What is the NIS2 Directive?

NIS2 (Directive 2022/2555) is the EU's updated cybersecurity regulation. It replaces the original NIS Directive and significantly expands the scope of organisations that must comply with cybersecurity requirements. It covers essential and important entities across 18 sectors.

When is the NIS2 deadline?

EU member states must transpose NIS2 into national law by October 17, 2024. However, most countries missed this deadline. Effective enforcement with penalties is expected from October 17, 2026, when national laws take full effect.

Who is affected by NIS2?

NIS2 applies to essential entities (energy, transport, banking, health, water, digital infrastructure, ICT service management, public administration, space) and important entities (postal services, waste management, chemicals, food, manufacturing, digital providers, research). Generally: organisations with 50+ employees or €10M+ annual turnover in these sectors.

What are the penalties for NIS2 non-compliance?

Essential entities face fines up to €10 million or 2% of global annual turnover (whichever is higher). Important entities face fines up to €7 million or 1.4% of global annual turnover. Management can be held personally liable.

What does NIS2 require for websites and digital services?

NIS2 Art. 21 requires risk-based security measures including: encryption in transit (HTTPS/TLS), access control, incident detection and reporting (24h early warning, 72h notification), supply chain security, business continuity, and regular security assessments. SiteGuardian monitors these technical requirements continuously.

Dyrektywa UE 2022/2555

NIS2 nadchodzi.
Czy jesteś gotowy?

Dyrektywa NIS2 wymaga od organizacji z 18 sektorów wdrożenia środków cyberbezpieczeństwa — pod groźbą kar do 10 mln €. Czas ucieka.

---

Dni

Godziny

Minuty

Sekundy

do 17 października 2026

Przeskanuj swoją stronę teraz Sprawdź, które przepisy obowiązują

Czy NIS2 dotyczy Ciebie?

NIS2 dotyczy podmiotów kluczowych i ważnych w 18 sektorach. Jeśli Twoja organizacja zatrudnia ponad 50 pracowników lub ma obroty powyżej 10 mln € w jednym z tych sektorów, prawdopodobnie jest objęta zakresem.

Energetyka

Kluczowy

Transport

Kluczowy

Bankowość

Kluczowy

Zdrowie

Kluczowy

Infrastruktura cyfrowa

Kluczowy

Usługi ICT

Kluczowy

Chemia

Ważny

Produkcja

Ważny

Usługi pocztowe

Ważny

Chmura / SaaS

Ważny

Żywność

Ważny

Badania

Ważny

Koszt niezgodności

Podmioty kluczowe

€10M

lub 2% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Podmioty ważne

€7M

lub 1,4% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Zarząd może ponosić osobistą odpowiedzialność na mocy Art. 20 NIS2.

Co wymaga NIS2 — i co monitoruje SiteGuardian

Art. 21 NIS2 definiuje 10 środków zarządzania ryzykiem cyberbezpieczeństwa. SiteGuardian na bieżąco monitoruje te techniczne.

Art. 21(2)(a)

Analiza ryzyka i polityki bezpieczeństwa

Monitorowane

Regularne oceny bezpieczeństwa i udokumentowany poziom bezpieczeństwa.

Art. 21(2)(b)

Obsługa incydentów

Monitorowane

Procesy wykrywania, zgłaszania (24 godz. wstępne powiadomienie, 72 godz. notyfikacja) i reagowania.

Art. 21(2)(c)

Ciągłość działania

Zarządzanie kopiami zapasowymi, odzyskiwanie po awarii i zarządzanie kryzysowe.

Art. 21(2)(d)

Bezpieczeństwo łańcucha dostaw

Monitorowane

Wymagania bezpieczeństwa dla dostawców i usługodawców.

Art. 21(2)(e)

Bezpieczne wytwarzanie oprogramowania

Bezpieczeństwo w nabywaniu i rozwoju systemów sieciowych i informatycznych.

Art. 21(2)(f)

Ocena skuteczności

Monitorowane

Polityki i procedury oceny skuteczności zarządzania ryzykiem cyberbezpieczeństwa.

