Wdrożenie

Harmonogram wdrożenia NIS2 w Polsce

Etapy legislacyjne

Wdrożenie dyrektywy NIS2 w Polsce przebiega w kilku fazach: opracowanie projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, konsultacje publiczne z udziałem organizacji branżowych, prace parlamentarne oraz publikacja aktów wykonawczych precyzujących wymogi techniczne.

Terminy dla podmiotów

Po wejściu w życie znowelizowanych przepisów podmioty zobowiązane otrzymują określony czas na dokonanie samooceny klasyfikacji, wdrożenie środków zarządzania ryzykiem oraz dostosowanie procedur zgłaszania incydentów. Okresy przejściowe różnią się w zależności od wielkości i sektora podmiotu.

Rejestracja i zgłoszenia

Podmioty objęte regulacją zobowiązane są do zarejestrowania się we właściwym rejestrze prowadzonym przez organ nadzorczy, podając dane kontaktowe, zakres działalności oraz osobę odpowiedzialną za cyberbezpieczeństwo w organizacji.