Dlaczego warto zadbać o zgodność z ustawą o KSC?
Ustawa o KSC to już nie temat tylko dla działu IT – to obowiązek zarządu, z osobistą odpowiedzialnością kierownictwa i karami sięgającymi 10 mln euro dla podmiotów kluczowych. Zgodność z przepisami minimalizuje ryzyko sankcji finansowych, przestojów operacyjnych i utraty zaufania partnerów biznesowych.
- Sprawdzamy, czy podlegają Państwo pod ustawę o KSC
- Przeprowadzamy audyt wstępny i analizę luk
- Wdrażamy System Zarządzania Bezpieczeństwem Informacji (SZBI)
- Zabezpieczamy łańcuch dostaw i oceniamy dostawców
- Przygotowujemy do obowiązkowego audytu bezpieczeństwa
- Szkolimy personel i kierownictwo
- Monitorujemy zmiany w przepisach
KSC
Obsługa Prawna w Zakresie Krajowego Systemu Cyberbezpieczeństwa – Zgodność z NIS2 bez niepotrzebnego ryzyka
Kogo dotyczy ustawa o KSC
Nowelizacja ustawy o KSC objęła swoim zakresem kilkanaście sektorów gospodarki i tysiące dodatkowych podmiotów. Powinny się nią zainteresować w szczególności:
- Duże podmioty (powyżej 250 pracowników lub obrót powyżej 50 mln EUR) z sektorów energetyki, transportu, bankowości, ochrony zdrowia i infrastruktury cyfrowej — jako podmioty kluczowe.
- Średnie firmy (50–249 pracowników lub obrót 10–50 mln EUR) z sektorów usług pocztowych, gospodarki odpadami, produkcji żywności, chemikaliów, wyrobów medycznych i elektroniki — jako podmioty ważne.
- Dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa (MSSP) — objęci ustawą już od progu małego przedsiębiorcy, czyli ok. 10 pracowników.
- Dostawcy usług DNS, kwalifikowani dostawcy usług zaufania oraz przedsiębiorcy telekomunikacyjni — niezależnie od wielkości.
- Podmioty publiczne działające w sektorach krytycznych oraz jednostki samorządu terytorialnego.
- Każda organizacja, która jako poddostawca lub partner biznesowy współpracuje z podmiotem objętym ustawą o KSC i musi spełnić wymagania bezpieczeństwa łańcucha dostaw.
Jak działamy?
1. Analizujemy kwalifikowalność i obowiązki ustawowe
- Sprawdzamy, czy Państwa firma podlega pod ustawę o KSC, oceniając sektor działalności, wielkość przedsiębiorstwa i kryteria szczególne (np. status dostawcy MSSP czy usług DNS).
- Ustalamy, czy organizacja zostanie zakwalifikowana jako podmiot kluczowy czy ważny, i jakie z tego wynikają terminy oraz obowiązki rejestracyjne.
2. Przeprowadzamy audyt wstępny i analizę luk (gap analysis)
- Weryfikujemy, jakie zabezpieczenia, procedury i dokumenty już funkcjonują w firmie, a czego brakuje do spełnienia wymogów ustawy.
- Efektem jest praktyczna mapa luk i priorytetów, która staje się podstawą harmonogramu wdrożenia.
3. Wdrażamy i utrzymujemy System Zarządzania Bezpieczeństwem Informacji (SZBI)
- Identyfikujemy systemy informacyjne, które realnie wpływają na działanie firmy i powinny zostać objęte ochroną.
- Szacujemy ryzyko i pomagamy zdecydować, którymi zagrożeniami zająć się najpierw.
- Opracowujemy plany ciągłości działania i odtworzenia na wypadek awarii lub ataku.
- Wprowadzamy zasady bezpieczeństwa zasobów ludzkich – od weryfikacji kandydatów po odbieranie dostępów osobom odchodzącym z firmy.
- Na bieżąco aktualizujemy dokumentację SZBI, tak by odpowiadała zmianom w firmie, systemach i przepisach.
4. Zabezpieczamy łańcuch dostaw
- Tworzymy polityki i procedury współpracy z dostawcami IT (sprzęt, oprogramowanie, usługi), by przez nich nie wpuścić zagrożenia do organizacji.
- Przeprowadzamy ocenę ryzyka dostawców i weryfikujemy, czy klient korzysta z rozwiązań dostawcy uznanego za dostawcę wysokiego ryzyka, przygotowując plan ich wymiany na wypadek decyzji organów państwowych.
5. Przygotowujemy do audytu bezpieczeństwa
- Wspieramy w przygotowaniu do obowiązkowego, niezależnego audytu, który dla podmiotów kluczowych musi się odbyć po raz pierwszy do 3 kwietnia 2028 r., a potem nie rzadziej niż co 3 lata.
- Pomagamy skompletować dokumentację i usunąć ryzyka jeszcze przed wizytą audytora.
6. Prowadzimy szkolenia dla personelu i kierownictwa
- Szkolimy pracowników z podstaw bezpieczeństwa – rozpoznawania phishingu, zasad dotyczących haseł i postępowania w razie incydentu.
- Realizujemy osobne, obowiązkowe szkolenia dla zarządu i kierownictwa – ustawa wymaga ich edukacji co najmniej raz w roku, z innym przekazem niż dla pracowników: o odpowiedzialności i decyzjach.
