LEGALHarbor HarborLEGAL
Darmowe narzędzie NIS2

Czy Twoja firma podlega
nowym przepisom o cyberbezpieczeństwie?

Znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (NIS2) wchodzi w życie 3 kwietnia 2026. Ponad 10 000 firm w Polsce ma nowe obowiązki — rejestracja w wykazie, wdrożenie systemu bezpieczeństwa informacji, zgłaszanie incydentów w 24h, audyty co 3 lata. Sprawdź w 5 minut, czy Twoja firma jest jedną z nich.

Radca prawny WA-13427 · 13+ lat doświadczenia · Tajemnica zawodowa

Sprawdź za darmo Umów rozmowę z radcą
NIS2 Compliance Check — sprawdź gotowość firmy na cyberbezpieczeństwo

Dlaczego to ważne?

Kluczowe fakty o ustawie o krajowym systemie cyberbezpieczeństwa

10 mln EUR
najwyższa kara

Podmioty kluczowe: do 10 mln EUR lub 2% globalnego obrotu. Podmioty ważne: do 7 mln EUR. Osobista odpowiedzialność zarządu.

3 miesiące
na rejestrację w S46

Firmy muszą same sprawdzić, czy podlegają NIS2 i złożyć wniosek do wykazu. Brak rejestracji = kara.

12 miesięcy
na pełne wdrożenie

System bezpieczeństwa informacji, procedura incydentów, plan ciągłości działania, audyt dostawców, szkolenia zarządu.

co 3 lata
obowiązkowy audyt

Obowiązkowy audyt systemów informacyjnych. Organ nadzoru może nakazać audyt w każdej chwili. ISO 27001 nie zwalnia.

Kto powinien wypełnić NIS2 Check?

Firmy IT hosting, chmura, SaaS, data center, MSP/MSSP, DNS

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • prowadzisz hosting, colocation, data center lub usługi chmurowe
  • jesteś dostawcą usług zarządzanych (MSP) lub bezpieczeństwa (MSSP)
  • zarządzasz infrastrukturą DNS, rejestrami domen lub usługami TLD
  • prowadzisz platformę SaaS obsługującą podmioty z sektorów NIS2
Sprawdź teraz →
Energetyka prąd, gaz, ciepło, OZE, operatorzy sieci, wodór

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • produkujesz, dystrybuujesz lub dostarczasz energię elektryczną, gaz lub ciepło
  • operujesz farmą wiatrową, fotowoltaiczną lub innym źródłem OZE
  • zarządzasz siecią elektroenergetyczną lub gazową
  • prowadzisz stację ładowania pojazdów elektrycznych lub magazyn energii
Sprawdź teraz →
Zdrowie szpitale, kliniki, producenci leków i wyrobów medycznych

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • prowadzisz szpital, klinikę lub laboratorium diagnostyczne
  • produkujesz leki, wyroby medyczne lub wyroby diagnostyczne in vitro
  • prowadzisz hurtownię farmaceutyczną lub aptekę szpitalną
  • zarządzasz systemem informatycznym służby zdrowia
Sprawdź teraz →
Transport lotniczy, kolejowy, morski, drogowy

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • prowadzisz przedsiębiorstwo lotnicze, kolejowe, morskie lub żeglugi śródlądowej
  • zarządzasz portem lotniczym, morskim lub terminalem kolejowym
  • prowadzisz flotę pojazdów z systemem zarządzania transportem (TMS)
  • jesteś operatorem inteligentnych systemów transportowych (ITS)
Sprawdź teraz →
Producenci elektronika, maszyny, pojazdy, żywność, chemikalia

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • produkujesz urządzenia elektroniczne, maszyny, pojazdy silnikowe
  • produkujesz środki chemiczne lub wyroby farmaceutyczne
  • prowadzisz produkcję żywności na skalę przemysłową
  • Twoja produkcja jest zależna od systemów informatycznych (SCADA, OT)
Sprawdź teraz →
Woda i odpady wodociągi, kanalizacja, oczyszczalnie, gospodarka odpadami

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • prowadzisz przedsiębiorstwo wodociągowe lub kanalizacyjne
  • zarządzasz oczyszczalnią ścieków lub ujęciem wody pitnej
  • prowadzisz zakład zagospodarowania odpadów lub spalarnię
  • jesteś operatorem infrastruktury krytycznej w sektorze wodno-kanalizacyjnym
Sprawdź teraz →
Finanse banki, instytucje finansowe, operatorzy systemów obrotu

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • prowadzisz bank, SKOK, firmę ubezpieczeniową lub TFI
  • jesteś operatorem systemu obrotu lub centralnym depozytem papierów wartościowych
  • prowadzisz instytucję płatniczą lub firmę leasingową
  • zarządzasz infrastrukturą rynku finansowego
Sprawdź teraz →
Nie wiesz? Każda firma z 50+ pracowników niepewna, czy NIS2 jej dotyczy

To narzędzie jest szczególnie przydatne, jeśli Twoja firma:

  • Twoja firma ma ponad 50 pracowników i obrót powyżej 10 mln EUR
  • nie masz pewności, czy Twoja działalność mieści się w 18 sektorach NIS2
  • jesteś jedynym dostawcą usługi krytycznej w regionie (nawet jeśli jesteś mały)
  • dostarczasz usługi IT firmom z sektorów NIS2 i możesz podlegać jako dostawca
Sprawdź teraz →

Co sprawdzamy?

