{"id":25503,"date":"2026-06-25T12:25:49","date_gmt":"2026-06-25T12:25:49","guid":{"rendered":"https:\/\/messageflow.com\/?p=25503"},"modified":"2026-06-25T12:20:38","modified_gmt":"2026-06-25T12:20:38","slug":"dyrektywa-nis2-infrastruktura-komunikacyjna-b2b","status":"publish","type":"post","link":"https:\/\/messageflow.com\/pl\/blog\/dyrektywa-nis2-infrastruktura-komunikacyjna-b2b\/","title":{"rendered":"Dyrektywa NIS 2 a infrastruktura komunikacyjna B2B. Czy Twoja firma jest gotowa?"},"content":{"rendered":"<div class=\"container\"><div class=\"row\"><div class=\"col-12\"><div class=\"entry-content\"><p class=\"wp-block-paragraph\"><strong>TL;DR:<\/strong><\/p><ul class=\"wp-block-list\"><li><strong>Dyrektywa NIS 2<\/strong> (EU 2022\/2555) obowi\u0105zuje w Polsce od 3 kwietnia 2026 r. na mocy nowelizacji ustawy o Krajowym Systemie Cyberbezpiecze\u0144stwa (UKSC) i dotyczy ok. 10 000 firm z 18 sektor\u00f3w krytycznych.<\/li><li><strong>\u0141a\u0144cuch dostaw ICT:<\/strong> zgodnie z art. 21 \u00a72 lit. d ka\u017cda zewn\u0119trzna platforma komunikacyjna (e-mail, SMS, push, API) jest dostawc\u0105 ICT i podlega obowi\u0105zkowemu audytowi.<\/li><li><strong>Co sprawdza audytor u dostawcy:<\/strong> certyfikaty ISO 27001\/SOC2, uwierzytelnianie e-mail (DKIM, DMARC, SPF), szyfrowanie danych, lokalizacja serwer\u00f3w w EOG, procedury incydentowe (24h\/72h), SLA ci\u0105g\u0142o\u015bci dzia\u0142ania.<\/li><li><strong>Kary:<\/strong> do 10 mln EUR lub 2% globalnego obrotu (podmioty kluczowe); do 7 mln EUR lub 1,4% (podmioty wa\u017cne); polska ustawa o KSC &#8211; do 100 mln z\u0142 i osobista odpowiedzialno\u015b\u0107 zarz\u0105du.<\/li><li><strong>Terminy:<\/strong> samoidentyfikacja i rejestracja &#8211; pa\u017adziernik 2026 | pe\u0142ne wdro\u017cenie Systemu Zarz\u0105dzania Bezpiecze\u0144stwem Informacji\u00a0 &#8211; 2 kwietnia 2027.<\/li><\/ul><p class=\"wp-block-paragraph\"><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/PL\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Dyrektywa NIS 2<\/a> (Dyrektywa Parlamentu Europejskiego i Rady UE 2022\/2555) to unijne prawo o cyberbezpiecze\u0144stwie, kt\u00f3re obowi\u0105zuje w Polsce od 3 kwietnia 2026 roku na mocy nowelizacji ustawy o Krajowym Systemie Cyberbezpiecze\u0144stwa (UKSC).<\/p><p class=\"wp-block-paragraph\">Dotyczy firm z 18 sektor\u00f3w krytycznych &#8211; od energetyki i finans\u00f3w po logistyk\u0119 i us\u0142ugi cyfrowe &#8211; i nak\u0142ada na nie obowi\u0105zek zarz\u0105dzania ryzykiem w ca\u0142ym \u0142a\u0144cuchu dostaw ICT. Kana\u0142y komunikacyjne, takie jak e-mail, SMS czy push, s\u0105 cz\u0119\u015bci\u0105 tego \u0142a\u0144cucha i podlegaj\u0105 ocenie podczas audytu.<\/p><p class=\"wp-block-paragraph\">W artykule znajdziesz odpowied\u017a na to, kt\u00f3re firmy podlegaj\u0105 regulacji, co konkretnie wynika z art. 21 dla infrastruktury komunikacyjnej, jak\u0105 dokumentacj\u0119 zebra\u0107 od dostawcy przed pierwszym audytem, oraz jak MessageFlow spe\u0142nia te wymagania.<\/p><h2 class=\"wp-block-heading\">Czym jest dyrektywa NIS 2 \u2013 i dlaczego to nie tylko problem dzia\u0142u IT<\/h2><h3 class=\"wp-block-heading\">Kiedy i kogo dotyczy?<\/h3><p class=\"wp-block-paragraph\">Dyrektywa NIS 2 zast\u0105pi\u0142a NIS 1 z 2016 roku i wesz\u0142a w \u017cycie w ca\u0142ej Unii Europejskiej w styczniu 2023 roku. Polska implementuje j\u0105 przez nowelizacj\u0119 ustawy o KSC \u2013 UKSC, obowi\u0105zuj\u0105c\u0105 od 3 kwietnia 2026 r. Pe\u0142ny tekst dyrektywy dost\u0119pny na <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/PL\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">EUR-Lex<\/a>, a oficjalny poradnik dla polskich firm &#8211; na <a href=\"https:\/\/www.biznes.gov.pl\/pl\/portal\/00200\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">biznes.gov.pl<\/a>.<\/p><p class=\"wp-block-paragraph\"><strong>Kluczowe terminy dla polskich firm:<\/strong><\/p><ul class=\"wp-block-list\"><li>3 kwietnia 2026 &#8211; nowelizacja UKSC wesz\u0142a w \u017cycie<\/li><li>pa\u017adziernik 2026 &#8211; termin samoidentyfikacji i rejestracji jako podmiot kluczowy lub wa\u017cny<\/li><li>2 kwietnia 2027 &#8211; pe\u0142ne wdro\u017cenie Systemu Zarz\u0105dzania Bezpiecze\u0144stwem Informacji (SZBI)<\/li><\/ul><p class=\"wp-block-paragraph\">Zanim jednak przejdziemy do tego, co regulacja wymaga, najpierw pytanie podstawowe: czy Twoja firma w og\u00f3le podlega NIS2?