menuMENU

Wdrażam RODO i szkolę z RODO

Inspektor Ochrony Danych
Przemysław Szczygłowski

Dyrektywa NIS2 - bezpieczeństwo sieci i systemów informatycznych

Dyrektywa NIS2 nakłada na wiele firm obowiązek uporządkowania cyberbezpieczeństwa i zarządzania ryzykiem IT. Jeśli Twoja organizacja przetwarza dane, korzysta z systemów informatycznych lub jest częścią łańcucha dostaw – nowe przepisy mogą Cię dotyczyć.

Brak przygotowania to realne ryzyko kontroli, wysokich kar finansowych oraz odpowiedzialności zarządu.

 Pomagam firmom sprawdzić, czy podlegają pod NIS2 i wdrożyć wymagane procedury oraz system zarządzania bezpieczeństwem.

Skontaktuj się ze mną

tel: 664-996-994
mail: przemek@rodops.pl

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu obsługi zapytania wysłanego przez formularz kontaktowy zgodnie z polityką prywatności.

Kogo dotyczy NIS2

NIS2 dotyczy przede wszystkim średnich i dużych firm, które działają w sektorach kluczowych dla gospodarki lub świadczą usługi oparte na systemach IT. Obowiązki obejmą m.in. branże takie jak:

  •  IT,
  •  transport,
  •  logistyka,
  •  produkcja,
  •  energetyka,
  • medycyna,
  •  e-commerce,
  • czy podmioty przetwarzające duże ilości danych. 

Przepisy mogą dotyczyć także firm, które są dostawcami usług lub systemów dla większych organizacji objętych NIS2. Jeśli Twoja firma korzysta z infrastruktury IT i odpowiada za bezpieczeństwo danych lub usług, istnieje duże prawdopodobieństwo, że nowe regulacje będą Cię dotyczyć.

Co musisz wdrożyć, aby spełnić wymagania NIS2

NIS2 wymaga uporządkowania cyberbezpieczeństwa w całej organizacji, a nie tylko wdrożenia pojedynczych zabezpieczeń IT. W praktyce oznacza to konieczność wprowadzenia konkretnych procedur i rozwiązań organizacyjnych.

W szczególności musisz posiadać:

  • analizę ryzyka cyberbezpieczeństwa i aktualne polityki bezpieczeństwa
  • procedury wykrywania i obsługi incydentów
  • plan ciągłości działania na wypadek awarii lub ataku
  • zabezpieczenia dostępu do systemów i danych (np. nadawanie uprawnień, MFA)
  • kontrolę bezpieczeństwa dostawców usług IT
  • szkolenia z cyberbezpieczeństwa dla pracowników i kadry zarządzającej
  • stałe monitorowanie skuteczności wdrożonych zabezpieczeń

To nie jest jednorazowy dokument, ale cały system zarządzania bezpieczeństwem informacji, który musi realnie działać w firmie.

Co grozi za brak wdrożenia NIS2

Brak przygotowania do NIS2 to przede wszystkim realne ryzyko kontroli i wysokich kar finansowych. Organy nadzorcze mogą żądać wdrożenia konkretnych zabezpieczeń, przeprowadzać audyty oraz wydawać wiążące decyzje.

W praktyce konsekwencje mogą obejmować:

  • kary finansowe uzależnione od obrotu firmy
  • obowiązkowe audyty i kontrole bezpieczeństwa
  • nakaz wdrożenia środków naprawczych w krótkim terminie
  • odpowiedzialność kadry zarządzającej za brak zgodności
  • ryzyko utraty kontraktów z partnerami wymagającymi zgodności z NIS2

Najczęściej problem pojawia się dopiero przy incydencie lub kontroli – wtedy na wdrożenie jest już bardzo mało czasu.

Jak wygląda wdrożenie NIS2 w Twojej firmie

Wdrożenie NIS2 to proces podzielony na kilka konkretnych etapów. Dzięki temu wiesz, na jakim etapie jest Twoja firma i co dokładnie zostanie wykonane.

1

Weryfikacja, czy NIS2 dotyczy Twojej organizacji oraz w jakim zakresie

2

Audyt cyberbezpieczeństwa i identyfikacja luk w zabezpieczeniach

3

Opracowanie wymaganych procedur, polityk i dokumentacji

4

Wdrożenie systemu zarządzania bezpieczeństwem informacji w praktyce

5

Szkolenia dla pracowników i zarządu oraz przygotowanie do ewentualnej kontroli

Dane, które mówią same za siebie

W ochronie danych osobowych od czasów GIODO — zanim RODO w ogóle weszło w życie.

ponad 12
lat w ochronie danych (od GIODO)
ponad 340
obsługiwanych firm i marek
ponad 120
przeprowadzonych audytów RODO
ponad 200
wdrożeń dokumentacji
ponad 5000
przeszkolonych pracowników

Referencje moich klientów

Podpisane i opieczętowane — kliknij, aby zobaczyć oryginał.

