OFERTA FIRMY

KSC

Nowa ustawa o KSC nakłada na tysiące firm obowiązki, których niespełnienie grozi karami do 10 mln euro. Sprawdź, jak przeprowadzimy Twoją organizację przez cały proces: od analizy, czy podlegasz przepisom, po audyt i obowiązkowe szkolenia kierownictwa.

Dlaczego warto zadbać o zgodność z ustawą o KSC?

Ustawa o KSC to już nie temat tylko dla działu IT – to obowiązek zarządu, z osobistą odpowiedzialnością kierownictwa i karami sięgającymi 10 mln euro dla podmiotów kluczowych. Zgodność z przepisami minimalizuje ryzyko sankcji finansowych, przestojów operacyjnych i utraty zaufania partnerów biznesowych.

KSC

Obsługa Prawna w Zakresie Krajowego Systemu Cyberbezpieczeństwa – Zgodność z NIS2 bez niepotrzebnego ryzyka

Kogo dotyczy ustawa o KSC

Nowelizacja ustawy o KSC objęła swoim zakresem kilkanaście sektorów gospodarki i tysiące dodatkowych podmiotów. Powinny się nią zainteresować w szczególności:

  • Duże podmioty (powyżej 250 pracowników lub obrót powyżej 50 mln EUR) z sektorów energetyki, transportu, bankowości, ochrony zdrowia i infrastruktury cyfrowej — jako podmioty kluczowe.
  • Średnie firmy (50–249 pracowników lub obrót 10–50 mln EUR) z sektorów usług pocztowych, gospodarki odpadami, produkcji żywności, chemikaliów, wyrobów medycznych i elektroniki — jako podmioty ważne.
  • Dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa (MSSP) — objęci ustawą już od progu małego przedsiębiorcy, czyli ok. 10 pracowników.
  • Dostawcy usług DNS, kwalifikowani dostawcy usług zaufania oraz przedsiębiorcy telekomunikacyjni — niezależnie od wielkości.
  • Podmioty publiczne działające w sektorach krytycznych oraz jednostki samorządu terytorialnego.
  • Każda organizacja, która jako poddostawca lub partner biznesowy współpracuje z podmiotem objętym ustawą o KSC i musi spełnić wymagania bezpieczeństwa łańcucha dostaw.

Jak działamy?

  1. 1. Analizujemy kwalifikowalność i obowiązki ustawowe

    • Sprawdzamy, czy Państwa firma podlega pod ustawę o KSC, oceniając sektor działalności, wielkość przedsiębiorstwa i kryteria szczególne (np. status dostawcy MSSP czy usług DNS).
    • Ustalamy, czy organizacja zostanie zakwalifikowana jako podmiot kluczowy czy ważny, i jakie z tego wynikają terminy oraz obowiązki rejestracyjne.

    2. Przeprowadzamy audyt wstępny i analizę luk (gap analysis)

    • Weryfikujemy, jakie zabezpieczenia, procedury i dokumenty już funkcjonują w firmie, a czego brakuje do spełnienia wymogów ustawy.
    • Efektem jest praktyczna mapa luk i priorytetów, która staje się podstawą harmonogramu wdrożenia.

    3. Wdrażamy i utrzymujemy System Zarządzania Bezpieczeństwem Informacji (SZBI)

    • Identyfikujemy systemy informacyjne, które realnie wpływają na działanie firmy i powinny zostać objęte ochroną.
    • Szacujemy ryzyko i pomagamy zdecydować, którymi zagrożeniami zająć się najpierw.
    • Opracowujemy plany ciągłości działania i odtworzenia na wypadek awarii lub ataku.
    • Wprowadzamy zasady bezpieczeństwa zasobów ludzkich – od weryfikacji kandydatów po odbieranie dostępów osobom odchodzącym z firmy.
    • Na bieżąco aktualizujemy dokumentację SZBI, tak by odpowiadała zmianom w firmie, systemach i przepisach.

