Niniejszy kwestionariusz służy przeprowadzeniu wstępnej samooceny kwalifikowalności organizacji jako podmiotu podlegającego obowiązkom wynikającym ze znowelizowanej ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (w brzmieniu od 3 kwietnia 2026 r.). - w charakterze podmiotu kluczowego lub podmiotu ważnego.
UKSC wdraża do polskiego porządku prawnego dyrektywę NIS 2, która ma na celu osiągnięcie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii. Nakłada ona na zidentyfikowane podmioty rygorystyczne obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa, ciągłości działania oraz raportowania incydentów.
Kwestionariusz ma charakter poglądowy i nie stanowi substytutu porady prawnej. Uzyskanie ostatecznej kwalifikacji wymaga przeprowadzenia szczegółowej analizy prawno-biznesowej, uwzględniającej specyfikę prowadzonej działalności, powiązań kapitałowych oraz treść krajowych przepisów implementujących dyrektywę.
Nie zwlekaj! Sprawdź czy Twoja organizacja podlega pod regulacje UKSC? Dowiedz się w kilka minut – zamów kwestionariusz samoidentyfikacji.
Zyskaj pewność, czy UKSC dotyczy Twojej organizacji.
Zawartość e-booków
Fragment e-booka:
"5 powodów, dla których warto zadbać o cyberbezpieczeństwo”
"Wiele firm i organizacji (szczególnie małych i średnich) może dziś pomyśleć: „To nie o nas chodzi. Nie jesteśmy w sektorze kluczowym lub ważnym, nie podlegamy pod NIS 2 czy UKSC – więc cyberbezpieczeństwo nas nie dotyczy, kary nas nie dotkną”. To złudne przeświadczenie. Dlaczego? Bo cyberprzestępcy myślą inaczej. Nie patrzą na przepisy – patrzą na okazje. Dla nich mniejsze podmioty to często łatwiejszy cel – mniej zabezpieczeń, mniej procedur, mniej świadomości. A jednocześnie: dostęp do danych, systemów, pieniędzy i kontaktów. To wystarczy, by stać się ofiarą cyberataku”
Fragmenty e-booka:
"Podmioty kluczowe i ważne w świetle NIS 2 i UKSC - kryteria i obowiązki”
"Pierwszym i najważniejszym obowiązkiem jest wdrożenie odpowiednich i proporcjonalnych środków zarządzania ryzykiem w cyberbezpieczeństwie. Oznacza to konieczność opracowania i stosowania polityk bezpieczeństwa, prowadzenia systematycznej analizy ryzyka, wdrożenia planów ciągłości działania i odzyskiwania po awarii, a także zapewnienia bezpieczeństwa łańcucha dostaw. Podmioty muszą zadbać o bezpieczeństwo zasobów ludzkich – poprzez szkolenia pracowników, kontrolę dostępu i zasady zarządzania tożsamością – oraz o bieżące zarządzanie podatnościami w systemach i infrastrukturze.
Drugim filarem obowiązków jest raportowanie poważnych incydentów. Procedura ta obejmuje trzy etapy: wstępne ostrzeżenie w ciągu 24 godzin od wykrycia incydentu, raport wstępny w ciągu 72 godzin zawierający szczegółowe informacje o zdarzeniu oraz raport końcowy w ciągu miesiąca, podsumowujący przyczyny, przebieg oraz działania naprawcze i zapobiegawcze. Zgłoszenia te muszą być kierowane do właściwych organów lub krajowych zespołów CSIRT i dotyczą również incydentów transgranicznych."
Zrób pierwszy krok do zgodności z UKSC. Sprawdź swój status dzięki krótkiej samoocenie.
Dla kogo?
Dla kogo skierowany jest kwestionariusz samoidentyfikacji?
- podmiotów administracji publicznej
- jednostek administracji samorządowej
- firm z różnych branż
- uczelni wyższych
- jednostek naukowych i badawczych
- jednostek ochrony zdrowia publicznego