Sprawdź, czy Twoja firma podlega pod NIS2 / KSC2 [Kwalifikator]

NIS2 i ustawa KSC2 obejmują znacznie szerszy krąg firm niż dotychczasowe przepisy — a za brak zgodności grożą kary do 10 mln EUR lub 2% obrotu, z osobistą odpowiedzialnością zarządu. Sprawdź, czy Twoja firma podlega.

Kto podlega pod NIS2? Trzy kroki samoidentyfikacji

Kwalifikacja to samoidentyfikacja: 1) sektor z Załącznika 1 (podmioty kluczowe) lub 2 (podmioty ważne); 2) wielkość — co do zasady firmy średnie i duże (z firmami powiązanymi i partnerskimi); 3) przypadki szczególne z art. 5 — m.in. przedsiębiorcy telekomunikacyjni, podmioty publiczne, dostawcy usług zaufania, podmioty krytyczne — objęte niezależnie od wielkości. Szczegóły w przewodniku NIS2 krok po kroku — obowiązki, terminy i kary.

Podmiot kluczowy a podmiot ważny

Zakres obowiązków jest podobny (SZBI, analiza ryzyka, zgłaszanie incydentów w 24/72 h, bezpieczeństwo łańcucha dostaw), ale podmiot kluczowy ma nadzór prewencyjny i audyt regularny co 3 lata, a ważny — nadzór następczy i audyt na żądanie. Zobacz case study: audyt zgodności NIS2.

Co dalej? Audyt i wdrożenie NIS2

Jeśli kwalifikator wskaże, że podlegasz, kolejne kroki to analiza luk, analiza ryzyka i wdrożenie wymaganych środków. Octopus Lab realizuje audyty i wdrożenia NIS2/KSC2 oraz wspiera firmy aż po wpis do Wykazu KSC.

Materiał ma charakter informacyjny i nie stanowi porady prawnej.