Print Flow Solutions KWKR Konieczny Wierzbicki
Zapisz się na webinar
Bezpłatny webinar online · 10 czerwca 2026 NIS2

Nowy obowiązek prawny dla dyrektorów instytucji publicznych.

Co konkretnie zmienia się od 3 października 2026

Data10 czerwca
Godzina10:00
Czas trwania60 minut
Zapisz się na webinar → Zobacz agendę
?W formularzu rejestracji można zadać pytanie - odpowiemy na webinarze.
Wprowadzenie

Co to jest NIS2

NIS2 to europejska dyrektywa o cyberbezpieczeństwie, którą Polska wdrożyła ustawą KSC2 (znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa). Ustawa weszła w życie 3 kwietnia 2026 roku.

Dla kadry zarządzającej oznacza to nowe obowiązki o charakterze prawnym, których wykonanie podlega kontroli, a niewykonanie grozi sankcjom finansowym zarówno wobec podmiotu jak i bezpośrednio kierownictwa.

Trzy rzeczy, których kierownictwo instytucji publicznej może nie wiedzieć:

Ustawa wdrażająca NIS2 (KSC2) weszła już w życie 3 kwietnia 2026r. Termin samoidentyfikacji oraz wpisu w wykazie ministra cyfryzacji upływa 3 października 2026r.
1
Termin 3.10.2026 jest pewny
Deadline samoidentyfikacji. System wykazu działa od 7 maja 2026.
2
Samoidentyfikacja po stronie dyrektora
Państwo sami zgłaszacie instytucję do wykazu ministra cyfryzacji. Poza kilkoma wyjątkami (m.in. w przypadku podmiotów publicznych), nikt nie zrobi tego automatycznie, inicjatywa leży po stronie kierownictwa.
3
Odpowiedzialność osobista kierownictwa
Poza karami nakładanymi bezpośrednio na organizację, KSC2 wprowadza również osobistą odpowiedzialność kierownictwa, która może wynieść nawet 300% miesięcznego wynagrodzenia.
Zakres regulacji

Sektory podlegające pod NIS2

Dyrektywa obejmuje 18 sektorów. Jeśli Państwa instytucja działa w jednym z poniższych obszarów, podlega ustawie KSC2.

Administracja publiczna
Opieka medyczna
Energia
Transport
Banki i instytucje finansowe
Infrastruktura cyfrowa
Dostawcy sieci publicznych
Dostawcy usług cyfrowych
Zaopatrzenie w wodę
Gospodarka ściekami i odpadami
Usługi pocztowe i kurierskie
Żywność
Produkcja kluczowych produktów
Przestrzeń kosmiczna
Platformy społecznościowe i centra danych
Inwestycje energetyki jądrowej
Produkcja, wytwarzanie i dystrybucja chemikaliów
Badania naukowe
Co się zmienia

Trzy zmiany, o których kadra zarządzająca powinna wiedzieć

1Rejestracja

Wpis do wykazu podmiotów

  • Samodzielna rejestracja w wykazie ministra cyfryzacji
  • System rejestracji już działa
  • Brak okresu przejściowego
DEADLINE: 3 października 2026
2Wdrożenie

System zarządzania bezpieczeństwem informacji

  • Inwentaryzacja zasobów i polityki bezpieczeństwa
  • Zarządzanie podatnościami i raportowanie incydentów
  • Pierwsze audyty zewnętrzne
Termin: 3 kwietnia 2027
3Odpowiedzialność

Osobista odpowiedzialność kadry kierowniczej

  • Osobista odpowiedzialność finansowa do 300% miesięcznego wynagrodzenia
  • Zakaz pełnienia funkcji kierowniczych
  • Odpowiedzialność cywilnoprawna - osobista, niezbywalna
Charakter: osobista i niezbywalna
Korzyści

Co zabiorą Państwo z webinaru

1

Czy NIS2 dotyczy Państwa instytucji i w której kategorii podmiotów się znajduje (kluczowy lub ważny).

2

Co konkretnie należy zrobić do 3 października 2026 roku, żeby uniknąć kar dziennych.

3

Jak wygląda audyt z perspektywy dyrektora i które dokumenty muszą być przygotowane osobiście.

4

Jakiej skali sankcji można się spodziewać i które precedensy z RODO już teraz wskazują kierunek egzekwowania.

5

Od czego zacząć wdrożenie w jednostce która do tej pory nie podjęła żadnych działań.

Plan webinaru

Agenda

10:00 - 10:08

Otwarcie i kontekst regulacyjny

Co dokładnie wprowadza KSC2, kogo obejmuje, jakie są daty graniczne. Skąd się wzięła ta regulacja i dlaczego sektor publiczny jest w jej centrum.

10:08 - 10:25

Obowiązki kadry zarządzającej

Co musi zrobić osobiście dyrektor, prezes, burmistrz, rektor. Jak wygląda audyt KSC2 w praktyce. Jakie dokumenty trzeba mieć podpisane przed pierwszą kontrolą.

10:25 - 10:40

Sankcje i odpowiedzialność osobista

Wysokość kar finansowych, mechanizm odpowiedzialności osobistej kadry kierowniczej. Precedensy z RODO które wskazują kierunek egzekwowania KSC2. Jak ograniczyć ekspozycję osobistą.