7. Monitorujemy zmiany w przepisach
- Śledzimy nowelizacje ustawy o KSC, wytyczne organów właściwych i komunikaty CSIRT, na bieżąco informując, co z nich wynika dla Państwa firmy.
- Reagujemy, gdy zmieniają się terminy, formularze rejestracyjne czy zakres obowiązków.
Każdy z tych etapów prowadzimy z pełną znajomością zarówno przepisów ustawy o KSC, jak i technicznej strony cyberbezpieczeństwa. Łączymy wiedzę prawników, audytorów ISO/IEC 27001 i specjalistów IT, dzięki czemu wdrożenie obowiązków NIS2 nie jest oddzielnym projektem prawnym i technicznym, a jednym, skoordynowanym procesem. Pomagamy zmieścić się w ustawowych terminach — 6 miesięcy na rejestrację, 12 miesięcy na wdrożenie SZBI i 24 miesiące na pierwszy audyt — i zminimalizować ryzyko kar finansowych oraz osobistej odpowiedzialności kierownictwa.
Dedykowany zespół ekspertów
zaufanie klientów
Dlaczego firmy
wybierają naszą kancelarie?
Wybierając naszą kancelarię, zyskują Państwo partnera, który:
Łączymy kompetencje prawne, inżynierskie i audytorskie w jednym zespole.
Nasz zespół tworzą prawnicy wyspecjalizowani w prawie nowych technologii, specjaliści ds. cyberbezpieczeństwa oraz inżynierowie. Dzięki temu wdrożenie KSC prowadzimy kompleksowo, od analizy prawnej po techniczne środki bezpieczeństwa.
Posiadamy doświadczenie i wiedzę, aby skutecznie przeprowadzić przez cały proces KSC
W zespole pracują adwokaci, Biegły Sądowy oraz Eksperci ds. Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Znamy KSC nie tylko z przepisów, ale i z praktyki regulacyjnej.
Zapewniamy pełną gotowość na kontrolę i incydenty
Przygotowujemy organizację do obowiązków podmiotu kluczowego lub ważnego: od rejestracji, przez system zarządzania bezpieczeństwem informacji, po obsługę incydentów. Minimalizujemy ryzyko kar finansowych i osobistej odpowiedzialności kierownictwa.
“Z kancelaria IT współpracujemy od początku 2021 roku. Kancelaria IT dostarcza nam wsparcia w ramach stałej obsługi prawnej, które oceniamy bardzo dobrze. Są responsywni i zależy im na dobrej współpracy z klientem. W naszej współpracy doświadczyliśmy, że szczerze zależy im na naszym sukcesie.”
prezes zarządu
FAQ
Najczęściej
zadawane pytania
Potrzebują Państwo więcej informacji? Zapraszamy serdecznie do kontaktu.
Czas realizacji umowy zależy od jej złożoności. Standardowo, umowy są przygotowywane w ciągu 3–7 dni roboczych, w zależności od stopnia skomplikowania projektu i wymagań klienta. Proces ten może obejmować zarówno analizę prawną, jak i dostosowanie dokumentu do indywidualnych potrzeb klienta.
Tak, Kancelaria IT oferuje usługi ekspresowe dla pilnych zleceń. Usługa ta jest rozliczana według indywidualnej stawki godzinowej, ustalanej bezpośrednio z klientem, co pozwala na szybszą realizację zlecenia, dostosowaną do potrzeb klienta.
Tak, dla większych projektów i długoterminowej współpracy oferujemy możliwość ustalenia stałej kwoty (ryczałtu), która obejmuje określony zakres prac. Dzięki temu klient ma pełną kontrolę nad kosztami.
Tak, wymagana jest przedpłata w wysokości co najmniej 50% wartości zlecenia przed rozpoczęciem prac. W niektórych przypadkach możemy zażądać pełnej przedpłaty.
Oferujemy elastyczne formy rozliczeń: standardowo stosujemy stawkę godzinową. W przypadku większych projektów możliwe jest rozliczenie ryczałtowe. Możesz też zostać naszym stałym klientem i wykupić abonament miesięczny.
Tak, przy większych projektach możemy ustalić stałą kwotę ryczałtową, co daje pełną kontrolę nad kosztami, niezależnie od czasu poświęconego na realizację projektu.
Dodatkowe koszty mogą dotczyć, kosztów wysyłki lub dojazdu do siedziby klienta- spokojnie poinformujemy Cię!
Nie, wycena naszych usług jest bezpłatna i nie generuje żadnych dodatkowych opłat dla klienta.
Numer konta bankowego znajduje się na fakturze pro forma, która zostanie przesłana po akceptacji oferty.
W sprawach rozliczeń prosimy o kontakt z naszym działem księgowości pod adresem: ksiegowosc@kancelaria-it.pl.
Każda godzina przekraczająca ustaloną liczbę godzin będzie rozliczana według standardowej stawki z dokładnością do 10 min.
Kancelaria IT świadczy obsługę prawną w kilku językach, w tym polskim, angielskim, niemieckim oraz rosyjskim. Dzięki temu możemy efektywnie obsługiwać klientów międzynarodowych oraz współpracować z zagranicznymi podmiotami w ramach projektów o różnym zasięgu. Nasze usługi są dostosowane do potrzeb klientów wymagających obsługi w wymienionych językach. Jeśli potrzebujesz wsparcia w innym języku, prosimy o kontakt, aby ustalić dostępne opcje.


