Czy Twoja firma może podlegać NIS2 / KSC?
3 kwietnia 2026 weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Wybrane firmy mają czas do 3 października 2026 na wpis do wykazu, a do 3 kwietnia 2027 - na wdrożenie środków bezpieczeństwa.
Jeżeli wynik pokaże, że temat może dotyczyć Twojej organizacji, pomożemy z praktyczną częścią: szkolenia dla pracowników i menedżerów, rejestry ukończeń, certyfikaty, testy wiedzy i komunikacja wewnętrzna.
Jak duża jest Twoja firma?
Próg wejścia do NIS2/KSC to średnie przedsiębiorstwo. Wystarczy spełnić jeden warunek.
W którym sektorze działasz?
Wybierz najbliższy. Jeśli pasuje kilka, wskaż główny przedmiot działalności.
Czy należysz do kategorii objętej niezależnie od wielkości?
Niektóre podmioty mogą podlegać KSC nawet jako mikro lub mała firma.
- dostawca DNS
- rejestr nazw domen
- kwalifikowany dostawca usług zaufania
- wybrany dostawca usług cyfrowych
- przedsiębiorca telekomunikacyjny
- możliwy wpis z urzędu (KSC)
Czy działasz w sektorze finansowym?
Bank, ubezpieczyciel, broker — albo dostawca usług ICT dla podmiotu finansowego.
Jak możesz się przygotować?
Niezależnie od ostatecznej kwalifikacji prawnej warto uporządkować praktyczną część cyberbezpieczeństwa: szkolenia, rejestry ukończeń, komunikację do pracowników, testy wiedzy i certyfikaty. W tym obszarze możemy pomóc.
Dostarczamy platformy do tworzenia własnych szkoleń e-learningowych i gotowy kurs „Cyberbezpieczeństwo" dla pracowników i menedżerów — opracowany z uwzględnieniem aktualnych wymagań NIS2/KSC, RODO i dobrych praktyk cyberhigieny.
- Platforma LMS — twórz, przydzielaj i rozliczaj szkolenia
- Gotowy kurs cyberbezpieczeństwa: pracownicy + kadra kierownicza
- Rejestr ukończeń i certyfikaty — dowody pod audyt lub kontrolę
- Szkolenia RODO i cyberbezpieczeństwo - gotowe kursy compliance online
Sprawdź skrzynkę
Wysłaliśmy e-mail z linkiem do pobrania checklisty PDF.
Audyt NIS2 w 4 pytaniach - sprawdź, czy ustawa dotyczy Twojej firmy
Ten test to wstępna samoocena, czyli pre-audyt zgodności z NIS2/KSC. W 4 pytaniach sprawdza trzy kryteria: wielkość firmy (co najmniej 50 osób albo powyżej 10 mln euro obrotu lub sumy bilansowej), sektor działalności oraz kategorie szczególne, które podlegają przepisom niezależnie od wielkości. Wynik widzisz od razu, bez podawania danych.
To wstępna kwalifikacja, nie pełny audyt ani porada prawna. Chcesz zrozumieć całość przepisów? Przeczytaj pełny przewodnik po ustawie o KSC (NIS2) - kogo dotyczy, jakie obowiązki, terminy i kary.
Najczęstsze pytania
Czy ten test to audyt zgodności NIS2?
Nie - to wstępna samoocena (pre-audyt). Pokazuje, czy Twoja firma prawdopodobnie podlega ustawie o KSC, na podstawie wielkości, sektora i kategorii szczególnych. Pełny audyt zgodności obejmuje analizę procesów, dokumentacji i wdrożonych środków bezpieczeństwa i wykonuje go specjalista.
Czy NIS2 dotyczy mojej firmy?
Prawdopodobnie tak, jeśli zatrudniasz co najmniej 50 osób lub masz roczny obrót powyżej 10 mln euro i działasz w jednym z sektorów kluczowych lub ważnych (m.in. energetyka, transport, ochrona zdrowia, bankowość, infrastruktura cyfrowa, produkcja). Niektóre podmioty podlegają niezależnie od wielkości. Test sprawdza to w 4 pytaniach.
Czy mała firma może podlegać NIS2/KSC?
Tak, w szczególnych przypadkach. Dostawcy DNS, rejestry nazw domen, dostawcy usług zaufania i przedsiębiorcy telekomunikacyjni podlegają przepisom niezależnie od wielkości - także jako mikro lub mała firma.
Co zrobić, jeśli test pokaże, że podlegam?
Zaplanuj wpis do wykazu podmiotów kluczowych i ważnych (do 3 października 2026) oraz wdrożenie środków zarządzania ryzykiem (do 3 kwietnia 2027). Szczegóły obowiązków opisuje przewodnik po ustawie o KSC. Najszybszy do wdrożenia środek to szkolenie pracowników z cyberbezpieczeństwa.
Jakie są terminy NIS2/KSC?
Wpis do wykazu podmiotów kluczowych i ważnych - do 3 października 2026. Wdrożenie środków zarządzania ryzykiem - do 3 kwietnia 2027. Terminy liczą się od wejścia w życie nowelizacji, czyli od 3 kwietnia 2026.