Wystarczy kilkadziesiąt minut, żeby cyberatak sparaliżował działalność przedsiębiorstwa. Niedostępne systemy, wstrzymane płatności, brak dostępu do danych czy przestoje operacyjne to dziś nie tylko problem działu IT, ale również kwestia odpowiedzialności osób zarządzających organizacją.
Wraz z wejściem w życie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającej wymagania dyrektywy NIS2, wiele przedsiębiorstw zostało objętych nowymi obowiązkami w zakresie zarządzania ryzykiem cyberbezpieczeństwa.
Co istotne, przepisy akcentują nie tylko odpowiedzialność samej organizacji, ale również kierownictwa.
NIS2 i odpowiedzialność kierownictwa
Należy to podkreślić: kierownictwo odpowiada za nadzór nad systemem cyberbezpieczeństwa.
Nowe regulacje przewidują bardzo dotkliwe sankcje m. in. karę do 10 mln euro lub 2% rocznego obrotu czy karę osobistą dla kierownika podmiotu.
Należy jednak pamiętać, że to wierzchołek góry lodowej – tak naprawdę bardziej dotkliwe niż kary administracyjne mogą być skutki incydentu cyberbezpieczeństwa, np. utrata danych, brak możliwości realizacji usług.
Organizacja musi być przygotowana prawnie
W praktyce oznacza to, że członkowie zarządu nie mogą ograniczyć się do przekonania, że za bezpieczeństwo odpowiada dział IT lub zewnętrzny dostawca usług informatycznych.
Nowe regulacje wymagają aktywnego nadzoru nad systemem cyberbezpieczeństwa oraz odpowiedniego przygotowania organizacji do spełnienia wymogów ustawowych.
Wiele podmiotów błędnie zakłada, że skoro pierwsze obowiązkowe audyty mają zostać przeprowadzone dopiero w 2028 roku, na działania jest jeszcze wystarczająco dużo czasu.
Tymczasem proces identyfikacji luk, oceny ryzyka i wdrażania wymaganych procedur może okazać się znacznie bardziej czasochłonny, niż zakładają przedsiębiorcy.
Dla zarządów kluczowe staje się dziś odpowiedzenie na podstawowe pytania: czy organizacja podlega pod nowe przepisy, jakie obowiązki musi realizować oraz jakie konsekwencje finansowe i prawne może wywołać skuteczny cyberatak.
Chcesz wiedzieć więcej?
Szczegółową analizę nowych obowiązków wynikających z NIS2 i ustawy o krajowym systemie cyberbezpieczeństwa przedstawia na swoim blogu radca prawny Monika Drab, specjalizująca się m.in. w ochronie prawnej członków zarządów i rad nadzorczych oraz zagadnieniach cyberbezpieczeństwa.
Serdecznie zapraszamy do zapoznani się z artykułem: Odpowiedzialność członka zarządu za cyberbezpieczeństwo. NIS2 i nowelizacja KSC zmieniają zasady gry.
Zdjęcie: Philipp Katzenberger
***
Przełomowy wyrok TSUE w sprawie C-744/24! To koniec z odsetkami od kosztów kredytowych
Wyrok TSUE w sprawie C-744/24 z 23 kwietnia 2026 r. to dobra wiadomość dla każdego, kto spłaca lub spłacał kredyt konsumencki albo pożyczkę.
Trybunał w Luksemburgu jednoznacznie stwierdził: bank nie może naliczać odsetek od prowizji, składek ubezpieczeniowych ani innych kosztów doliczonych do kapitału, jeżeli te pieniądze nigdy nie trafiły na Twoje konto.
Dla tysięcy kredytobiorców to realna szansa na odzyskanie odsetek i opłat — w niektórych przypadkach nawet kilkunastu czy kilkudziesięciu tysięcy złotych [Czytaj dalej…]