<\/p><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"2048\" height=\"1536\" src=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2.png\" alt=\"Czym jest dyrektywa NIS 2 \u2013 i dlaczego to nie tylko problem dzia\u0142u IT\" class=\"wp-image-25524\" srcset=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2.png 2048w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-48x36.png 48w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-96x72.png 96w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-320x240.png 320w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-640x480.png 640w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-576x432.png 576w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-1152x864.png 1152w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-768x576.png 768w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-1536x1152.png 1536w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-991x743.png 991w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-1982x1487.png 1982w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-1080x810.png 1080w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/Czym-jest-dyrektywa-NIS-2-1920x1440.png 1920w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/figure><h3 class=\"wp-block-heading\">Podmioty kluczowe i wa\u017cne \u2013 progi i sektory<\/h3><p class=\"wp-block-paragraph\">Regulacja dzieli podmioty na dwie kategorie. Podmioty kluczowe to firmy z sektor\u00f3w: energetyka, transport, bankowo\u015b\u0107, ochrona zdrowia, infrastruktura cyfrowa, administracja publiczna i sektor kosmiczny.<\/p><p class=\"wp-block-paragraph\">Podmioty wa\u017cne obejmuj\u0105 us\u0142ugi pocztowe, produkcj\u0119, gospodark\u0119 odpadami, \u017cywno\u015b\u0107, chemi\u0119 i us\u0142ugi cyfrowe B2B. Pr\u00f3g wej\u015bcia to co najmniej 50 pracownik\u00f3w i roczny obr\u00f3t lub suma bilansowa powy\u017cej 10 mln EUR &#8211; cho\u0107 w okre\u015blonych przypadkach, takich jak zarz\u0105dzanie infrastruktur\u0105 krytyczn\u0105, NIS2 stosuje si\u0119 bez wzgl\u0119du na wielko\u015b\u0107 firmy.<\/p><p class=\"wp-block-paragraph\">Wed\u0142ug danych Ministerstwa Cyfryzacji cytowanych przez Rzeczpospolit\u0105 w marcu 2026 roku, polskie przepisy obejm\u0105 oko\u0142o 10 000 firm. To liczba znacz\u0105ca &#8211; a mimo to a\u017c 36% ekspert\u00f3w ds. cyberbezpiecze\u0144stwa przyznaje, \u017ce nie wie, czy ich organizacja w og\u00f3le podlega regulacji (<a href=\"https:\/\/in.eset.pl\/cyberportret-polskiego-biznesu\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">raport DAGMA Bezpiecze\u0144stwo IT i ESET<\/a> \u201eCyberportret polskiego biznesu 2025&#8243;).\u00a0<\/p><p class=\"wp-block-paragraph\">Je\u015bli masz w\u0105tpliwo\u015bci, czy Twoja firma podlega NIS 2 \u2013 lepiej sprawdzi\u0107 to teraz ni\u017c dowiedzie\u0107 si\u0119 podczas audytu.<\/p><h3 class=\"wp-block-heading\">Odpowiedzialno\u015b\u0107 zarz\u0105du i kontekst rynkowy<\/h3><p class=\"wp-block-paragraph\">NIS2 zmienia nie tylko procesy \u2013 zmienia te\u017c to, kto za nie odpowiada. Polska ustawa o KSC przewiduje kary do 100 mln z\u0142 oraz osobist\u0105 odpowiedzialno\u015b\u0107 kierownictwa w przypadku zaniedba\u0144 &#8211; wskazuje EY Polska. Cyberbezpiecze\u0144stwo przestaje by\u0107 wy\u0142\u0105cznie zadaniem dzia\u0142u IT i staje si\u0119 kwesti\u0105 na poziomie ca\u0142ego zarz\u0105du.<\/p><p class=\"wp-block-paragraph\">Rynek to ju\u017c wyczu\u0142. Wed\u0142ug raportu PMR Market Experts (luty 2026) polski rynek cyberbezpiecze\u0144stwa wzr\u00f3s\u0142 o oko\u0142o 25% rok do roku, osi\u0105gaj\u0105c warto\u015b\u0107 3,5 mld z\u0142 w 2025 r. Z <a href=\"https:\/\/xopero.com\/pl\/dokumenty\/raporty\/cyberbezpieczenstwo-trendy-2026\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">raportu Xopero Software \u201eCyberbezpiecze\u0144stwo &#8211; Trendy 2026&#8243;<\/a> wynika, \u017ce 85% ekspert\u00f3w przewiduje, i\u017c tempo cyberatak\u00f3w wyprzedzi mo\u017cliwo\u015bci obronne firm w najbli\u017cszych latach &#8211; a zaledwie 29% firm deklaruje dzi\u015b wysok\u0105 cyberodporno\u015b\u0107. NIS2 jest jednym z kluczowych motor\u00f3w tych inwestycji, ale sama regulacja nie zast\u0105pi realnej gotowo\u015bci.<\/p><h2 class=\"wp-block-heading\">Co NIS 2 m\u00f3wi o infrastrukturze komunikacyjnej B2B?<\/h2><p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.nis-2-directive.com\/NIS_2_Directive_Article_21.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Art. 21 dyrektywy NIS2<\/a> to rdze\u0144 praktycznych obowi\u0105zk\u00f3w &#8211; okre\u015bla minimalne wymagania techniczne i organizacyjne dla ka\u017cdego obj\u0119tego podmiotu. Spo\u015br\u00f3d dziesi\u0119ciu wymienionych tam obszar\u00f3w sze\u015b\u0107 bezpo\u015brednio dotyka zarz\u0105dzania infrastruktur\u0105 komunikacyjn\u0105:<\/p><ol class=\"wp-block-list\"><li><strong>Analiza ryzyka i polityki bezpiecze\u0144stwa system\u00f3w informatycznych<\/strong> &#8211; udokumentowana metodyka oceny zagro\u017ce\u0144 dla wszystkich system\u00f3w ICT, w tym kana\u0142\u00f3w komunikacyjnych e-mail, SMS i API.<\/li><li><strong>Obs\u0142uga incydent\u00f3w i raportowanie<\/strong> &#8211; procedury wykrywania, klasyfikacji i zg\u0142aszania incydent\u00f3w. Wymagane terminy: wst\u0119pny raport w ci\u0105gu 24 godzin, szczeg\u00f3\u0142owy w ci\u0105gu 72 godzin od wykrycia.<\/li><li><strong>Ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania (BCP, DRP, backup)<\/strong> &#8211; plany utrzymania operacyjno\u015bci w razie awarii, w tym w przypadku przerwy w dost\u0119pie do platform komunikacyjnych.