KRWLEGAL rekomendowana w rankingach IFLR1000 · Rzeczpospolita · The Legal 500

Wymogi NIS 2 - zarządzanie ciągłością działania oraz łańcuchem dostaw w praktyce

Dyrektywa NIS 2 znacząco podnosi poprzeczkę w zakresie cyberbezpieczeństwa, nakładając na podmioty kluczowe i ważne obowiązek wdrożenia środków zarządzania ryzykiem, ciągłością działania i bezpieczeństwem łańcucha dostaw.

8 lipca 2025

Ciągłość działania w praktyce oznacza przygotowanie organizacji na różnego rodzaju zakłócenia, tak aby mogła ona utrzymać kluczowe procesy lub jak najszybciej je przywrócić. Kluczowymi elementami są: identyfikacja procesów, ocena wpływu przerw (BIA), wyznaczenie celów RTO i RPO oraz opracowanie planów ciągłości (BCP), reagowania (IRP) i odzyskiwania po awarii (DRP). Dla skuteczności tych działań konieczne są testy, przeglądy i jasny podział odpowiedzialności.

Zarządzanie łańcuchem dostaw to kolejny obowiązkowy filar odporności organizacji. Obejmuje identyfikację krytycznych dostawców, ocenę ryzyka z nimi związanego (np. za pomocą audytów, certyfikatów czy ankiet samooceny) oraz wprowadzanie odpowiednich zapisów do umów – dotyczących m.in. bezpieczeństwa, reakcji na incydenty czy audytowalności. Warto również prowadzić rejestry umów i monitorować poziom bezpieczeństwa świadczonych usług.

NIS 2 jasno wskazuje, że zarządzanie ciągłością działania i bezpieczeństwem łańcucha dostaw nie może już być traktowane jako dobre praktyki – stało się to obowiązkiem regulacyjnym. To zadanie wymaga zaangażowania nie tylko działów IT, ale całej organizacji – od zarządu, przez zakupy, po działy prawne. Skuteczność tych działań przekłada się bezpośrednio na odporność operacyjną organizacji i zaufanie jej klientów.

Zapraszamy do lektury artykułu adw. Tomasza Kamińskiego, Wspólnika w Krzysztof Rożko i Wspólnicy Kancelarii Prawnej oraz eksperta ds. cyberbezpieczeństwa Daniela Niwińskiego, opublikowanego w serwisie internetowym rp.pl, w którym autorzy wskazują najważniejsze obowiązki w zakresie zarządzania ciągłością działania wynikające z dyrektywy NIS 2 oraz nowelizowanej Ustawy o Krajowym Systemie Cyberbezpieczeństwa, a także wyjaśniają w jaki sposób je efektywnie realizować.

Kancelaria prawna KRWLegal / LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie dyrektywy NIS 2, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

Newsletter Regulacyjny KRWLegal / LegalWell 06/2025 wysłany do Klientów Kancelarii

14 lipca 2025

Przed weekendem do Klientów KRWLegal / LegalWell trafił czerwcowy numer Newslettera Regulacyjnego.

Deregulacja na rynku kapitałowym. Mniej barier, lepsze prawo?

4 lipca 2025

Czy uproszczenie i zwiększenie elastyczności regulacji, usprawnienie procedur administracyjnych, ułatwienia dla emitentów i inwestorów przełoży się na ożywienie rynku kapitałowego, napędzając innowacje w obszarze produktów finansowych i podnosząc poziom konkurencji i inwestycji?

KRWLegal / LegalWell /wyróżniona w Rankingu Kancelarii Prawniczych 2025

24 czerwca 2025

Poznaliśmy już wyniki XXIII edycji Rankingu Kancelarii Prawniczych organizowanych przez Rzeczpospolita.

Straty na funduszach wierzytelności – ryzyko inwestycyjne czy nienależyte zarządzanie?

23 czerwca 2025

Kluczowe jest prawidłowe zarządzanie - gdzie kończy się ryzyko inwestycje, a zaczyna odpowiedzialność?

  • Kontakt
    Kancelaria prawna Krzysztof Rożko i Wspólnicy

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.