Wszyscy piszą o karach finansowych. 2% światowego obrotu? Tak, to boli. Ale w polskim projekcie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), który wdraża NIS2, ukryto „bombę”, która budzi znacznie większy popłoch w zarządach niż same pieniądze.
Jeśli myślisz, że Twoja firma jest za mała na NIS2, możesz się srogo zdziwić.
1. Polski „smaczek”: Osobista odpowiedzialność zarządu
To największa ciekawostka z naszego podwórka. W Polsce NIS2 to koniec ery „informatyk się tym zajmie”. Zgodnie z nowymi przepisami, członkowie zarządu będą odpowiadać osobiście za zaniedbania w cyberbezpieczeństwie.
- Blokada pełnienia funkcji: Jeśli firma nie wdroży zaleceń po audycie, polski organ nadzorczy może nałożyć na osobę zarządzającą zakaz pełnienia funkcji kierowniczych.
- Koniec zrzucania winy: Prezes nie może już powiedzieć: „Ja się na komputerach nie znam”. NIS2 nakłada obowiązek regularnych szkoleń dla najwyższego kierownictwa.
2. Efekt domina, czyli „nie jestem w ustawie, a i tak muszę ją wdrażać”
To złoty graal dla SEO i najczęstsza pułapka. Nawet jeśli Twoja firma nie wpisuje się w definicję „podmiotu kluczowego” lub „ważnego”, łańcuch dostaw Cię dopadnie.
Jeśli dostarczasz towar lub usługi dla giganta (np. Orlenu, banku czy dużej sieci logistycznej), oni wymuszą na Tobie standardy NIS2 swoimi regulaminami. Dlaczego? Bo dyrektywa nakazuje im dbać o bezpieczeństwo całego łańcucha. Jeśli nie będziesz „bezpieczny”, po prostu wypadniesz z gry o kontrakty.
3. Liczby, które robią wrażenie (i strach)
W Polsce szacuje się, że liczba podmiotów objętych rygorem wzrośnie z kilkuset do nawet kilkunastu tysięcy.
| Sektor | Co się zmienia? |
| Produkcja żywności | Nowość! Duże zakłady przetwórcze wchodzą pod lupę. |
| Gospodarka odpadami | Kluczowy sektor, o którym wielu zapomina w kontekście IT. |
| Poczta i kurierzy | Logistyka staje się infrastrukturą krytyczną. |
Zapamiętaj: NIS2 to nie jest projekt IT. To projekt zarządzania ryzykiem biznesowym.