Nagranie webinaru KRWLegal / LegalWell / SEDIVIO
21 maja 2026
Podczas webinaru „UKSC / NIS2 – jak skutecznie wdrożyć nowe przepisy?” skupiliśmy się na jednym z najważniejszych problemów, z którym dziś mierzą się organizacje przygotowujące się do nowych obowiązków w zakresie cyberbezpieczeństwa – granicy pomiędzy „papierowym compliance” a realnym wdrożeniem środków bezpieczeństwa.
W praktyce wiele podmiotów koncentruje się na tworzeniu polityk, procedur i regulaminów wyłącznie na potrzeby audytu lub potencjalnej kontroli organu nadzorczego. Tymczasem zarówno dyrektywa NIS2, jak i nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), wymagają wdrożenia rzeczywistych środków technicznych i organizacyjnych, które funkcjonują operacyjnie i są możliwe do wykazania poprzez konkretne dowody działania.
Podczas webinaru rozmawialiśmy o tym, że sama dokumentacja nie oznacza zgodności. Z drugiej strony również działania operacyjne prowadzone bez formalnych procesów i odpowiednich dowodów nie pozwalają wykazać spełnienia wymagań regulacyjnych. Organizacja musi być w stanie udowodnić, że procesy bezpieczeństwa są realizowane, mierzalne, monitorowane oraz nadzorowane przez kierownictwo.
Omówiliśmy najważniejsze obszary wymagane przez NIS2 i UKSC, w tym m.in. zarządzanie ryzykiem, obsługę incydentów, backup i disaster recovery, bezpieczeństwo dostawców ICT, kontrolę dostępu, monitoring bezpieczeństwa oraz zarządzanie podatnościami. Wskazaliśmy również, jaką rolę w praktycznym wdrożeniu odgrywają standardy i dobre praktyki, takie jak NIST CSF 2.0, ISO/IEC 27001, ISO/IEC 22301 czy CIS Controls.
Istotną część webinaru poświęciliśmy perspektywie audytora oraz organu nadzorczego. Weryfikacja zgodności nie kończy się bowiem na przeglądzie dokumentów. Audytor oczekuje realnych dowodów działania procesów: raportów z testów odtworzeniowych, rejestrów incydentów, wyników skanów podatności, logów systemowych, przeglądów uprawnień czy raportowania dla zarządu. Brak KPI, brak śladów operacyjnych lub brak zaangażowania kierownictwa bardzo często stanowią bezpośrednią podstawę do stwierdzenia niezgodności.
Najważniejszy wniosek z webinaru pozostaje jednoznaczny: organ nadzorczy nie ocenia wyłącznie jakości dokumentacji, lecz ocenia zdolność organizacji do skutecznego i kompleksowego zarządzania cyberbezpieczeństwem w praktyce. Dokumentacja jest punktem wyjścia – ale dopiero operacyjne wdrożenie, mierzalność procesów oraz audytowalne dowody działania pozwalają mówić o realnej zgodności z UKSC i NIS2.
Kancelaria prawna KRWLegal / LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie dyrektywy NIS 2, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.
Link do nagrania: https://www.youtube.com/live/2x6lk7d_SW0?is=dCvfRxTF9O_E2cJD
Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.
Czego naprawdę potrzebuje polski rynek kryptowalut?
20 maja 2026
ul. Wojciecha Górskiego 9
00-033 Warszawa
tel.: 22 295 09 40,
tel./fax: 22 692 44 74
e-mail: biuro@krwlegal.pl
Numer rachunku bankowego:
45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP
KRS: 0000576857
NIP: 5252630217
REGON: 362543036