10 obszarów wymaganych przez ustawę o krajowym systemie cyberbezpieczeństwa

Kwalifikacja sektorowa

18 sektorów: energetyka, transport, zdrowie, bankowość, IT, woda, ścieki, poczta, odpady, chemia, żywność, produkcja i inne. Sprawdzamy wg załączników do ustawy o krajowym systemie cyberbezpieczeństwa.

Kwalifikacja wielkościowa

Próg: 50+ pracowników i obrót lub suma bilansowa powyżej 10 mln EUR. Uwzględniamy grupy kapitałowe i wyjątki — np. jedyny dostawca usługi krytycznej lub wpływ na bezpieczeństwo publiczne.

Polityka bezpieczeństwa i analiza ryzyka

Czy firma ma udokumentowaną politykę bezpieczeństwa informacji zatwierdzoną przez zarząd? Czy przeprowadza regularną analizę ryzyka cyberbezpieczeństwa?

Obsługa incydentów

Czy firma jest w stanie zgłosić poważny incydent do CSIRT: wczesne ostrzeżenie w 24 godziny, pełne zgłoszenie w 72 godziny, raport końcowy w ciągu miesiąca?

Ciągłość działania

Plan ciągłości działania (BCP), plan odzyskiwania po awarii (DRP), regularne kopie zapasowe z testowaniem odtwarzalności. Jak szybko wrócisz do działania po cyberataku?

Bezpieczeństwo łańcucha dostaw

Ocena cyberbezpieczeństwa dostawców IT, klauzule bezpieczeństwa w umowach, monitoring dostawców. Ustawa wymaga zarządzania ryzykiem w całym łańcuchu dostaw.

Szkolenia zarządu i pracowników

Nowość: kierownik podmiotu ma osobisty obowiązek corocznego szkolenia z cyberbezpieczeństwa i ponosi odpowiedzialność za wdrożenie środków ochrony. Plus regularne szkolenia pracowników i zasady cyberhigieny.

MFA, kryptografia i kontrola dostępu

Uwierzytelnianie wieloskładnikowe, szyfrowanie danych, inwentaryzacja aktywów IT, polityki kontroli dostępu, zasada minimalnych uprawnień, bezpieczna komunikacja awaryjna.

Co otrzymasz za darmo?

Pełna diagnoza gotowości na NIS2 — bez żadnych opłat.

Klasyfikacja podmiotu

Czy Twoja firma jest podmiotem kluczowym, ważnym, czy nie podlega NIS2? Odpowiedź natychmiast na ekranie — z uzasadnieniem prawnym.

Ocena cyberbezpieczeństwa

Ocena dojrzałości w 10 obszarach wymaganych przez ustawę o krajowym systemie cyberbezpieczeństwa. Zobaczysz, gdzie masz luki i co naprawić najpierw.

7 dokumentów compliance

Polityka bezpieczeństwa informacji, procedura incydentów (24h / 72h / 1 miesiąc), plan ciągłości działania, polityka ryzyka, lista kontrolna NIS2, klauzule do umów z dostawcami IT i raport kwalifikacyjny.

Konsultacja z radcą prawnym

Bezpłatna 20-minutowa rozmowa o wynikach i kolejnych krokach. Radca prawny specjalizujący się w cyberbezpieczeństwie i prawie IT — nie konsultant.

Jak to działa?

1

Odpowiadasz na pytania (~5 min)

Sektor działalności, wielkość firmy, 10 pytań o cyberbezpieczeństwo. Większość to wybór z listy. Nie musisz niczego przygotowywać.

2

Klasyfikacja + ocena

Natychmiastowy wynik: podmiot kluczowy / ważny / poza zakresem. Plus ocena dojrzałości z priorytetową listą luk do zamknięcia.

3

Pobierasz 7 dokumentów

Zakładasz darmowe konto i pobierasz spersonalizowane dokumenty compliance w wersji roboczej. Gotowe do przeglądu z prawnikiem.

Podmiot kluczowy vs. ważny — różnice

Podmiot kluczowy Podmiot ważny
Sektory Energetyka, transport, zdrowie, woda, ścieki, IT, bankowość, administracja, przestrzeń kosmiczna Poczta, odpady, chemia, żywność, produkcja, usługi cyfrowe, badania
Wielkość firmy Duże: 250+ pracowników lub ponad 50 mln EUR obrotu Średnie: 50–249 pracowników lub 10–50 mln EUR obrotu
Nadzór Proaktywny — audyty planowe, kontrole wyprzedzające Reaktywny — kontrola po incydencie lub zgłoszeniu
Najwyższa kara 10 mln EUR lub 2% obrotu 7 mln EUR lub 1,4% obrotu
Odpowiedzialność zarządu Tak — osobista Tak — osobista
Obowiązki 10 środków zarządzania ryzykiem + audyt co 3 lata Identyczne jak dla podmiotu kluczowego

Dlaczego Harbor LEGAL?