<\/li><li><strong>Bezpiecze\u0144stwo \u0142a\u0144cucha dostaw i dostawc\u00f3w<\/strong> &#8211; obowi\u0105zek oceny ryzyka ka\u017cdego dostawcy us\u0142ug ICT, z kt\u00f3rym firma bezpo\u015brednio wsp\u00f3\u0142pracuje. Platforma komunikacyjna to dostawca ICT.<\/li><li><strong>Kryptografia i kontrola dost\u0119pu (MFA)<\/strong> &#8211; szyfrowanie danych w tranzycie i spoczynku, uwierzytelnianie wielosk\u0142adnikowe na wszystkich kontach z dost\u0119pem do system\u00f3w komunikacyjnych.<\/li><li><strong>Cyberhigiena i szkolenia<\/strong> &#8211; regularne szkolenia pracownik\u00f3w, zarz\u0105dzanie podatno\u015bciami i podstawowe praktyki bezpiecze\u0144stwa cyfrowego.<\/li><\/ol><p class=\"wp-block-paragraph\">Punkt czwarty ma dla firm korzystaj\u0105cych z zewn\u0119trznych platform komunikacyjnych szczeg\u00f3lne znaczenie &#8211; i w\u0142a\u015bnie jemu po\u015bwi\u0119camy reszt\u0119 tej sekcji.<\/p><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"2048\" height=\"1536\" src=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67.png\" alt=\"Co NIS 2 m\u00f3wi o infrastrukturze komunikacyjnej B2B?\" class=\"wp-image-25510\" srcset=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67.png 2048w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-48x36.png 48w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-96x72.png 96w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-320x240.png 320w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-640x480.png 640w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-576x432.png 576w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-1152x864.png 1152w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-768x576.png 768w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-1536x1152.png 1536w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-991x743.png 991w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-1982x1487.png 1982w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-1080x810.png 1080w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-67-1920x1440.png 1920w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/figure><h3 class=\"wp-block-heading\">Kana\u0142y komunikacyjne jako cz\u0119\u015b\u0107 \u0142a\u0144cucha dostaw ICT<\/h3><p class=\"wp-block-paragraph\">Zgodnie z art. 21 \u00a72 lit. d, obj\u0119te podmioty musz\u0105 zarz\u0105dza\u0107 ryzykiem w ca\u0142ym \u0142a\u0144cuchu dostaw us\u0142ug ICT. Platforma e-mail, SMS, push czy API spe\u0142nia definicj\u0119 dostawcy us\u0142ug ICT \u2013 i jako taka podlega obowi\u0105zkowej weryfikacji przed ka\u017cdym audytem. Innymi s\u0142owy: bezpiecze\u0144stwo Twojej komunikacji B2B to nie tylko kwestia Twojej infrastruktury, ale te\u017c infrastruktury dostawcy, kt\u00f3rego u\u017cywasz.<\/p><p class=\"wp-block-paragraph\">Co konkretnie sprawdza audytor NIS2 u dostawcy komunikacji (zgodnie z wytycznymi <a href=\"https:\/\/www.enisa.europa.eu\/topics\/state-of-cybersecurity-in-the-eu\/cybersecurity-policies\/nis-directive-2\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">ENISA<\/a> &#8211; w Polsce organem nadzoru jest CSIRT NASK):<\/p><ul class=\"wp-block-list\"><li><strong>Certyfikaty<\/strong> &#8211; czy dostawca posiada ISO 27001 i\/lub SOC2?<\/li><li><strong>Polityki incydentowe<\/strong> &#8211; czy dostawca jest w stanie poinformowa\u0107 Ci\u0119 o incydencie w ci\u0105gu 24\/72 godzin, co pozwoli Ci wype\u0142ni\u0107 w\u0142asne obowi\u0105zki raportowe?<\/li><li><strong>Szyfrowanie<\/strong> &#8211; czy dane s\u0105 szyfrowane zar\u00f3wno w tranzycie, jak i spoczynku?<\/li><li><strong>Uwierzytelnianie nadawc\u00f3w e-mail<\/strong> &#8211; czy platforma obs\u0142uguje DKIM, DMARC i SPF?<\/li><li><strong>MFA i zarz\u0105dzanie dost\u0119pem do kont API<\/strong> &#8211; czy dost\u0119p do interfejs\u00f3w programistycznych jest zabezpieczony uwierzytelnianiem wielosk\u0142adnikowym?<\/li><li><strong>Lokalizacja serwer\u00f3w<\/strong> &#8211; czy dane s\u0105 przetwarzane wy\u0142\u0105cznie na serwerach w EOG, zgodnie z wymogami RODO?<\/li><li><strong>Redundancja i SLA ci\u0105g\u0142o\u015bci dzia\u0142ania<\/strong> &#8211; jakie konkretne gwarancje dost\u0119pno\u015bci us\u0142ugi oferuje dostawca?<\/li><li><strong>Mo\u017cliwo\u015b\u0107 audytu<\/strong> &#8211; czy dostawca mo\u017ce wype\u0142ni\u0107 kwestionariusz bezpiecze\u0144stwa lub wesprze\u0107 Tw\u00f3j audyt?<\/li><\/ul><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"2048\" height=\"1536\" src=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65.png\" alt=\"Co audytor NIS2 sprawdza u dostawcy komunikacji?