UKSC / NIS2 – jak skutecznie wdrożyć nowe przepisy?

W dniu 21 maja 2026 r. poprowadzimy webinar „UKSC / NIS2 – jak skutecznie wdrożyć nowe przepisy?”, podczas którego pokażemy, gdzie w praktyce przebiega granica między formalnym „posiadaniem dokumentacji” a rzeczywistym wdrożeniem wymagań cyberbezpieczeństwa. To właśnie ten obszar budzi dziś najwięcej pytań – wiele organizacji intensywnie pracuje nad procedurami, politykami i rejestrami, ale nadal nie ma pewności, czy ich środowisko jest faktycznie przygotowane na audyt, incydent lub kontrolę organu właściwego.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS 2 znacząco rozszerza katalog podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa. Ustawa obejmuje podmioty kluczowe i podmioty ważne działające w sektorach wskazanych w załącznikach do ustawy. Jednym z podstawowych obowiązków tych organizacji będzie wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI), który nie może ograniczać się wyłącznie do zestawu dokumentów „na półce”.

Rozdział 3. ustawy przewiduje obowiązek wdrożenia środków organizacyjnych i technicznych adekwatnych do poziomu ryzyka. W praktyce oznacza to konieczność stworzenia spójnego modelu zarządzania cyberbezpieczeństwem obejmującego m.in. analizę ryzyka, zarządzanie incydentami, ciągłość działania, bezpieczeństwo łańcucha dostaw ICT, zarządzanie podatnościami, kontrolę dostępu, szkolenia personelu czy mechanizmy monitorowania i raportowania incydentów. Same polityki i procedury nie będą wystarczające, jeżeli organizacja nie potrafi wykazać, że przyjęte rozwiązania funkcjonują w praktyce.

SZBI powinien obejmować nie tylko dokumentację wysokopoziomową, ale również realne procesy operacyjne. W praktyce na system powinny składać się m.in. polityki bezpieczeństwa, procedury obsługi incydentów, rejestry aktywów, mechanizmy zarządzania uprawnieniami, zasady współpracy z dostawcami ICT, procedury backupu i odtwarzania, wyniki analiz ryzyka, plany ciągłości działania oraz dowody wykonywania obowiązków w praktyce. Coraz większe znaczenie będą miały także kwestie odpowiedzialności kadry kierowniczej oraz możliwość wykazania nadzoru nad wdrożonymi środkami bezpieczeństwa.

Podczas webinaru omówimy najczęstsze błędy popełniane przy wdrażaniu NIS 2 / UKSC oraz pokażemy, jak ocenić dojrzałość organizacji przed audytem lub kontrolą. Skupimy się przede wszystkim na praktyce – czyli na tym, jak przełożyć wymagania ustawowe na działania, które rzeczywiście zwiększają poziom cyberodporności organizacji.

Spotkanie odbędzie się w dniu 21 maja 2026 r. (czwartek) godz. 10:00 na kanałach social media SEDIVIO.

Spotkanie na żywo poprowadzą:

• Olga Budziszewska (SEDIVIO)
• Daniel Niwiński (KRWLegal / LegalWell)

Kancelaria prawna KRWLegal / LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie dyrektywy NIS 2, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.