Kogo dotyczy dyrektywa NIS2?

NIS2 obejmuje podmioty kluczowe i ważne z 18 sektorów (energetyka, transport, zdrowie, IT i inne). Formalnie dotyczy średnich i dużych firm, ale małe firmy mogą być objęte przez łańcuch dostaw dużych kontrahentów.

Jakie kary grożą za niezgodność z NIS2?

Kary sięgają 10 mln EUR lub 2% rocznego obrotu dla podmiotów kluczowych. Dodatkowo kierownicy mogą zostać ukarani karą do 600% miesięcznego wynagrodzenia.

Czy mała firma musi wdrożyć NIS2?

Formalnie nie, ale duzi kontrahenci objęci NIS2 będą wymagać od swoich dostawców spełnienia standardów bezpieczeństwa. Checklista pomoże Ci ocenić, czy i w jakim zakresie NIS2 wpływa na Twoją firmę.

clev.one Narzedzia Checklista NIS2

Ustawa KSC — podpisana 19.02.2026

Czy NIS2 dotyczy Twojej firmy?

Sprawdz w 3 minuty, czy Twoja organizacja podlega pod dyrektywe NIS2. Jesli tak — dowiedz sie, na jakim etapie wdrozenia jestes i co musisz poprawic.

Krok 1: W jakim sektorze dziala Twoja firma?

NIS2 obejmuje 18 sektorow gospodarki. Wybierz ten, ktory najlepiej opisuje Twoja glowna dzialalnosc. Mozesz zaznaczyc kilka.

Sektory kluczowe (Zalacznik I)

Sektory wazne (Zalacznik II)

Krok 2: Jaka jest wielkosc Twojej firmy?

NIS2 co do zasady dotyczy srednich i duzych przedsiebiorstw.

Liczba pracownikow

< 50

Mikro / male

50 – 249

Srednie

≥ 250

Duze

Roczny obrot (przychody)

< 10 mln €

~43 mln PLN

10 – 50 mln €

Srednie

> 50 mln €

Duze

Firma jest czescia lancucha dostaw dla podmiotow kluczowych (np. dostawca IT, serwis, outsourcing)

Krok 3: Ocena wdrozenia

Zaznacz elementy, ktore Twoja firma juz wdrozyla. Na tej podstawie wygenerujemy raport z brakami i priorytetami.

Raport zgodnosci NIS2

Ogolny poziom zgodnosci

—

Kluczowe terminy po wejsciu ustawy KSC w zycie

6 mies.Rejestracja w wykazie podmiotow kluczowych / waznych

12 mies.Wdrozenie srodkow zarzadzania ryzykiem

24 mies.Rozpoczecie nakladania kar administracyjnych

PRO — za darmo

Pobierz raport jako PDF

Podaj email, aby odblokowac eksport raportu NIS2 z pelnym gap analysis do PDF.

Uwaga: Checklista ma charakter informacyjny i nie stanowi porady prawnej. Ostateczna klasyfikacja podmiotu zalezy od szczegolowej analizy PKD, przepisow wykonawczych i indywidualnej sytuacji organizacji.

NIS2 wymaga systemu wykrywania incydentow

Artykul 21 NIS2 wymaga wdrozenia mechanizmow wykrywania nieautoryzowanego dostepu. clev.one to system wczesnego ostrzegania, ktory informuje o wycieku danych w czasie rzeczywistym.

Spelnij wymogi NIS2 — dolacz do listy