Cyberbezpieczeństwo to już nie wybór. To obowiązek prawny z osobistą odpowiedzialnością.
Łączymy prawo, compliance i wiedzę technologiczną w jednym zespole — wdrażamy NIS2 tak, by współdziałał z RODO i AI Act od pierwszego dnia. Znowelizowana ustawa o KSC weszła w życie 3 kwietnia 2026; kary sięgają 10 mln EUR.
NIS2 to za mało
Wdrożenie NIS2 w oderwaniu od RODO i AI Act to nie wdrożenie — to koszt, który w ciągu 12 miesięcy trzeba ponieść ponownie.
3 w 1 — trzy reżimy w jednym wdrożeniu
NIS2, RODO i AI Act mają wspólne obszary — zarządzanie ryzykiem, procedury incydentowe, dokumentacja. Wdrażamy je razem. Jeden audyt zamiast trzech.
−60% kosztów — mechanizmy prawne
Ustawodawca przewidział konsolidację wdrożeń (np. przez Centra Usług Wspólnych). Optymalizujemy koszty nawet o 60% — zwłaszcza dla samorządów wielojednostkowych.
Technologia dopasowana do budżetu
Nie sprzedajemy produktów IT. Dobieramy rozwiązania pod wielkość organizacji i realny budżet — bezstronnie, bez konfliktu interesów.
Shadow AI — cicha bomba
Pracownik wkleja dane osobowe do ChatGPT, by „szybciej napisać pismo". Bez AI Act i polityki AI jedno narzędzie narusza naraz NIS2, RODO i AI Act.
JST i spółki komunalne
Gminy, powiaty, spółki komunalne i jednostki organizacyjne podlegają ustawie niezależnie od wielkości — progi 50 osób / 10 mln EUR nie obowiązują w sektorze publicznym.
Osobista odpowiedzialność kierownika jednostki
Ustawa nakłada bezpośrednią, osobistą odpowiedzialność na wójta, burmistrza i prezydenta — niedelegowaną na informatyka ani firmę IT. Kary nakładane są na osobę pełniącą funkcję, niezależnie od budżetu gminy.
Kogo obejmuje ustawa w samorządzie
Podmioty kluczowe: urząd gminy/miasta, spółki wod-kan (ZWiK), ciepłownie (MPEC), SPZOZ. Podmioty ważne: szkoły, GOPS, DPS, biblioteki, muzea. Każda jednostka podlega rejestracji w wykazie KSC, wdrożeniu SZBI i raportowaniu incydentów.
Pułapka fragmentarycznego wdrożenia
Firma IT wdroży technologię, ale nie zaktualizuje rejestru RODO. Audytor wyda certyfikat, ale nie wskaże, że chatbot urzędu wymaga oceny pod AI Act. Trzy faktury, żadnej kompleksowej zgodności — a odpowiedzialność wciąż na kierowniku.
Nasze podejście — prawo, technologia, bezstronność
Projektujemy kompletne wdrożenia: dokumentacja SZBI zintegrowana z RODO i AI Act, dobór i negocjacja rozwiązań technicznych (bez sprzedaży sprzętu), szkolenie kadry i przygotowanie do audytu. Jedna kancelaria, jeden zespół, jedno spójne wdrożenie.
Przedsiębiorstwo prywatne
Firmy podlegają NIS2, gdy działają w sektorze z Załącznika I/II oraz przekraczają progi (50+ osób lub 10+ mln EUR obrotu).
Kogo obejmuje ustawa
Sektory kluczowe: energetyka, transport, bankowość, ochrona zdrowia, woda i ścieki, infrastruktura cyfrowa/ICT, przestrzeń kosmiczna. Sektory ważne: usługi pocztowe, gospodarka odpadami, produkcja chemiczna/spożywcza, wyroby medyczne, dostawcy cyfrowi, badania naukowe.
Konsekwencje braku zgodności
Kary do 10 mln EUR lub 2% obrotu (podmiot kluczowy) / 7 mln EUR lub 1,4% (ważny). Osobista odpowiedzialność zarządu (art. 32). Obowiązek zgłoszeń 24h / 72h / 1 miesiąc. Możliwy nakaz publicznego ujawnienia naruszenia.
Zakres wymaganej dokumentacji
Art. 21 NIS2 wymaga środków w co najmniej 10 obszarach. Przygotowujemy 17 dokumentów NIS2 zintegrowanych z RODO, AI Act i — w sektorze finansowym — DORA, eliminując duplikację i sprzeczności.
Lista dokumentów pakietu NIS2 →Dlaczego Kancelaria Kozłowski
Zintegrowane podejście regulacyjne, kompetencje technologiczne bez konfliktu interesów (nie sprzedajemy sprzętu) oraz doświadczenie w ponad 50 branżach z biblioteką 230+ ankiet diagnostycznych.