\" class=\"wp-image-25504\" srcset=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65.png 2048w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-48x36.png 48w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-96x72.png 96w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-320x240.png 320w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-640x480.png 640w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-576x432.png 576w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-1152x864.png 1152w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-768x576.png 768w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-1536x1152.png 1536w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-991x743.png 991w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-1982x1487.png 1982w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-1080x810.png 1080w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-65-1920x1440.png 1920w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/figure><p class=\"wp-block-paragraph\">NIS2 idzie jednak dalej ni\u017c tylko weryfikacja \u0142a\u0144cucha dostaw. Art. 21 \u00a72 lit. j wymaga wprost polityk i procedur dotycz\u0105cych stosowania kryptografii i szyfrowania. <a href=\"https:\/\/www.biznes.gov.pl\/pl\/portal\/00200\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Poradnik Przedsi\u0119biorcy (kwiecie\u0144 2026) <\/a>wskazuje, \u017ce tradycyjna telefonia i nieszyfrowane komunikatory nie spe\u0142niaj\u0105 tych wymaga\u0144. Wyb\u00f3r platformy komunikacyjnej przestaje by\u0107 decyzj\u0105 wy\u0142\u0105cznie operacyjn\u0105 &#8211; staje si\u0119 decyzj\u0105 strategiczn\u0105.<\/p><\/div><div id=\"acf-block-info-box-block_f7e61b332ce9584727eab27b59587154\" class=\"acf-block-info-box entry-content bg-gray-50 c-p-only-4 d-flex flex-column justify-content-start align-items-start c-row-gap-only-3 fz-16 fst-italic text-gray-700\">    <p><strong><em>Wa\u017cne:<\/em><\/strong><em> NIS2 nie wskazuje wprost, \u017ce DMARC jest obowi\u0105zkowy. Artyku\u0142 21 nak\u0142ada wym\u00f3g zarz\u0105dzania ryzykiem komunikacji. Standardy takie jak DKIM, DMARC i SPF s\u0105 przez ekspert\u00f3w wskazywane jako spe\u0142niaj\u0105ce wymagania z art. 21 &#8211; w kwestii szczeg\u00f3\u0142owych wymog\u00f3w dla Twojej organizacji skonsultuj si\u0119 z prawnikiem.<\/em><\/p><\/div><div class=\"entry-content\"><h2 class=\"wp-block-heading\">Jak NIS 2 wp\u0142ywa na komunikacj\u0119 B2B &#8211; 3 scenariusze dla polskich firm<\/h2><h3 class=\"wp-block-heading\">Scenariusz 1 &#8211; Firma z sektora finansowego (podmiot kluczowy)<\/h3><p class=\"wp-block-paragraph\">Bank lub instytucja p\u0142atnicza podlega NIS2 bezpo\u015brednio. Platforma komunikacyjna, przez kt\u00f3r\u0105 wysy\u0142ane s\u0105 kody OTP, powiadomienia transakcyjne czy alerty bezpiecze\u0144stwa, musi przed audytem dostarczy\u0107 pe\u0142n\u0105 dokumentacj\u0119: certyfikaty ISO 27001\/SOC2, procedury BCP\/DRP, polityk\u0119 incydentow\u0105 i potwierdzenie przetwarzania danych w EOG.<\/p><\/div><div id=\"acf-block-info-box-block_61d706a7145d66c76bed34182449a335\" class=\"acf-block-info-box entry-content bg-gray-50 c-p-only-4 d-flex flex-column justify-content-start align-items-start c-row-gap-only-3 fz-16 fst-italic text-gray-700\">    <p><em>Brak kt\u00f3regokolwiek z tych dokument\u00f3w to realne ryzyko kary &#8211; dla podmiot\u00f3w kluczowych do 10 mln EUR lub 2% globalnego obrotu.<\/em><\/p><\/div><div class=\"entry-content\"><p class=\"wp-block-paragraph\">Dodatkowy kontekst dla sektora finansowego: NIS2 dzia\u0142a tu r\u00f3wnolegle z rozporz\u0105dzeniem DORA (Digital Operational Resilience Act), obowi\u0105zuj\u0105cym od stycznia 2025 roku. Podw\u00f3jna presja regulacyjna oznacza, \u017ce weryfikacja dostawc\u00f3w ICT &#8211; w tym platform komunikacyjnych &#8211; sta\u0142a si\u0119 dla bank\u00f3w kwesti\u0105 nie opcjonaln\u0105, ale obowi\u0105zkow\u0105 na dw\u00f3ch frontach jednocze\u015bnie.<\/p><h3 class=\"wp-block-heading\">Scenariusz 2 &#8211; Firma logistyczna lub produkcyjna (podmiot wa\u017cny)<\/h3><p class=\"wp-block-paragraph\">Firma logistyczna lub producent mo\u017ce nie podlega\u0107 NIS2 bezpo\u015brednio &#8211; ale jej klienci z sektora finansowego, zdrowotnego czy energetycznego niemal na pewno tak. Poniewa\u017c podmioty kluczowe musz\u0105 weryfikowa\u0107 ca\u0142y \u0142a\u0144cuch dostaw, wymagania NIS2 sp\u0142yn\u0105 drog\u0105 kontraktow\u0105 &#8211; przez klauzule bezpiecze\u0144stwa w umowach. Innymi s\u0142owy: rynek wymusi compliance, zanim zrobi to regulator.&nbsp;<\/p><p class=\"wp-block-paragraph\">W praktyce: kwestionariusze bezpiecze\u0144stwa, audyty dostawc\u00f3w i wymagania certyfikacyjne przyjd\u0105 od klient\u00f3w jeszcze przed formalnym obowi\u0105zkiem. Firmy z gotow\u0105 dokumentacj\u0105 zyskuj\u0105 przewag\u0119 przetargow\u0105 &#8211; szczeg\u00f3lnie w przetargach dla podmiot\u00f3w regulowanych.<\/p><h3 class=\"wp-block-heading\">Scenariusz 3 &#8211; Platforma SaaS lub dostawca us\u0142ug cyfrowych<\/h3><p class=\"wp-block-paragraph\">Platforma SaaS oferuj\u0105ca us\u0142ugi B2B mo\u017ce sama by\u0107 podmiotem kluczowym lub wa\u017cnym &#8211; zarz\u0105dzanie us\u0142ugami ICT dla biznesu to jeden z sektor\u00f3w wymienionych w dyrektywie.