Kancelaria LexInvest
Kancelaria LexInvest
NM Silesia
NM Silesia
Grupa Lejdis
Grupa Lejdis
40P.PL
40P.PL
Wb24h.pl
Wb24h.pl

Co gwarantuję

Bezpieczeństwo, którego masz prawo oczekiwać od specjalisty RODO.

verified_user

Zgodność z prawem

Dokumentacja zgodna z aktualnym RODO i ustawą o ochronie danych osobowych.

balance

Wsparcie przy kontroli UODO

Jestem przy Tobie, gdy pojawi się kontrola — merytorycznie i konkretnie.

history

Doświadczenie od GIODO

12 lat w ochronie danych — jeszcze sprzed wejścia RODO.

lock

Pełna poufność (NDA)

Twoje dane i dokumenty objęte tajemnicą i umową o poufności.

Co mówią o mnie klienci

A
Aneta, gabinet stomatologiczny
4 miesięcy temu
Uff, kontrola UODO za nami i wszystko gra ☺️ Panie Przemku, gdyby nie te poukładane przez Pana papiery, to bym chyba zwariowała. Dziękuję, że było przy kim się oprzeć!
J
Joanna, biuro rachunkowe
4 miesięcy temu
Wcześniej miałam dokumentację „od prawnika”, w którą bałam się zaglądać, bo i tak nic z niej nie rozumiałam. U Pana po raz pierwszy wiem, co podpisuję i dlaczego. Dziękuję za tę cierpliwość — naprawdę.
R
Robert, przychodnia
3 miesięcy temu
Konkret, szybko, bez ściemy. Dokładnie tego nam było trzeba. Dzięki Panie Przemku 👍
K
Karolina, fundacja
3 miesięcy temu
Panie Przemku, baliśmy się, że RODO nas po prostu przerośnie i że dostaniemy stos dokumentów „na wszelki wypadek”. A Pan dał nam dokładnie tyle, ile potrzebujemy — bez straszenia, bez naciągania. Dla małej fundacji to bardzo dużo znaczy.
S
Sylwia, salon kosmetyczny
2 miesięcy temu
Panie Przemku szkolenie dla dziewczyn było mega 😄 myślałam że będą się nudzić a one same dopytywały!! teraz wiedzą czemu nie zostawia się karty klientki na widoku 🙈 super Pan to poprowadził, dzięki!!
G
Grzegorz, zarządca nieruchomości
2 miesięcy temu
Najbardziej cenię to, że nie musiałem niczego za Pana „dopowiadać” — monitoring, listy mieszkańców, umowy z ekipą sprzątającą, o wszystko Pan sam dopytał. Temat ogarnięty całościowo. Dziękuję i polecam z czystym sumieniem.

Najczęściej zadawane pytania

Czego dotyczy dyrektywa NIS2 i kogo obejmuje?+

NIS2 to unijne przepisy o cyberbezpieczeństwie. Obejmują średnie i duże podmioty z sektorów kluczowych i ważnych (m.in. energetyka, zdrowie, transport, dostawcy usług cyfrowych, gospodarka odpadami). Sprawdzę, czy Twoja firma podlega.

Czy moja firma musi wdrożyć NIS2?+

To zależy od sektora i wielkości firmy. Podczas bezpłatnej rozmowy ocenię, czy jesteś podmiotem kluczowym lub ważnym i jakie obowiązki Cię dotyczą.

Co grozi za brak zgodności z NIS2?+

Kary finansowe oraz osobista odpowiedzialność kierownictwa. Dlatego lepiej przygotować się zawczasu — pomogę wdrożyć wymagane środki.

Od czego zacząć wdrożenie NIS2?+

Od ustalenia, czy podlegasz przepisom, i audytu obecnego poziomu cyberbezpieczeństwa. Potem przygotowuję plan działań i niezbędną dokumentację.

Czy NIS2 łączy się z RODO?+

Tak — oba obszary dotyczą bezpieczeństwa informacji. Wdrażam je spójnie, bez dublowania pracy i dokumentów.
Przemysław Szczygłowski

UWAGA, WJEŻDŻA GRATIS 🎉

Do każdej usługi dorzucam darmowe szkolenie RODO
(o wartości 399 zł)
dla Ciebie i Twoich pracowników.

Szkolenie jest w formie VIDEO, samo mięcho, tylko ważne rzeczy bez lania wody 😎

Prezent

Masz pytania?

Skontaktuj się ze mną.

przemek szczyglowski avatar Przemysław Szczygłowski Inspektor Ochrony Danych

  664-996-994
        (nie odbieram? wyślij mi SMS lub e-mail)
  przemek@rodops.pl

  Pon-Pt: 800 - 1800 
       (nagły przypadek? dzwoń poza godzinami pracy)

Napisz przez formularz

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu obsługi zapytania wysłanego przez formularz kontaktowy zgodnie z polityką prywatności.
Wszystkie prawa zastrzeżone.
Tworzenie stron WWW by Doneta
Zamów rozmowę
Skontaktuj się z nami

Nasze biuro jest teraz zamknięte. Zostaw niżej swój numer telefonu, a oddzwonimy tak szybko jak to możliwe.

Jesteś 1 osobą, która uzupełniła dziś ten formularz.
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu obsługi zapytania wysłanego przez formularz kontaktowy zgodnie z polityką prywatności.