Obecnie trwają intensywne prace nad wdrożeniem do polskiego porządku prawnego Dyrektywy NIS2[1]. Dyrektywa NIS2 to nowe unijne przepisy, które znacząco podnoszą wymagania w zakresie cyberbezpieczeństwa dla firm w kluczowych i ważnych sektorach. W związku z tym warto już teraz zainteresować się Dyrektywą NIS2, aby na czas przygotować swoją firmę na poważne zmiany prawne.

Czym jest Dyrektywa NIS2?

NIS2 to unijna dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w Unii (Network and Information Systems Directive, potocznie nazywana Dyrektywą NIS2). Powinna zostać wdrożona w Polsce do 17 października 2024 roku, jednak wciąż trwają prace polskiego ustawodawcy nad projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Jej wejście w życie planowane jest w pierwszej połowie 2025 r.

NIS2 a poprzednia dyrektywa

Dyrektywa NIS2 ma zastąpić i jednocześnie rozszerzyć zakres poprzedniej dyrektywy. Polska wdrożyła Dyrektywę NIS1, przyjmując ustawę o krajowym systemie cyberbezpieczeństwa, która weszła w życie 28 sierpnia 2018 roku. Była to pierwsza unijna regulacja dotycząca cyberbezpieczeństwa, a jej celem było zwiększenie ochrony systemów informatycznych kluczowych dla gospodarki i społeczeństwa. Dyrektywa NIS2 zastępuje NIS1, rozszerza zakres podmiotów objętych regulacjami, wprowadza surowe wymogi w zakresie zarządzania ryzykiem, raportowania incydentów i odpowiedzialności za brak zgodności.

W jakim celu została przyjęta Dyrektywa NIS2?

Dyrektywa NIS2 ma na celu:

1. Podniesienie poziomu cyberbezpieczeństwa w UE – zapewnienie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych w państwach członkowskich.
2. Wzmocnienie zarządzania ryzykiem i odporności na incydenty – zobowiązanie podmiotów do wdrażania skutecznych środków zarządzania ryzykiem i zgłaszania incydentów cyberbezpieczeństwa.
3. Rozszerzenie zakresu podmiotów objętych regulacjami – uwzględnienie większej liczby sektorów i firm kluczowych dla funkcjonowania gospodarki i społeczeństwa.
4. Poprawę współpracy między państwami członkowskimi – usprawnienie wymiany informacji oraz koordynacji działań w zakresie cyberbezpieczeństwa na poziomie unijnym.
5. Zaostrzenie nadzoru i odpowiedzialności – wprowadzenie surowszych sankcji za naruszenia oraz większej odpowiedzialności dla firm za naruszenia.

Wnioski i rekomendacje

Wdrożenie NIS2 w Polsce zbliża się wielkimi krokami, trwają już prace legislacyjne nad projektem ustawy o zmianie UKSC. NIS2 ma na celu zastąpić dyrektywę NIS1 i dostosować regulacje do rosnących zagrożeń w cyberprzestrzeni poprzez m.in. rozszerzenie katalogu podmiotów objętych obowiązkami i zwiększenie odporności cybernetycznej w UE. Wiąże się to z surowymi karami i odpowiedzialnością firm za niezapewnienie zgodności z przepisami.

Warto działać już teraz, żeby uniknąć narażenia swojej firmy na sankcje. W Lawspective proponujemy kompleksowe podejście do wdrożenia Dyrektywy NIS2. Jeśli chcesz dostosować swoją firmę do wymogów NIS2, skontaktuj się z nami.

Wypełnij ankietę i sprawdź, czy NIS2 Cię dotyczy.

Autor: Klaudia Szymańska, aplikant radcowski, Junior Associate w Lawspective.

E-mail: klaudia.szymanska@lawspective.pl

Autor: Marta Adranowska, adwokat, Senior Associate w Lawspective.

E-mail: marta.adranowska@lawspective.pl

---

[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r.

Wczoraj w Poznaniu, podczas spotkania BCC, r. pr. Małgorzata Śledzińska i prof. dr hab. Tomasz Sójka przedstawili uczestnikom kluczowe aspekty sukcesji firm w Polsce. W swojej prezentacji omówili wyzwania, praktyki oraz narzędzia prawne, które pozwalają na skuteczne przekazanie biznesu kolejnemu pokoleniu.

Dlaczego warto rozmawiać o sukcesji?
Brak przemyślanego planu sukcesji może prowadzić do sporów, destabilizacji, a w skrajnych przypadkach nawet do upadku firmy. Dlatego tak ważne jest odpowiednie przygotowanie i wybór skutecznych narzędzi prawnych, takich jak:
1. zmiany w umowie spółki – umożliwiające określenie warunków sukcesji udziałów lub akcji,
2. zarząd sukcesyjny – zapewniający ciągłość działalności po odejściu właściciela,
3. Fundacja Rodzinna – długoterminowe zabezpieczenie majątku i strategii biznesu.

Doświadczenie pokazuje, że sukcesja to nie tylko kwestia prawa, ale także strategii biznesowej. Prof. dr hab. Tomasz Sójka podkreślił, że kluczowe dla udanej sukcesji są dojrzałość organizacyjna, wyznaczenie odpowiednich liderów oraz przemyślana struktura właścicielska.

Dziękujemy wszystkim uczestnikom za udział w spotkaniu i zainteresowanie tematem.

Wraz z wejściem w życie Dyrektywy NIS2, przedsiębiorcy stoją przed nowymi wyzwaniami związanymi z cyberbezpieczeństwem. Dyrektywa ta wprowadza szereg wymagań, które wpływają na funkcjonowanie firm. Chcesz wiedzieć, czy Twoja firma spełnia nowe standardy i jakie zmiany musisz wdrożyć? Zapraszamy do odwiedzenia naszej nowej strony internetowej, która pomoże Ci w przygotowaniach!