<\/p><p class=\"wp-block-paragraph\"><a href=\"https:\/\/messageflow.com\/pl\/email-api\/\" target=\"_blank\" rel=\"noreferrer noopener\">E-mail transakcyjny przez API<\/a> jest tu krytyczn\u0105 us\u0142ug\u0105 operacyjn\u0105, od powiadomie\u0144 o p\u0142atno\u015bciach, przez alerty systemowe, po komunikaty onboardingowe. Przerwa w ich dostarczaniu to nie tylko ryzyko naruszenia SLA &#8211; to potencjalna odpowiedzialno\u015b\u0107 regulacyjna.<\/p><p class=\"wp-block-paragraph\">Platforma komunikacyjna, kt\u00f3ra nie spe\u0142nia wymaga\u0144 NIS2, staje si\u0119 w tej sytuacji \u017ar\u00f3d\u0142em ryzyka dla ca\u0142ego \u0142a\u0144cucha dostaw.<\/p><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"2048\" height=\"1536\" src=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68.png\" alt=\"Jak NIS 2 wp\u0142ywa na komunikacj\u0119 B2B?\" class=\"wp-image-25511\" srcset=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68.png 2048w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-48x36.png 48w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-96x72.png 96w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-320x240.png 320w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-640x480.png 640w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-576x432.png 576w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-1152x864.png 1152w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-768x576.png 768w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-1536x1152.png 1536w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-991x743.png 991w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-1982x1487.png 1982w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-1080x810.png 1080w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-68-1920x1440.png 1920w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/figure><h2 class=\"wp-block-heading\">Checklista NIS 2 dla infrastruktury komunikacyjnej &#8211; co sprawdzi\u0107 przed audytem<\/h2><p class=\"wp-block-paragraph\">Poni\u017csza tabela zestawia wymagania wewn\u0119trzne Twojej organizacji z pytaniami, kt\u00f3re powiniene\u015b zada\u0107 dostawcy platformy komunikacyjnej (w chwili publikacji; skonsultuj aktualne wymagania z prawnikiem). U\u017cyj jej jako punktu wyj\u015bcia do rozmowy &#8211; i jako argumentu wewn\u0119trznego, je\u015bli compliance jeszcze nie jest priorytetem w Twojej firmie.<\/p><figure class=\"wp-block-table is-style-stripes\"><table class=\"has-fixed-layout\"><thead><tr><th><strong>Co Twoja firma powinna wdro\u017cy\u0107 wewn\u0119trznie<\/strong><\/th><th><strong>Czego wymaga\u0107 od dostawcy komunikacji B2B<\/strong><\/th><\/tr><\/thead><tbody><tr><td>\u2610 Polityka zarz\u0105dzania ryzykiem ICT (udokumentowana)<\/td><td>\u2610 Certyfikaty ISO 27001 \/ SOC2<\/td><\/tr><tr><td>\u2610 Procedura raportowania incydent\u00f3w (24h\/72h)<\/td><td>\u2610 Lokalizacja danych wy\u0142\u0105cznie na serwerach w EOG<\/td><\/tr><tr><td>\u2610 MFA na wszystkich kontach z dost\u0119pem do system\u00f3w komunikacyjnych<\/td><td>\u2610 Raport z ostatniego audytu bezpiecze\u0144stwa lub pentestu<\/td><\/tr><tr><td>\u2610 Rejestr dostawc\u00f3w ICT z ocen\u0105 ryzyka<\/td><td>\u2610 Procedury reagowania na incydenty po stronie dostawcy<\/td><\/tr><tr><td>\u2610 Klauzule bezpiecze\u0144stwa w umowach z dostawcami (NIS2\/UKSC-aligned)<\/td><td>\u2610 Dokumentacja DKIM\/DMARC\/SPF (dla kana\u0142u e-mail)<\/td><\/tr><tr><td>\u2610 BCP\/DRP z uwzgl\u0119dnieniem przerwy w wysy\u0142ce komunikat\u00f3w<\/td><td>\u2610 Polityka SLA dla ci\u0105g\u0142o\u015bci dostarczania<\/td><\/tr><tr><td><\/td><td>\u2610 Mo\u017cliwo\u015b\u0107 audytu \/ wype\u0142niania kwestionariuszy security<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Wed\u0142ug <a href=\"https:\/\/itwiz.pl\/cyberbezpieczenstwo-msp-w-polsce-realne-zagrozenia-i-wyzwania-nis2\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">raportu PMR Market Experts<\/a> na zlecenie EXEA Data Center (luty 2026) 91% firm planuje wydatki na bezpiecze\u0144stwo IT w zwi\u0105zku z NIS2, a 81% zadeklarowa\u0142o zwi\u0119kszenie bud\u017cet\u00f3w w ci\u0105gu najbli\u017cszych dw\u00f3ch lat &#8211; mimo \u017ce 58% obawia si\u0119 wzrostu koszt\u00f3w operacyjnych. To zrozumia\u0142e. <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/impact-assessment-proposal-directive-measures-high-common-level-cybersecurity-across-union\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Komisja Europejska<\/a> szacuje, \u017ce organizacje nowo obj\u0119te regulacj\u0105 zwi\u0119ksz\u0105 wydatki na cyberbezpiecze\u0144stwo o maksymalnie 22% w pierwszych latach wdro\u017cenia. Dla firm, kt\u00f3re ju\u017c podlega\u0142y NIS1, wzrost ten wyniesie oko\u0142o 12%.\u00a0<\/p><p class=\"wp-block-paragraph\">\u017beby ta inwestycja mia\u0142a sens, weryfikacja dostawcy musi by\u0107 konkretna. Kilka wskaz\u00f3wek, na co zwr\u00f3ci\u0107 uwag\u0119:<\/p><ul class=\"wp-block-list\"><li><strong>Certyfikat ISO 27001<\/strong> &#8211; sprawd\u017a dat\u0119 wa\u017cno\u015bci i zakres. Certyfikat powinien obejmowa\u0107 dok\u0142adnie te us\u0142ugi, z kt\u00f3rych korzystasz, nie tylko cz\u0119\u015b\u0107 dzia\u0142alno\u015bci dostawcy.