    4. Zabezpieczamy łańcuch dostaw

    • Tworzymy polityki i procedury współpracy z dostawcami IT (sprzęt, oprogramowanie, usługi), by przez nich nie wpuścić zagrożenia do organizacji.
    • Przeprowadzamy ocenę ryzyka dostawców i weryfikujemy, czy klient korzysta z rozwiązań dostawcy uznanego za dostawcę wysokiego ryzyka, przygotowując plan ich wymiany na wypadek decyzji organów państwowych.

    5. Przygotowujemy do audytu bezpieczeństwa

    • Wspieramy w przygotowaniu do obowiązkowego, niezależnego audytu, który dla podmiotów kluczowych musi się odbyć po raz pierwszy do 3 kwietnia 2028 r., a potem nie rzadziej niż co 3 lata.
    • Pomagamy skompletować dokumentację i usunąć ryzyka jeszcze przed wizytą audytora.

    6. Prowadzimy szkolenia dla personelu i kierownictwa

    • Szkolimy pracowników z podstaw bezpieczeństwa – rozpoznawania phishingu, zasad dotyczących haseł i postępowania w razie incydentu.
    • Realizujemy osobne, obowiązkowe szkolenia dla zarządu i kierownictwa – ustawa wymaga ich edukacji co najmniej raz w roku, z innym przekazem niż dla pracowników: o odpowiedzialności i decyzjach.

    7. Monitorujemy zmiany w przepisach

    • Śledzimy nowelizacje ustawy o KSC, wytyczne organów właściwych i komunikaty CSIRT, na bieżąco informując, co z nich wynika dla Państwa firmy.
    • Reagujemy, gdy zmieniają się terminy, formularze rejestracyjne czy zakres obowiązków.

Każdy z tych etapów prowadzimy z pełną znajomością zarówno przepisów ustawy o KSC, jak i technicznej strony cyberbezpieczeństwa. Łączymy wiedzę prawników, audytorów ISO/IEC 27001 i specjalistów IT, dzięki czemu wdrożenie obowiązków NIS2 nie jest oddzielnym projektem prawnym i technicznym, a jednym, skoordynowanym procesem. Pomagamy zmieścić się w ustawowych terminach — 6 miesięcy na rejestrację, 12 miesięcy na wdrożenie SZBI i 24 miesiące na pierwszy audyt — i zminimalizować ryzyko kar finansowych oraz osobistej odpowiedzialności kierownictwa.

Dedykowany zespół ekspertów

zaufanie klientów

Dlaczego firmy
wybierają naszą kancelarie?

Wybierając naszą kancelarię, zyskują Państwo partnera, który:

Łączymy kompetencje prawne, inżynierskie i audytorskie w jednym zespole.

Nasz zespół tworzą prawnicy wyspecjalizowani w prawie nowych technologii, specjaliści ds. cyberbezpieczeństwa oraz inżynierowie. Dzięki temu wdrożenie KSC prowadzimy kompleksowo, od analizy prawnej po techniczne środki bezpieczeństwa.

Posiadamy doświadczenie i wiedzę, aby skutecznie przeprowadzić przez cały proces KSC

W zespole pracują adwokaci, Biegły Sądowy oraz Eksperci ds. Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Znamy KSC nie tylko z przepisów, ale i z praktyki regulacyjnej.

Zapewniamy pełną gotowość na kontrolę i incydenty

Przygotowujemy organizację do obowiązków podmiotu kluczowego lub ważnego: od rejestracji, przez system zarządzania bezpieczeństwem informacji, po obsługę incydentów. Minimalizujemy ryzyko kar finansowych i osobistej odpowiedzialności kierownictwa.

