Zgodność z NIS2 dla firm w Trójmieście i na Pomorzu
Dyrektywa NIS2 obejmuje coraz więcej średnich firm z kluczowych sektorów, a kary sięgają 10 milionów euro i obciążają osobiście zarząd, nie tylko dział IT. Sprawdź, czy dotyczy Twojej firmy, i wdróż wymagania spokojnie, zanim zrobi to za Ciebie kontrola albo audyt większego kontrahenta.
Czy NIS2 dotyczy mojej firmy?
Odpowiedz na trzy pytania, a pokażemy orientacyjny wynik. To wstępna ocena po stronie Twojej przeglądarki, bez wysyłania i zapisywania danych. Ostateczną kwalifikację zawsze potwierdzamy podczas audytu, bo zależy ona też od profilu działalności i miejsca w łańcuchu dostaw.
Odpowiedz na trzy pytania, żeby zobaczyć orientacyjny wynik.
Co obejmuje wdrożenie zgodności NIS2
Prowadzimy firmę do zgodności krok po kroku, od oceny stanu obecnego po stały nadzór. Poniżej pięć obszarów, którymi się zajmujemy.
Sprawdzamy, jak daleko firmie do wymagań NIS2. Inwentaryzujemy systemy i dane, identyfikujemy zagrożenia i oceniamy ryzyko, a wynikiem jest lista braków z priorytetami.
Przygotowujemy politykę bezpieczeństwa i system zarządzania bezpieczeństwem informacji, procedury zgłaszania incydentów oraz plany ciągłości działania. Dokumenty piszemy tak, żeby dało się według nich realnie pracować.
Konfigurujemy zabezpieczenia wymagane przez dyrektywę: firewall i UTM, uwierzytelnianie wieloskładnikowe (MFA), backup zgodny z regułą 3-2-1 oraz szyfrowanie danych w spoczynku i w tranzycie.
Wdrażamy Wazuh do wykrywania zagrożeń oraz Zabbix do monitoringu infrastruktury. Dzięki temu masz całodobową widoczność stanu środowiska IT, a incydenty wychodzą na jaw od razu, a nie po tygodniach.
NIS2 to nie jednorazowe wdrożenie, tylko stały obowiązek. Prowadzimy regularne przeglądy ryzyka, aktualizujemy dokumentację i procedury oraz odświeżamy szkolenia, żeby firma pozostała zgodna także za rok i za dwa lata.
Proces współpracy
Cztery etapy, od pierwszej oceny po stałą opiekę. Na każdym z nich wiesz, co się dzieje i dlaczego.
Oceniamy stan firmy względem wymagań NIS2, inwentaryzujemy systemy i dane oraz identyfikujemy najpilniejsze luki.
Dostajesz konkretny plan działań z kolejnością i priorytetami, dopasowany do wielkości firmy i budżetu, bez zbędnego żargonu.
Konfigurujemy zabezpieczenia techniczne i przygotowujemy dokumentację oraz procedury, tak aby jedno wspierało drugie.
Utrzymujemy zgodność w abonamencie: monitoring incydentów, przeglądy ryzyka i aktualizacje dokumentacji w miarę zmian w firmie.
Najczęstsze pytania o NIS2
Czy NIS2 dotyczy jednoosobowej działalności gospodarczej?
Zazwyczaj nie bezpośrednio. NIS2 celuje w podmioty średnie i większe z określonych sektorów, więc mikrofirma i jednoosobowa działalność najczęściej są poza zakresem. Wyjątkiem bywają usługi kluczowe dla infrastruktury cyfrowej, na przykład rejestracja domen czy usługi DNS. Jednoosobowa firma może też odczuć NIS2 pośrednio, jako podwykonawca większego podmiotu, który wymaga konkretnych zabezpieczeń.
Jakie są kary za brak wdrożenia NIS2?
Dla podmiotów kluczowych kary sięgają 10 milionów euro lub 2 procent rocznego światowego obrotu, w zależności od tego, która kwota jest wyższa. Dla podmiotów ważnych limit to 7 milionów euro lub 1,4 procent obrotu. Poza karami finansowymi dyrektywa przewiduje odpowiedzialność kierownictwa, łącznie z możliwością czasowego zakazu pełnienia funkcji zarządczych.
Czym różni się podmiot kluczowy od podmiotu ważnego?
Podmioty kluczowe to zwykle duże firmy z sektorów najbardziej krytycznych, takich jak energetyka, transport, bankowość czy ochrona zdrowia. Podmioty ważne to pozostałe firmy objęte dyrektywą, najczęściej średniej wielkości lub z sektorów o nieco niższej krytyczności. Różnica dotyczy głównie intensywności nadzoru i wysokości kar: podmioty kluczowe są kontrolowane z wyprzedzeniem, ważne przede wszystkim po incydencie.
Do kiedy trzeba wdrożyć wymagania NIS2?
Dyrektywa NIS2 obowiązuje w Unii Europejskiej od października 2024 roku i jest przenoszona do prawa krajowego. W Polsce następuje to przez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Obowiązki, w tym rejestracja podmiotu i zgłaszanie incydentów, zaczynają obowiązywać po wejściu przepisów w życie, dlatego warto przygotować się z wyprzedzeniem, nie czekając na ostatni moment.
Czy małe firmy w łańcuchu dostaw dla dużych podmiotów też muszą się dostosować?
Formalnie NIS2 nie obejmuje większości małych firm, ale w praktyce wymagania spływają w dół łańcucha dostaw. Duży podmiot objęty dyrektywą musi zarządzać ryzykiem swoich dostawców, więc oczekuje od nich konkretnych zabezpieczeń, na przykład uwierzytelniania wieloskładnikowego, kopii zapasowych czy polityk bezpieczeństwa. Mały dostawca, który tego nie spełni, ryzykuje utratę kontraktu, nawet jeśli sam nie podlega NIS2 wprost.
Ile trwa i ile kosztuje wdrożenie NIS2?
To zależy od wielkości firmy, liczby systemów i obecnego poziomu zabezpieczeń. Wdrożenie zaczynamy od audytu i analizy ryzyka, które pokazują, jak daleko firmie do zgodności. U mniejszych podmiotów podstawowe uporządkowanie zajmuje zwykle kilka tygodni, u większych organizacji dłużej. Konkretną wycenę podajemy po audycie, bo dopiero on pozwala rzetelnie oszacować zakres prac.
Porozmawiajmy o Twojej firmie. Wstępnie ocenimy, czy i w jakim zakresie dotyczy Cię NIS2, i podpowiemy, od czego zacząć. Bez zobowiązań i bez straszenia karami.
+48 32 441 71 20Napisz do nasPorozmawiajmy
o Twoich potrzebach IT
Obsługujemy firmy w Wejherowie i Trójmieście. Oferujemy wsparcie IT, wdrożenia ERP, administrację sieci oraz rozwiązania cybersecurity i AI. Napisz lub zadzwoń, odpowiadamy tego samego dnia.
Nasz zespół specjalizuje się w obsłudze małych i średnich firm. Rozumiemy realia biznesu i oferujemy wsparcie dopasowane do potrzeb i budżetu Twojej firmy.
Zadzwoń bezpośrednio pod +48 32 441 71 20. Zazwyczaj odbieramy od razu lub oddzwaniamy w ciągu godziny roboczej.