<\/li><li><strong>Lokalizacja danych<\/strong> &#8211; dostawca powinien poda\u0107 konkretne kraje lub regiony EOG, nie og\u00f3lne zapewnienia w stylu &#8222;dane s\u0105 bezpieczne&#8221;.<\/li><li><strong>Procedura incydentowa<\/strong> &#8211; zapytaj, w jakim czasie dostawca poinformuje Ci\u0119 o incydencie. Masz 24 godziny na wst\u0119pny raport do organu nadzoru.<\/li><li><strong>DPA<\/strong> &#8211; Umowa Powierzenia Przetwarzania Danych powinna by\u0107 podpisana przed audytem.<\/li><li><strong>SLA<\/strong> &#8211; niski poziom dostarczalno\u015bci lub brak gwarancji dost\u0119pno\u015bci to sygna\u0142 ostrzegawczy. Ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania to jeden z filar\u00f3w art. 21.<\/li><\/ul><h2 class=\"wp-block-heading\">MessageFlow a NIS 2: co zapewnia nasza infrastruktura komunikacyjna<\/h2><p class=\"wp-block-paragraph\">Kiedy Tw\u00f3j audytor zapyta o dostawc\u0119 platformy komunikacyjnej, potrzebujesz dokumentacji &#8211; nie zapewnie\u0144. MessageFlow jest certyfikowanym dostawc\u0105 ICT gotowym na wymagania art. 21 \u00a72 lit. d:<\/p><ul class=\"wp-block-list\"><li><strong>ISO 27001 i SOC2<\/strong> &#8211; regularne audyty bezpiecze\u0144stwa przeprowadzane przez niezale\u017cne podmioty certyfikuj\u0105ce zgodnie z uznanymi standardami mi\u0119dzynarodowymi.<\/li><li><strong>Szyfrowanie end-to-end<\/strong> &#8211; dane szyfrowane w tranzycie i spoczynku; przetwarzane wy\u0142\u0105cznie na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym.<\/li><li><strong>DKIM, DMARC, SPF<\/strong> oraz autorska tarcza antyphishingowa 360\u00b0 &#8211; standardy uwierzytelniania e-mail spe\u0142niaj\u0105ce wymagania zarz\u0105dzania ryzykiem komunikacji z art. 21 NIS2.<\/li><li><strong>2FA i autoryzacja IP<\/strong> &#8211; uwierzytelnianie dwuetapowe oraz ograniczenia dost\u0119pu do kont API wed\u0142ug adres\u00f3w IP.<\/li><li><strong>BCP\/DRP\/BIA regularnie testowane<\/strong> &#8211; plany ci\u0105g\u0142o\u015bci dzia\u0142ania i odtwarzania po awarii weryfikowane cyklicznie.<\/li><li><strong>~99% dostarczalno\u015b\u0107 i SLA ci\u0105g\u0142o\u015bci dzia\u0142ania<\/strong> &#8211; gwarantowana dost\u0119pno\u015b\u0107 krytycznych kana\u0142\u00f3w komunikacyjnych dla Twoich operacji.<\/li><li><strong>RODO compliance + DPA<\/strong> &#8211; Umowa Powierzenia Przetwarzania Danych dost\u0119pna dla ka\u017cdego klienta, sp\u00f3jna z wymogami GDPR i UKSC.<\/li><li><strong>Trust Center<\/strong> &#8211; pe\u0142na dokumentacja bezpiecze\u0144stwa dost\u0119pna na docs.messageflow.com dla zespo\u0142\u00f3w compliance i CISO.<\/li><\/ul><figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"2048\" height=\"1536\" src=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69.png\" alt=\"MessageFlow a NIS 2 - co gwarantuje nasza infrastruktura komunikacyjna\" class=\"wp-image-25513\" srcset=\"https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69.png 2048w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-48x36.png 48w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-96x72.png 96w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-320x240.png 320w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-640x480.png 640w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-576x432.png 576w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-1152x864.png 1152w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-768x576.png 768w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-1536x1152.png 1536w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-991x743.png 991w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-1982x1487.png 1982w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-1080x810.png 1080w, https:\/\/messageflow.com\/wp-content\/uploads\/2026\/06\/image-69-1920x1440.png 1920w\" sizes=\"(max-width: 2048px) 100vw, 2048px\" \/><\/figure><h2 class=\"wp-block-heading\">Podsumowanie: co musisz zrobi\u0107 teraz<\/h2><p class=\"wp-block-paragraph\">Wi\u0119kszo\u015b\u0107 firm odkrywa luki w zgodno\u015bci z NIS2 dopiero wtedy, gdy audytor ju\u017c siedzi naprzeciwko. To nie jest dobry moment na szukanie dokumentacji od dostawc\u00f3w.<\/p><p class=\"wp-block-paragraph\">Trzy kroki, kt\u00f3re powiniene\u015b podj\u0105\u0107 ju\u017c teraz:<\/p><ol class=\"wp-block-list\"><li><strong>Zidentyfikuj status swojego podmiotu<\/strong> &#8211; sprawd\u017a, czy Twoja firma kwalifikuje si\u0119 jako kluczowa lub wa\u017cna zgodnie z kryterium sektorowym i progiem wielko\u015bci. Termin samoidentyfikacji i rejestracji: pa\u017adziernik 2026.<\/li><li><strong>Przeprowad\u017a inwentaryzacj\u0119 dostawc\u00f3w ICT<\/strong> &#8211; uwzgl\u0119dnij w niej wszystkie platformy komunikacyjne (e-mail, SMS, push, API). To one b\u0119d\u0105 weryfikowane jako cz\u0119\u015b\u0107 \u0142a\u0144cucha dostaw w my\u015bl art. 21 \u00a72 lit. d.