Zgodność z NIS2 i DORA – przygotuj firmę na nowe wymagania bez budowania działu compliance

Jeżeli prowadzisz firmę w sektorze objętym regulacjami unijnymi, pytanie nie brzmi już, czy nowe przepisy dotyczące cyberbezpieczeństwa Cię dotyczą, ale kiedy i w jakim zakresie musisz się do nich dostosować. W RoszigIT pomagamy firmom przejść przez wdrażanie zgodności z NIS2 i DORA – od weryfikacji, czy przepisy obejmują Twoją organizację, po wdrożenie procedur i zabezpieczeń technicznych.
Zamów audyt zgodności
Zgodność z NIS2 i DORA – przygotuj firmę na nowe wymagania bez budowania działu compliance

Wdrożenie zgodności krok po kroku

W RoszigIT przygotowujemy firmy do zgodności etapowo – zaczynamy od oceny statusu i analizy luk, następnie projektujemy i wdrażamy procedury oraz zabezpieczenia, a na końcu przeprowadzamy testy weryfikujące ich skuteczność.

NIS2 – kogo dotyczy

Żeby ustalić, czy NIS2 dotyczy Twojej organizacji, trzeba wziąć pod uwagę zarówno branżę, jak i wielkość firmy. Regulacja obejmuje dwie kategorie podmiotów:

  • podmioty o znaczeniu krytycznym – czyli z sektorów takich jak m.in. energetyka, transport, bankowość, ochrona zdrowia, infrastruktura cyfrowa, dostawcy usług chmurowych,
  • podmioty ważne – branże jak m.in. produkcja, gospodarka odpadami, usługi pocztowe i kurierskie, produkcja żywności, dostawcy usług cyfrowych.

Co obejmują wymagania NIS2

Wymagania NIS2 obejmują wdrożenie:

  • systemu zarządzania bezpieczeństwem informacji (SZBI), procedur wykrywania i zgłaszania incydentów (wstępne powiadomienie w ciągu 24 godzin, pełny raport w 72 godziny),
  • polityk zarządzania ryzykiem obejmujących dostawców i podwykonawców,
  • regularnych audytów i testów penetracyjnych.

Rozporządzenie DORA – cyfrowa odporność sektora finansowego

Rozporządzenie DORA (Digital Operational Resilience Act) dotyczy instytucji finansowych oraz dostawców usług ICT, którzy z nimi współpracują. DORA działa jako przepis szczególny wobec NIS2 – jeżeli Twoja firma podlega obu regulacjom, wymogi DORA mają pierwszeństwo w zakresie, który pokrywają.

Rozporządzenie DORA – cyfrowa odporność sektora finansowego
Obowiązki, które nakłada rozporządzenie DORA

Obowiązki, które nakłada rozporządzenie DORA

DORA wymaga m.in. wdrożenia ram zarządzania ryzykiem ICT, przeprowadzania zaawansowanych testów odporności (w tym testów TLPT), prowadzenia rejestru dostawców technologicznych oraz zgłaszania incydentów do organów nadzorczych. Jeżeli dostarczasz usługi IT dla sektora finansowego, wymogi DORA mogą dotyczyć Cię bezpośrednio – nawet jeśli sam nie prowadzisz instytucji finansowej.

Jak pomagamy osiągnąć zgodność

W RoszigIT łączymy wiedzę o regulacjach z kompetencjami technicznymi. Nie ograniczamy się do przygotowania dokumentacji – wdrażamy zabezpieczenia, konfigurujemy monitoring, przeprowadzamy testy penetracyjne i pomagamy zbudować procesy, które spełniają wymogi NIS2 i DORA w praktyce, a nie tylko na papierze.

Jak pomagamy osiągnąć zgodność

Sprawdź, czy Twoja firma podlega nowym przepisom

Jeżeli nie masz pewności, czy NIS2 lub DORA dotyczą Twojej organizacji, skontaktuj się z nami. Zweryfikujemy Twój status, wskażemy obowiązki wynikające z przepisów i zaproponujemy plan wdrożenia dopasowany do wielkości firmy i dostępnych zasobów.
Umów konsultację

NIS2 – co to jest w praktyce?

Dyrektywa NIS2 to unijne przepisy, które zastąpiły wcześniejszą dyrektywę NIS i znacząco rozszerzyły zakres podmiotów zobowiązanych do wdrożenia środków cyberbezpieczeństwa. W Polsce dyrektywę wdraża nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), obowiązująca od kwietnia 2026 roku. Nakłada ona na zarząd osobistą odpowiedzialność za stan cyberbezpieczeństwa firmy. Kary za brak zgodności sięgają 10 mln euro lub 2% rocznego obrotu. Co do zasady przepisy dotyczą firm zatrudniających co najmniej 50 osób lub osiągających obroty powyżej 10 mln euro. Jednak nawet mniejsze firmy mogą podlegać regulacji, jeżeli są częścią łańcucha dostaw dla podmiotów objętych NIS2.