Za narzędziem stoi radca prawny

Ocena i dokumenty oparte na praktyce r.pr. Przemysława Kołakowskiego (WA-13427) — 13+ lat obsługi firm IT, fintech i e-commerce.

Oparte na polskiej ustawie

Nie ogólna dyrektywa UE, ale ustawa o krajowym systemie cyberbezpieczeństwa w brzmieniu nadanym nowelizacją z 23 stycznia 2026 r. — z polskimi załącznikami sektorowymi, organami właściwymi i CSIRT-ami.

Objęte tajemnicą zawodową

Twoje odpowiedzi i wyniki chronione tajemnicą zawodową radcy prawnego. Nie trafiają do podmiotów trzecich, firm IT ani ubezpieczycieli.

Spersonalizowane dokumenty

Nie szablony z internetu. 7 dokumentów uwzględniających Twój sektor, wielkość firmy, luki w cyberbezpieczeństwie i właściwy CSIRT.

Najczęstsze pytania

Czy narzędzie NIS2 Check jest naprawdę za darmo?

Tak. Klasyfikacja podmiotu, ocena dojrzałości, analiza luk i 7 dokumentów w wersji roboczej — wszystko bezpłatnie. Dokumenty generowane automatycznie na podstawie Twoich odpowiedzi. Jeśli potrzebujesz pełnego wdrożenia systemu bezpieczeństwa lub audytu — oferujemy płatne usługi.

Ile trwa wypełnienie formularza?

Około 5 minut. Formularz ma 4 kroki: dane firmy, sektor, wielkość firmy, 10 pytań o cyberbezpieczeństwo (jako karty z postępem 1/10...10/10). Większość pytań to wybór z listy.

Co jeśli nie wiem, czy moja firma podlega NIS2?

Właśnie dlatego stworzyliśmy to narzędzie. Obowiązek samoweryfikacji leży po stronie firmy — ustawa wymaga, żebyś sam sprawdził, czy spełniasz kryteria. Nasz kreator przeprowadzi Cię przez tę weryfikację krok po kroku.

Jakie dokumenty otrzymam?

7 dokumentów: raport kwalifikacyjny NIS2, polityka bezpieczeństwa informacji, procedura zarządzania incydentami (24h / 72h / 1 miesiąc), plan ciągłości działania (BCP), polityka zarządzania ryzykiem, lista kontrolna zgodności NIS2 z priorytetami, wzorcowe klauzule cyberbezpieczeństwa do umów z dostawcami.

Czy dokumenty są gotowe do użycia?

Dokumenty są w wersji roboczej — spersonalizowane pod Twoją firmę, ale wymagają przeglądu i dostosowania do konkretnej infrastruktury IT. Dlatego oferujemy bezpłatną 20-minutową konsultację z radcą prawnym.

Czym NIS2 różni się od RODO?

RODO chroni dane osobowe, NIS2 chroni bezpieczeństwo sieci i systemów informatycznych. Jedno nie zastępuje drugiego — firma może podlegać obu regulacjom jednocześnie. Dlatego oferujemy też darmowy audyt RODO.

Kto stoi za narzędziem?

Radca prawny Przemysław Kołakowski (WA-13427) z 13+ letnim doświadczeniem w prawie IT, cyberbezpieczeństwie i ochronie danych. Narzędzie objęte tajemnicą zawodową radcy prawnego.

Chcesz wiedzieć więcej?

NIS2 w Polsce — kogo dotyczy i co musisz wdrożyć? Praktyczny przewodnik 2026 →

16 min · Harmonogram wdrażania, 10 obowiązków, kary do 10 mln EUR, odpowiedzialność zarządu, praktyczny plan działań krok po kroku.

Sprawdź, czy NIS2 dotyczy Twojej firmy

5 minut, darmowa ocena, 7 dokumentów compliance. Albo umów rozmowę z radcą prawnym.

Sprawdź za darmo Umów rozmowę
Audyt RODO — za darmoSprawdź dokumentację RODO w 10 minut
B2B Shield — za darmoSprawdź ryzyko reklasyfikacji umowy B2B
AI Act Quick Scan — za darmoSprawdź gotowość na AI Act
Alerty prawne — za darmoMonitoruj zmiany w cyberbezpieczeństwie
LEGAL Harbor
Uslugi Audyt RODO B2B Shield AI Act NIS2 Alerty prawne Kontakt
© 2026 Harbor LEGAL. Wszelkie prawa zastrzeżone.
Polityka prywatności
Ta strona wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania serwisu. Korzystając ze strony, wyrażasz zgodę na ich użycie zgodnie z polityką prywatności.
← Wróć