Etapy legislacyjne
Wdrożenie dyrektywy NIS2 w Polsce przebiega w kilku fazach: opracowanie projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, konsultacje publiczne z udziałem organizacji branżowych, prace parlamentarne oraz publikacja aktów wykonawczych precyzujących wymogi techniczne.
Terminy dla podmiotów
Po wejściu w życie znowelizowanych przepisów podmioty zobowiązane otrzymują określony czas na dokonanie samooceny klasyfikacji, wdrożenie środków zarządzania ryzykiem oraz dostosowanie procedur zgłaszania incydentów. Okresy przejściowe różnią się w zależności od wielkości i sektora podmiotu.
Rejestracja i zgłoszenia
Podmioty objęte regulacją zobowiązane są do zarejestrowania się we właściwym rejestrze prowadzonym przez organ nadzorczy, podając dane kontaktowe, zakres działalności oraz osobę odpowiedzialną za cyberbezpieczeństwo w organizacji.