności polskiej gospodarki na arenie międzynarodowej.

      Ważny fragment

      Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

      NIS2: kary i odpowiedzialność kierowników podmiotów ważnych i kluczowych w nowelizacji Ustawy o KSC

      W trakcie konsultacji wielokrotnie wskazywano, że polski prawodawca restrykcyjnie podszedł do kar za niespełnienie obowiązków wynikających z ustawy. Po pierwsze, w projekcie nowelizacji Ustawy o KSC zastosowano najwyższe kary przewidziane w Dyrektywie NIS-2, a po drugie, nie wprowadzono mechanizmu stopniowania kar, mimo że według dyrektywy powinny one być proporcjonalne.

      W rezultacie, wysokość konkretnej kary będzie zależała od decyzji administracyjnej i arbitralności podmiotu wydającego tę decyzję. Jak trafnie wskazała Konfederacja Lewiatan, w praktyce oznacza to, że podmiot ważny lub kluczowy może otrzymać kilkadziesiąt milionów EUR kary za czynności zakwalifikowane wyłącznie jako „utrudniania” wykonywania kontroli, czyli za naruszenia, które, co do zasady, nie będą stanowić zagrożenia dla cyberbezpieczeństwa kraju. Ponadto polski ustawodawca przewiduje szerszą odpowiedzialność kierowników podmiotów kluczowych lub podmiotów ważnych, aniżeli wymagana przez postanowienia NIS-2.

      Skorzystaj z naszych usług z zakresu: Kancelaria prawna
      Dowiedz się więcej

      Klasyfikacja małego i średniego przedsiębiorcy a uczestnictwo w grupie kapitałowej

      Istotne wątpliwości i zagrożenia interpretacyjne wzbudza również niejasne podejście do definicji średniego i dużego przedsiębiorcy. Co do zasady, w większości przypadków znowelizowaną Ustawą o KSC objęte będą podmioty ze wskazanych sektorów, które są średnimi lub dużymi przedsiębiorcami. Zgodnie z NIS-2 państwa członkowskie mogą uwzględnić stopień niezależności podmiotu w stosunku do jego przedsiębiorstw partnerskich lub powiązanych, aby uniknąć uznawania podmiotów, które mają przedsiębiorstwa partnerskie lub które są przedsiębiorstwami powiązanymi, za podmioty kluczowe lub ważne, gdyby było to nieproporcjonalne. Polski ustawodawca nie zdecydował się na takie rozwiązanie. Brak zastosowania ograniczeń skutkuje tym, że status przedsiębiorcy będzie ustalany na podstawie złącznika I do rozporządzenia Komisji (UE) nr 651/2014, który to załącznik, nakazuje dokonywać kwalifikacji przedsiębiorstwa z uwzględnieniem jego przynależności do grupy kapitałowej i wyników przedsiębiorstw powiązanych/partnerskich. W praktyce oznacza to, że nawet jednostka mniejsza, silnie wyodrębniona i niezależna w strukturze grupy kapitałowej, ale prowadząca działalność w jednym ze wskazanych sektorów, może podlegać obowiązkom w zakresie cyberbezpieczeństwa, ze względu na powiązania z większym przedsiębiorstwem. Przedsiębiorcy obawiają się, że takie rozwiązanie obciąży firmy dodatkowymi wymaganiami formalnymi i kosztami, nie wpływając jednocześnie na ogólny poziom cyberbezpieczeństwa kraju. Dodatkowo można spodziewać się, że na rynku wystąpi problem z dokonaniem prawidłowej klasyfikacji statusu przedsiębiorcy. W naszej ocenie, potwierdzenie, czy dany podmiot podlega pod obowiązki z Ustawy o KSC, wymaga specjalistycznej wiedzy i często nie jest intuicyjne. Spodziewamy się, że fakt podlegania nowym obowiązków zaskoczy wielu przedsiębiorców.

      Konsultacje publiczne wykazały szereg istotnych zastrzeżeń do treści projektu nowelizacji Ustawy o KSC. Mając na uwadze stopień zaawansowania prac oraz liczbę złożonych do projektu uwag, wydaje się, że dotrzymanie terminu implementacji może stanowić wyzwanie. Powyższe nie oznacza jednak, że przedsiębiorcy mogą odłożyć temat cyberbezpieczeństwa na przysłowiową półkę. Wysoce prawdopodobne jest, że krąg podmiotów objętych projektem nowelizacji Ustawy o KSC nie zmieni się istotnie, gdyż w dużej mierze jego ramy wyznacza Dyrektywa NIS-2. Przewidziany w projekcie czas na wdrożenie nowych obowiązków wynosi wyłącznie 6 miesięcy. Jeżeli prawodawca nie przychyli się do wniosków o jego wydłużenie, to przedsiębiorcy będą mieli zaledwie pół roku na realizacje szeregu obowiązków, często kosztownych i wymagających dużego nakładu pracy, również ze strony firm zewnętrznych. Już teraz warto zainteresować się poziomem cyberbezpieczeństwa w firmie, dokonać chociażby podstawowych audytów i przede wszystkim zweryfikować, czy wdrażane zmiany mogą objąć swoim zastosowaniem konkretny biznes.

      AUTORKA: Karolina Idziak

      Czytaj więcej:

      Zobacz rozmowę: 

      Porozmawiajmy o Twoich wyzwaniach

      Świadczymy usługi w zakresie Kancelaria prawna

      Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

      Pole zawiera niedozwolone znaki

      Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Skontaktuj się Poproś o kontakt

      Skontaktuj się
      Magdalena Bilicka

      Counsel, Radca Prawny

      Specjalizacje

      Poproś o kontakt

      Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

      Artykuły z kategorii: Kancelaria prawna

      Zobacz wszystkie

      Newsletter

      Subskrybuj specjalny newsletter, aby otrzymywać informacje o wszystkich najnowszych wpisach na blogu Grant Thornton!

      Usługi Grant Thornton z obszaru: Kancelaria prawna

      Skorzystaj z wiedzy naszych ekspertów

      Najczęściej czytane

      Zobacz wszystkie
      Powered by  Zgodności ciasteczek z RODO
      Informacja o ciasteczkach

      1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

      2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

      3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

      4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

      3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

      Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.