Art. 21(2)(g)

Higiena cybernetyczna i szkolenia

Podstawowe praktyki higieny cybernetycznej i szkolenia z cyberbezpieczeństwa.

Art. 21(2)(h)

Kryptografia i szyfrowanie

Monitorowane

Polityki dotyczące stosowania kryptografii i szyfrowania.

Art. 21(2)(i)

Kontrola dostępu i zarządzanie zasobami

Bezpieczeństwo zasobów ludzkich, polityki kontroli dostępu i zarządzanie zasobami.

Art. 21(2)(j)

Uwierzytelnianie wieloskładnikowe

Monitorowane

Stosowanie MFA, zabezpieczona komunikacja i systemy łączności awaryjnej.

Zacznij przygotowania już dziś

Przeskanuj swoją stronę, aby sprawdzić, gdzie się znajdujesz. SiteGuardian mapuje każdy wynik na artykuły NIS2 — abyś wiedział dokładnie, co naprawić.

Bezpłatny skan bezpieczeństwa Zobacz plany Compliance

Bezpłatny na zawsze dla 1 monitora. Karta kredytowa nie jest wymagana.

Najczęściej zadawane pytania

Czym jest Dyrektywa NIS2?

NIS2 (Richtlinie 2022/2555) ist die aktualisierte EU-Cybersicherheitsverordnung, die die ursprüngliche NIS-Richtlinie ersetzt. Sie erweitert den Anwendungsbereich erheblich auf 18 Sektoren und führt strengere Anforderungen für Vorfallmeldung, Risikomanagement und Lieferkettensicherheit ein.

Kiedy NIS2 wchodzi w życie?

Państwa członkowskie musiały transponować NIS2 do 17 października 2024. Większość nie dotrzymała tego terminu. Skuteczne egzekwowanie z karami oczekiwane jest od 17 października 2026, gdy krajowe przepisy transponujące wejdą w pełni w życie.

Czy NIS2 dotyczy mojej firmy?

Wenn Ihre Organisation mehr als 50 Mitarbeiter oder einen Jahresumsatz von über 10 Mio. € hat und in einem der 18 aufgeführten Sektoren tätig ist (Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, IKT, Fertigung usw.), fallen Sie wahrscheinlich in den Anwendungsbereich. Nutzen Sie unser Compliance-Check-Tool, um es herauszufinden.

Jakie są terminy zgłaszania?

Gemäß NIS2 Art. 23: 24 Stunden für eine Frühwarnung, 72 Stunden für die formale Vorfallmeldung und 1 Monat für den Abschlussbericht. SiteGuardian verfolgt diese Fristen automatisch, wenn ein Vorfall eröffnet wird.

Jak SiteGuardian pomaga w NIS2?

SiteGuardian überwacht kontinuierlich die Sicherheitslage Ihrer Website (Verschlüsselung, Header, DNS, E-Mail-Authentifizierung) und ordnet Befunde NIS2-Artikeln zu. Bei einem Vorfall klassifiziert es die regulatorischen Auswirkungen und verfolgt Meldefristen. Compliance-Berichte dokumentieren Ihre Maßnahmen für Prüfer.

NIS2 nadchodzi. Czy jesteś gotowy?

Czy NIS2 dotyczy Ciebie?

Koszt niezgodności

Co wymaga NIS2 — i co monitoruje SiteGuardian

Analiza ryzyka i polityki bezpieczeństwa

Obsługa incydentów

Ciągłość działania

Bezpieczeństwo łańcucha dostaw

Bezpieczne wytwarzanie oprogramowania

Ocena skuteczności

Higiena cybernetyczna i szkolenia

Kryptografia i szyfrowanie

Kontrola dostępu i zarządzanie zasobami

Uwierzytelnianie wieloskładnikowe

Zacznij przygotowania już dziś

Najczęściej zadawane pytania

Czy na pewno?

NIS2 nadchodzi.
Czy jesteś gotowy?