“Z kancelaria IT współpracujemy od początku 2021 roku. Kancelaria IT dostarcza nam wsparcia w ramach stałej obsługi prawnej, które oceniamy bardzo dobrze. Są responsywni i zależy im na dobrej współpracy z klientem. W naszej współpracy doświadczyliśmy, że szczerze zależy im na naszym sukcesie.”

prezes zarządu
Solvti sp. z o. o.

Ponad 100 opinii klientów

FAQ

Najczęściej
zadawane pytania

Potrzebują Państwo więcej informacji? Zapraszamy serdecznie do kontaktu.

Jak długo trwa przygotowanie umowy?

Czas realizacji umowy zależy od jej złożoności. Standardowo, umowy są przygotowywane w ciągu 3–7 dni roboczych, w zależności od stopnia skomplikowania projektu i wymagań klienta. Proces ten może obejmować zarówno analizę prawną, jak i dostosowanie dokumentu do indywidualnych potrzeb klienta​​.

Czy Kancelaria IT oferuje usługi ekspresowe?

Tak, Kancelaria IT oferuje usługi ekspresowe dla pilnych zleceń. Usługa ta jest rozliczana według indywidualnej stawki godzinowej, ustalanej bezpośrednio z klientem, co pozwala na szybszą realizację zlecenia, dostosowaną do potrzeb klienta​​.

Czy istnieje możliwość płatności ryczałtowej za usługi?

Tak, dla większych projektów i długoterminowej współpracy oferujemy możliwość ustalenia stałej kwoty (ryczałtu), która obejmuje określony zakres prac. Dzięki temu klient ma pełną kontrolę nad kosztami​.

Czy kancelaria wymaga przedpłaty?

Tak, wymagana jest przedpłata w wysokości co najmniej 50% wartości zlecenia przed rozpoczęciem prac. W niektórych przypadkach możemy zażądać pełnej przedpłaty​​.

Jakie są dostępne formy rozliczeń za usługi prawne?

Oferujemy elastyczne formy rozliczeń: standardowo stosujemy stawkę godzinową. W przypadku większych projektów możliwe jest rozliczenie ryczałtowe​​. Możesz też zostać naszym stałym klientem i wykupić abonament miesięczny.

Czy istnieje możliwość płatności ryczałtowej za usługi?

Tak, przy większych projektach możemy ustalić stałą kwotę ryczałtową, co daje pełną kontrolę nad kosztami, niezależnie od czasu poświęconego na realizację projektu​.

Czy są dodatkowe koszty związane z realizacją usług?

Dodatkowe koszty mogą dotczyć, kosztów wysyłki lub dojazdu do siedziby klienta- spokojnie poinformujemy Cię!

Czy wycena usługi jest płatna?

Nie, wycena naszych usług jest bezpłatna i nie generuje żadnych dodatkowych opłat dla klienta​.

Jakie są zasady dotyczące płatności?

Numer konta bankowego znajduje się na fakturze pro forma, która zostanie przesłana po akceptacji oferty.

Z kim mogę się skontaktować w sprawie rozliczeń?

W sprawach rozliczeń prosimy o kontakt z naszym działem księgowości pod adresem: ksiegowosc@kancelaria-it.pl​​.

Jak rozliczane są godziny nadliczbowe?

Każda godzina przekraczająca ustaloną liczbę godzin będzie rozliczana według standardowej stawki​​ z dokładnością do 10 min.

W jakich językach dostępna jest obsługa Kancelarii IT?

Kancelaria IT świadczy obsługę prawną w kilku językach, w tym polskim, angielskim, niemieckim oraz rosyjskim. Dzięki temu możemy efektywnie obsługiwać klientów międzynarodowych oraz współpracować z zagranicznymi podmiotami w ramach projektów o różnym zasięgu. Nasze usługi są dostosowane do potrzeb klientów wymagających obsługi w wymienionych językach​. Jeśli potrzebujesz wsparcia w innym języku, prosimy o kontakt, aby ustalić dostępne opcje.

aktualności

Najnowsze Aktualności Kancelaria IT