<\/li><li><strong>Wymagaj dokumentacji bezpiecze\u0144stwa od dostawc\u00f3w<\/strong> &#8211; certyfikaty ISO 27001\/SOC2, polityki incydentowe, potwierdzenie lokalizacji danych w EOG, dokumentacja DKIM\/DMARC\/SPF. Pe\u0142ne wdro\u017cenie SZBI do 2 kwietnia 2027.<\/li><\/ol><p class=\"wp-block-paragraph\">Firmy, kt\u00f3re zaczn\u0105 wcze\u015bniej, wejd\u0105 w audyt z gotow\u0105 dokumentacj\u0105. Te, kt\u00f3re zaczekaj\u0105 &#8211; z problemem.<\/p><\/div><div id=\"acf-block-info-box-block_dccdc99c404d5693d9faf7a849804184\" class=\"acf-block-info-box entry-content bg-gray-50 c-p-only-4 d-flex flex-column justify-content-start align-items-start c-row-gap-only-3 fz-16 fst-italic text-gray-700\">    <p>\ud83d\udca1 Je\u015bli Tw\u00f3j zesp\u00f3\u0142 compliance lub CISO potrzebuje dokumentacji do audytu &#8211; dostarczymy j\u0105. <a href=\"https:\/\/messageflow.com\/pl\/bezpieczenstwo\/\">Sprawd\u017a stron\u0119 bezpiecze\u0144stwa MessageFlow<\/a>.<\/p><\/div><div class=\"entry-content\"><p class=\"wp-block-paragraph\"><em>Artyku\u0142 ma charakter informacyjny i nie stanowi porady prawnej. Tre\u015b\u0107 zgodna ze stanem wiedzy w chwili publikacji. W sprawach dotycz\u0105cych aktualnego statusu legislacyjnego i indywidualnych obowi\u0105zk\u00f3w skonsultuj si\u0119 z prawnikiem.<\/em><\/p><\/div><\/div><\/div><\/div><section id=\"acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\" class=\"acf-block-accordion  c-mt-only-8 c-mb-only-8 bg-white\">    <div class=\"container\">        <div class=\"row\">            <div class=\"col-lg-8 mx-auto d-flex flex-column c-row-gap-only-5 \">                                    <div class=\"d-flex flex-column c-row-gap-only-4\">                        <div>                                    <h2 class=\"h3  text-primary-300 text-start\">        FAQ &#8211; dyrektywa NIS 2 a komunikacja B2B    <\/h2>                            <\/div>                                            <\/div>                                                    <div class=\"accordion js-accordion d-flex flex-column c-row-gap-only-2\" id=\"bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                                                                                        <div id=\"question-1\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading1\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18  c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-1\" aria-expanded=\"true\" aria-controls=\"faq-1\">                                            Czym jest dyrektywa NIS 2?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-1\" class=\"collapse js-collapse show\" aria-labelledby=\"heading1\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">Dyrektywa NIS 2 (EU 2022\/2555) to unijne prawo o cyberbezpiecze\u0144stwie, zast\u0119puj\u0105ce NIS1 z 2016 r. Nak\u0142ada obowi\u0105zki zarz\u0105dzania ryzykiem, raportowania incydent\u00f3w i ochrony \u0142a\u0144cucha dostaw na organizacje z 18 sektor\u00f3w krytycznych. W Polsce wesz\u0142a w \u017cycie poprzez nowelizacj\u0119 ustawy o KSC, obowi\u0105zuj\u0105c\u0105 od 3 kwietnia 2026 r.\u00a0<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                                                            <div id=\"question-2\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading2\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18 collapsed c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-2\" aria-expanded=\"false\" aria-controls=\"faq-2\">                                            Kogo dotyczy dyrektywa NIS 2 w Polsce?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-2\" class=\"collapse js-collapse\" aria-labelledby=\"heading2\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">W Polsce NIS2 obejmuje ok. 10 000 firm klasyfikowanych jako podmioty kluczowe lub wa\u017cne. Dotyczy przede wszystkim \u015brednich i du\u017cych przedsi\u0119biorstw (\u226550 pracownik\u00f3w, \u226510 mln EUR obrotu) z 18 sektor\u00f3w, m.in. energetyki, finans\u00f3w, transportu, zdrowia, infrastruktury cyfrowej i us\u0142ug ICT B2B.<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                                                            <div id=\"question-3\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading3\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18 collapsed c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-3\" aria-expanded=\"false\" aria-controls=\"faq-3\">                                            Jakie s\u0105 kary za nieprzestrzeganie NIS 2?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-3\" class=\"collapse js-collapse\" aria-labelledby=\"heading3\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">Dla podmiot\u00f3w kluczowych kara mo\u017ce wynie\u015b\u0107 do 10 mln EUR lub 2% globalnego obrotu (zale\u017cnie co wy\u017csze). Dla podmiot\u00f3w wa\u017cnych &#8211; do 7 mln EUR lub 1,4% obrotu. Polska ustawa o KSC przewiduje dodatkowo kary do 100 mln z\u0142 oraz odpowiedzialno\u015b\u0107 osobist\u0105 zarz\u0105du.