PL | ES | EN

Akademia NIS2 / KSC · darmowy materiał

Baza wiedzy NIS2 / KSC — ponad 300 pytań i odpowiedzi

Od podstaw po wdrożenie — kwalifikacja podmiotu, obowiązki techniczne, incydenty 24/72/miesiąc, odpowiedzialność zarządu, kary, DORA i CRA. Każda odpowiedź z podstawą prawną.

313 pytań i odpowiedzi 21 kategorii tematycznych prawo + IT w jednym zespole
Odblokuj pełny dostęp za darmo Przeglądaj bazę

Specjalizujemy się w NIS2 / KSC, DORA i CRA

Łączymy prawo i technologię. Prowadzimy organizacje przez cały cykl zgodności cyberbezpieczeństwa — od kwalifikacji podmiotu po gotowość na nadzór.

NIS2 / KSC

Kwalifikacja podmiotu, SZBI z art. 8, proces incydentowy, audyt z art. 15, odpowiedzialność zarządu.

Zobacz ofertę

DORA

Cyberodporność operacyjna sektora finansowego — relacja z KSC (art. 8i), ICT risk, rejestr incydentów.

Zobacz ofertę

CRA

Akt o cyberodporności — produkty z elementami cyfrowymi, wymagania zasadnicze, SBOM, oznakowanie CE.

Pytania i odpowiedzi poniżej

Zobacz przykładowe pytania

To tylko próbka. Pełna baza liczy 313 pytań i odpowiedzi — odblokujesz ją bezpłatnie e-mailem.

Co to jest NIS2?
NIS2 to dyrektywa Unii Europejskiej o cyberbezpieczeństwie — pełna nazwa: dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. Określa, jak organizacje istotne dla gospodarki i państwa mają zarządzać ryzykiem cybernetycznym i zgłaszać incydenty. To „konstytucja" europejskiego cyberbezpieczeństwa dla firm.

Podstawa prawna: dyrektywa (UE) 2022/2555, art. 1.

Skąd się wzięła nazwa „NIS2"?
„NIS" to skrót od angielskiego „Network and Information Systems" — sieci i systemy informatyczne. Dwójka oznacza, że to druga wersja: NIS2 zastępuje wcześniejszą dyrektywę NIS z 2016 r. (dyrektywa 2016/1148).

Podstawa prawna: dyrektywa (UE) 2022/2555, art. 44 (uchylenie dyrektywy 2016/1148).

Czym dyrektywa różni się od rozporządzenia UE?
Rozporządzenie (jak RODO czy DORA) obowiązuje wprost we wszystkich państwach UE. Dyrektywa (jak NIS2) wyznacza cel, ale wymaga, by każde państwo przyjęło własną ustawę krajową. Dlatego NIS2 sama w sobie nie obowiązuje w Polsce bezpośrednio — działa przez ustawę o KSC.

Podstawa prawna: art. 288 Traktatu o funkcjonowaniu UE; dyrektywa (UE) 2022/2555, art. 41.

Po co w ogóle powstała NIS2?
Żeby podnieść i ujednolicić poziom cyberbezpieczeństwa w całej UE. Stara dyrektywa NIS była zbyt wąska i różnie wdrażana w państwach członkowskich. NIS2 rozszerza krąg objętych podmiotów, zaostrza obowiązki i wprowadza realne sankcje.

Podstawa prawna: dyrektywa (UE) 2022/2555, art. 1 oraz motywy 3–6.

Czym NIS2 różni się od starej dyrektywy NIS?
Cztery rzeczy: obejmuje 18 sektorów zamiast 7, wprowadza dwie kategorie podmiotów (kluczowe i ważne), nakłada osobistą odpowiedzialność zarządu oraz ustanawia wysokie kary (do 10 mln EUR). NIS była dużo węższa i mniej dotkliwa.

Podstawa prawna: dyrektywa (UE) 2022/2555, art. 2, 3, 20, 34.

Czy NIS2 to to samo co KSC?
Nie, ale są ściśle powiązane. NIS2 to dyrektywa unijna, a KSC to polska ustawa, która ją wdraża do naszego prawa. W praktyce: gdy mówimy „obowiązki NIS2 w Polsce", chodzi o przepisy ustawy o KSC.

Podstawa prawna: ustawa o KSC (Dz.U. 2026 poz. 20 t.j.) w zw. z dyrektywą (UE) 2022/2555.

Czy NIS2 dotyczy tylko firm IT?
Nie. To częste nieporozumienie. NIS2 obejmuje energetykę, transport, bankowość, zdrowie, wodę, żywność, chemię, gospodarkę odpadami, produkcję, administrację publiczną i wiele innych — łącznie 18 sektorów. Branża IT to tylko jeden z nich.

Podstawa prawna: dyrektywa (UE) 2022/2555, załączniki I i II; ustawa o KSC, załączniki nr 1 i 2.

Czy NIS2 dotyczy mojej firmy spoza UE?
Może dotyczyć, jeśli świadczysz usługi na terytorium UE. Niektóre podmioty (np. dostawcy chmury, DNS, usług cyfrowych) podlegają, nawet jeśli mają siedzibę poza Unią — wtedy muszą wyznaczyć przedstawiciela w UE.

Podstawa prawna: dyrektywa (UE) 2022/2555, art. 26–27.