10:40 - 11:00

Sesja pytań i odpowiedzi

Mikołaj Prochownik odpowiada na pytania zebrane w formularzu rejestracyjnym. Każde zgłoszone pytanie zostanie rozważone i pogrupowane tematycznie.

Prowadzący

Mikołaj Prochownik

Mikołaj Prochownik - radca prawny KWKR

Mikołaj Prochownik

Senior Associate, radca prawny - KWKR Konieczny Wierzbicki

Specjalizuje się w prawie cyberbezpieczeństwa, prawie IT i ochronie danych osobowych. Doradza polskim i zagranicznym klientom w procesie dostosowania do wymogów dyrektywy NIS2 oraz KSC2. Autor cyklu publikacji CyberSec Update na blogu KWKR oraz artykułów dla dziennika Rzeczpospolita.

Prowadzi szkolenia, webinary i wystąpienia konferencyjne z zakresu cyberbezpieczeństwa, w tym dedykowane szkolenia dla kadry zarządzającej podmiotów objętych NIS2. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, członek Okręgowej Izby Radców Prawnych w Krakowie.

Zapis na webinar

Po wypełnieniu formularza otrzymają Państwo na podany adres e-mail link do dołączenia do webinaru oraz materiał do pobrania.

Organizator merytoryczny

Print Flow Solutions - czym się zajmujemy

Print Flow Solutions to firma świadcząca kompleksową obsługę urządzeń drukujących dla instytucji publicznych - urzędów, szpitali, sądów, uczelni i jednostek samorządu terytorialnego.

Drukarki sieciowe i urządzenia wielofunkcyjne nie są dziś peryferiami biurowymi. To pełnoprawne urządzenia podłączone do sieci - z systemami operacyjnymi, dyskami twardymi i dostępem do dokumentów. W kontekście NIS2 i KSC2 stają się elementem powierzchni ataku, za którą odpowiada kierownik jednostki.

Webinar 10 czerwca koncentruje się na wymiarze prawnym i organizacyjnym - prowadzi mecenas Mikołaj Prochownik z kancelarii KWKR. Część 2 dla działu IT (17 czerwca) obejmuje również aspekt infrastruktury druku, którym dzielimy się z perspektywy naszej praktyki.

Nasze obszary kompetencji

  • Kompleksowa obsługa urządzeń druku - dzierżawa, serwis, materiały eksploatacyjne
  • Audyt floty urządzeń - inwentaryzacja, ocena bezpieczeństwa, optymalizacja
  • Polityki bezpiecznego druku - procedury dostępu, szyfrowanie, kontrola wydruków
  • Konsultacje techniczne w kontekście NIS2 - drukarki jako element infrastruktury IT
Część 2 webinaru

Webinar dla działu IT - 17 czerwca 2026

Drugie spotkanie skierowane do kierowników IT i specjalistów cyberbezpieczeństwa. Tematy techniczne: zarządzanie podatnościami, raportowanie incydentów do CSIRT NASK, dokumentacja audytowa, a także bezpieczeństwo infrastruktury druku - drukarki sieciowe i urządzenia wielofunkcyjne jako element powierzchni ataku w instytucji.

Wszyscy zarejestrowani na część 1 otrzymają automatycznie zaproszenie na część 2.

Najczęstsze pytania

Pytania uczestników

Czy webinar jest płatny?
Nie. Udział jest bezpłatny dla wszystkich zarejestrowanych. Naszym celem jest zwiększenie świadomości obowiązków KSC2 w sektorze publicznym przed terminami granicznymi.
Czy będzie nagranie do odtworzenia później?
Tak. Wszyscy zarejestrowani uczestnicy otrzymają link do nagrania w ciągu 48 godzin po webinarze, niezależnie od tego czy wzięli udział na żywo. Nagranie będzie dostępne przez 30 dni.
Czy webinar jest skierowany do działu IT czy do kadry zarządzającej?
Webinar jest dedykowany kadrze zarządzającej, czyli dyrektorom, prezesom, burmistrzom, prezydentom miast, rektorom i osobom na równorzędnych stanowiskach. Materiał obejmuje obowiązki, których wykonanie należy do kadry kierowniczej osobiście. Drugi webinar, dedykowany kierownikom działów IT, odbędzie się 17 czerwca 2026 roku - informację o nim otrzymają Państwo po pierwszym webinarze.
Czy będę mógł zadać pytanie podczas webinaru?
Tak. W formularzu rejestracyjnym mogą Państwo zadać pytanie, na które Mikołaj Prochownik odpowie podczas sesji Q&A. Pytania będą również zbierane na żywo przez czat platformy. Postaramy się odpowiedzieć na wszystkie zgłoszone pytania.
Co jeśli moja instytucja nie wie czy KSC2 ją obejmuje?
Pierwsza część webinaru poświęcona jest właśnie temu pytaniu. Jeśli pozostają wątpliwości po webinarze, KWKR oferuje pre-audyt dostępny dla zarejestrowanych uczestników, który definitywnie potwierdza status jednostki. Szczegóły zostaną przedstawione na webinarze.