Co znajdziesz na naszej stronie?

1. Prosty formularz do sprawdzenia, czy NIS2 dotyczy Twojej firmy
   W kilka minut dowiesz się, czy Twoje przedsiębiorstwo będzie objęte nowymi regulacjami. Nasz formularz jest łatwy do wypełnienia i pomoże Ci wstępnie ocenić, czy obowiązki nałożone przez Dyrektywę NIS2 mogą dotyczyć Twojej organizacji.
2. Szczegółowe informacje o zmianach w przepisach
   Dyrektywa NIS2 to nie tylko nowe wymogi w zakresie cyberbezpieczeństwa, ale także zmiany w polskim prawie, które wymagają dostosowania działalności firm. Na naszej stronie znajdziesz pełne zestawienie kluczowych zmian, które wejdą w życie w najbliższym czasie, oraz ich wpływ na Twoje przedsiębiorstwo.
3. Kompleksowe wsparcie w przygotowaniach do NIS2
   Z nami przygotujesz swoją firmę na nowe wymagania. Oferujemy pełne wsparcie, począwszy od audytów zgodności z nowymi przepisami, przez przygotowanie dokumentacji, aż po dedykowane szkolenia z zakresu cyberbezpieczeństwa, które pozwolą Ci zbudować  zgodność w tym obszarze.

Wzrost odpowiedzialności i ryzyko kar finansowych

Dyrektywa NIS2 wprowadza surowe zasady odpowiedzialności dla firm. W przypadku niedopełnienia tych obowiązków, przedsiębiorstwa mogą ponieść poważne konsekwencje finansowe. Kary mogą wynieść nawet do 10 milionów euro lub 2% rocznego obrotu. Dlatego tak ważne jest, aby już teraz zacząć przygotowywać się do wdrożenia nowych przepisów.

Jak możemy Ci pomóc?

Jako eksperci w zakresie cyberbezpieczeństwa oferujemy kompleksowe wsparcie na każdym etapie dostosowywania firmy do wymogów NIS2. Pracujemy z doświadczonymi specjalistami, którzy pomogą Ci wdrożyć najlepsze praktyki i zapewnią zgodność z nowymi regulacjami.

Jakie są kolejne kroki?

1. Wypełnij formularz na naszej stronie – sprawdź, czy Twoja firma jest objęta Dyrektywą NIS2.
2. Zdobądź szczegółowe informacje o zmianach w przepisach i ich wpływie na Twoją firmę.
3. Skorzystaj z naszego wsparcia – audyty, szkolenia i kompleksowe doradztwo pomogą Ci przejść przez proces dostosowywania firmy do NIS2.

Nie zwlekaj – przygotuj swoją firmę na wyzwania związane z cyberbezpieczeństwem już teraz!

Sprawdź szczegóły na naszej stronie i wypełnij formularz, aby dowiedzieć się, czy jesteś objęty nowymi obowiązkami: LINK

Klauzule umowy kredytowej nie naruszają praw konsumentów, a mechanizm oprocentowania oparty na wskaźniku WIBOR pozostaje zgodny z prawem. Kredytobiorcy zostali odpowiednio poinformowani o ryzyku – to kluczowe wnioski z wyroku Sądu Okręgowego w Warszawie z 3 lutego 2025 roku. Orzeczenie potwierdza dotychczasową linię orzeczniczą korzystną dla banków.

Klauzule zawarte w umowie kredytu nie mają charakteru abuzywnego, wskaźnik WIBOR jest niezależny od stron umowy, a kredytobiorcy byli należycie poinformowani o ryzyku. Takie wnioski płyną z wyroku Sądu Okręgowe w Warszawie, który zapadł w dniu 3 lutego 2025 roku w sprawie o sygn. akt IV C 776/23.

Zdaniem Sądu, w rozpoznawaniu tego rodzaju spraw należy uwzględniać przepisy rozporządzenia BMR. Zwrócono uwagę, że wymóg ten dotyczy również umów, które zostały zawarte przez jego uchwaleniem, ponieważ sposób ustalania wskaźnika co do zasady się nie uległ zmianie. W konsekwencji prowadzi to do wniosku, że mechanizm oprocentowania oparty o wskaźnik WIBOR nie może zostać uznany za abuzywny.

Sąd uznał, że Bank prawidłowo wypełnił obowiązek informacyjny. Ponadto, w ocenie Sądu, z samej istoty stopy zmiennej wynika jej zmienność.

W orzeczeniu podkreślono również, że umowa zawiera górną granicę wzrostu oprocentowania w postaci odsetek maksymalnych, co oznacza, że kredytobiorca nie był narażony na nieograniczone ryzyku wzrostu oprocentowania.

W kontekście pojawiających się w mediach doniesień o rzekomo przełomowym dla kredytobiorców wyroku Sądu Okręgowego w Suwałkach warto zwrócić, że pełnomocnik kredytobiorców w niniejszej sprawie również się na niego powoływał. Sąd jednak nie podzielił tego stanowiska i uznał za prawidłowe dotychczasowe, korzystne dla banków orzecznictwo w sprawach dotyczących kredytów złotowych oprocentowanych stawką WIBOR.

Dodatkowo Sąd wskazał, że nawet gdyby hipotetycznie przyjąć konieczność eliminacji wskaźnika WIBOR z umowy, to umowa nadal obowiązywałaby, a w miejsce wyeliminowanego odesłania do WIBOR zastosowanie znalazłby art. 359 § 2 k.c.

Autor: Robert Wechman, radca prawny, counsel, Dyrektor Departamentu Sporów Sądowych w Lawspective.

E-mail: robert.wechman@lawspective.pl