Przeglądaj wszystkie 313 pytań Odblokuj pełny dostęp za darmo

Darmowy dostęp

Cała baza wiedzy + e-book PDF — bez opłat

Zostaw e-mail, a wyślemy Ci indywidualny link do 313 pytań i odpowiedzi o NIS2 / KSC oraz e-book w PDF. Link działa do czasu wypisania — bez zobowiązań.

  • Bez opłat i zobowiązań
  • Link na Twój e-mail
  • Z podstawą prawną
100% za darmo

Odblokuj pełny dostęp za darmo

Podaj e-mail, a wyślemy Ci indywidualny link do wszystkich 313 pytań i odpowiedzi — wraz z e-bookiem PDF.

  • 313 pytań w 21 kategoriach
  • E-book PDF z całą bazą
  • Każda odpowiedź z podstawą prawną
  • Dostęp ważny do wypisania, bez opłat

Masz już dostęp? Podaj ten sam e-mail — wyślemy link ponownie.

Szkolenia i warsztaty: NIS2 / KSC, DORA, CRA

Przekładamy przepisy na konkretne obowiązki Twojego zespołu. Dwa formaty — dopasowane do roli i skali organizacji.

Formación

Warsztaty prowadzone przez prawników-praktyków, dopasowane do Twojego sektora i profilu ryzyka. Online lub u Ciebie w firmie.

  • Obowiązkowe szkolenie zarządu (art. 8e KSC)
  • Proces incydentowy 24/72/miesiąc w praktyce
  • DORA dla sektora finansowego, CRA dla producentów
  • Dokumentacja i certyfikat dla potrzeb audytu

Plataforma de e-learning

Modułowe szkolenia dostępne 24/7 — dla całego zespołu, ze śledzeniem postępów i certyfikatami ukończenia.

  • Skalowalne dla rosnących zespołów
  • Cykliczne odświeżanie wiedzy
  • Raport ukończenia jako dowód w nadzorze
  • Ścieżki dla zarządu, IT i pracowników
Zapytaj o szkolenie dla Twojego zespołu

Artykuły na blogu: NIS2 i CRA

Pogłębione analizy obowiązków, terminów i praktyki wdrożeniowej.

CRA

CRA a NIS2, DORA i akt w sprawie sztucznej inteligencji — jak się przenikają

CRA reguluje bezpieczeństwo samego produktu, podczas gdy NIS2 (dyrektywa (UE) 2022/2555) i DORA (rozporządzenie (UE) 2022/2554) regulują bezpieczeństwo organizacji, które takich produktów używają — …

Czytaj artykuł CRA

Nadzór rynku i kary za naruszenie CRA — rozdział V i VII

Nad przestrzeganiem CRA czuwają organy nadzoru rynku wyznaczone przez państwa członkowskie (rozdział V, od art. 52), korzystające z ram rozporządzenia (UE) 2019/1020. Za naruszenie …

Czytaj artykuł CRA

Ocena zgodności, oznakowanie CE i dokumentacja techniczna — art. 27–32 CRA

CRA opiera wykazanie zgodności na ocenie zgodności, deklaracji zgodności UE i oznakowaniu CE. Produkty zgodne z normami zharmonizowanymi korzystają z domniemania zgodności (art. 27). …

Czytaj artykuł CRA

Zgłaszanie aktywnie wykorzystywanych podatności i poważnych incydentów — art. 14 CRA

Art. 14 CRA nakłada na producenta obowiązek zgłaszania aktywnie wykorzystywanych podatności oraz poważnych incydentów mających wpływ na bezpieczeństwo produktu, za pośrednictwem pojedynczej platformy sprawozdawczej …

Czytaj artykuł CRA

Obowiązki producentów i okres wsparcia produktu — art. 13 CRA

Art. 13 CRA nakłada na producenta najszerszy katalog obowiązków: projektowanie zgodne z wymaganiami zasadniczymi (Załącznik I część I), ocenę ryzyka w cyberprzestrzeni, postępowanie z …

Czytaj artykuł CRA

Postępowanie z podatnościami i SBOM — Załącznik I część II CRA

Załącznik I część II CRA reguluje postępowanie producenta z podatnościami przez cały okres wsparcia produktu. Kluczowe elementy to: identyfikowanie i dokumentowanie podatności oraz komponentów …

Czytaj artykuł
Ver todos los artículos

Prawo i technologia w jednym zespole

NIS2, KSC, DORA i CRA to styk prawa i cyberbezpieczeństwa. Doradzamy tam, gdzie spotykają się przepisy i realne systemy IT.

Tomasz Klecor

Tomasz Klecor

Socio Director

Navegador FinTech. Jurista.

Durante 15 años ha ayudado a los mayores fintechs polacos e internacionales a crecer de forma segura y global. Comenzó como abogado y hoy combina derecho, estrategia y tecnología, asesorando a fundadores y juntas directivas en decisiones clave: cómo escalar el negocio en cumplimiento con la normativa, cómo implementar correctamente DORA, MiCA o AML y prepararse para PSD3/PSR, y cómo evitar los killers regulatorios que pueden frenar el crecimiento.
LinkedIn

Porozmawiajmy o Twojej zgodności z NIS2

Napisz, na czym stoisz — odpiszemy konkretnie, bez automatu.

Obsługą kieruje:

Tomasz Klecor

Tomasz Klecor

Socio Director

Navegador FinTech. Jurista.

Tus datos serán tratados conforme a nuestra política de privacidad.