<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                                                            <div id=\"question-4\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading4\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18 collapsed c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-4\" aria-expanded=\"false\" aria-controls=\"faq-4\">                                            Czy NIS 2 dotyczy te\u017c dostawc\u00f3w platform komunikacyjnych e-mail i SMS?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-4\" class=\"collapse js-collapse\" aria-labelledby=\"heading4\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">Tak &#8211; po\u015brednio. Podmioty kluczowe i wa\u017cne musz\u0105 ocenia\u0107 ryzyko zwi\u0105zane ze wszystkimi dostawcami ICT (art. 21 \u00a72 lit. d), w tym platformami komunikacyjnymi. Oznacza to obowi\u0105zek weryfikacji certyfikat\u00f3w bezpiecze\u0144stwa, procedur incydentowych i standard\u00f3w szyfrowania u dostawc\u00f3w e-mail, SMS i push.<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                                                            <div id=\"question-5\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading5\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18 collapsed c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-5\" aria-expanded=\"false\" aria-controls=\"faq-5\">                                            Jakie wymagania techniczne nak\u0142ada NIS 2 na komunikacj\u0119 elektroniczn\u0105?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-5\" class=\"collapse js-collapse\" aria-labelledby=\"heading5\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">Art. 21 NIS2 wymaga: stosowania MFA i silnej kontroli dost\u0119pu, szyfrowania danych w tranzycie i spoczynku, wdro\u017cenia standard\u00f3w uwierzytelniania e-mail (DKIM, DMARC, SPF), zapewnienia ci\u0105g\u0142o\u015bci dzia\u0142ania (BCP) oraz procedur raportowania incydent\u00f3w w ci\u0105gu 24\/72 godzin.<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                                                            <div id=\"question-6\" class=\"single-row js-single-row border border-gray-100 rounded-2 c-p-only-4 bg-white\">                                <div class=\"single-row__header\">                                    <h3 class=\"single-row__title position-relative\" id=\"heading6\">                                        <button class=\"single-row__button text-start d-block bg-transparent fw-semibold border-0 w-100 fz-18 collapsed c-pl-0\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#faq-6\" aria-expanded=\"false\" aria-controls=\"faq-6\">                                            Kiedy polskie firmy musz\u0105 wdro\u017cy\u0107 wymagania NIS 2?                                        <\/button>                                    <\/h3>                                <\/div>                                <div id=\"faq-6\" class=\"collapse js-collapse\" aria-labelledby=\"heading6\" data-bs-parent=\"#bootstrap-acf-block-accordion-block_440d33d17c19c0e7b19246fe4d19111b\">                                    <div class=\"single-row__content entry-content c-mt-only-3 text-gray-700\">                                        <p><span style=\"font-weight: 400\">Nowelizacja UKSC obowi\u0105zuje od 3 kwietnia 2026 r. Firmy maj\u0105 czas na samoidentyfikacj\u0119 i rejestracj\u0119 do pa\u017adziernika 2026, a pe\u0142ne wdro\u017cenie Systemu Zarz\u0105dzania Bezpiecze\u0144stwem Informacji (SZBI) musi nast\u0105pi\u0107 do 2 kwietnia 2027.<\/span><\/p>                                    <\/div>                                <\/div>                            <\/div>                                                                        <\/div>                            <\/div>        <\/div>    <\/div><\/section>","protected":false},"excerpt":{"rendered":"","protected":false},"author":12,"featured_media":25530,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[162,292,93],"tags":[302,304,305,306],"class_list":["post-25503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-pl","category-cpaas","category-security-pl","tag-compliance","tag-nis2","tag-zgodnosc"],"acf":[],"_links":{"self":[{"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/posts\/25503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/comments?post=25503"}],"version-history":[{"count":2,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/posts\/25503\/revisions"}],"predecessor-version":[{"id":25529,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/posts\/25503\/revisions\/25529"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/media\/25530"}],"wp:attachment":[{"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/media?parent=25503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/categories?post=25503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/messageflow.com\/pl\/wp-json\/wp\/v2\/tags?post=25503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}