Zum Hauptinhalt springen
In BearbeitungNIS2

NIS2 in Polen

Polen aktualisiert sein nationales Cybersicherheitsgesetz (UKSC) zur NIS2-Umsetzung. Der Gesetzentwurf befindet sich in der Schlussphase, Durchsetzung wird Mitte 2025 erwartet.

Umsetzungsgesetz
Ustawa o Krajowym Systemie Cyberbezpieczeństwa (UKSC) - amendment in progress
In Kraft
Ausstehend
Zuständige Behörde
CERT Polska / CSIRT GOV
Max. Bußgeld (Wesentliche)
PLN 15 million (~€3.5 million) or 2% of global annual turnover (draft)
Max. Bußgeld (Wichtige)
PLN 8 million (~€1.9 million) or 1.4% of global annual turnover (draft)
Vollständige Durchsetzung
Juli 2025

Wichtige Fristen

UKSC-Änderung erwartet
1. Juni 2025
Durchsetzungsziel
1. Juli 2025

Zuständige Behörde

CERT Polska / CSIRT GOV
Nationaler CSIRT; Sektorbehörden werden durch die UKSC-Änderung bestimmt
https://www.cert.pl

Die UKSC-Änderung wird sektorspezifische Behörden benennen. CERT Polska und CSIRT GOV koordinieren Vorfälle. Der Gesetzentwurf folgt Artikel 21 eng mit polnischen Strafstrukturen.

Registrierungsprozess

Der Registrierungsprozess hängt von der Finalisierung der UKSC-Änderung ab. Einrichtungen sollten cert.pl und mc.gov.pl auf Updates überwachen.

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

Wesentliche Anforderungen

  • 1Vorfallsmeldung an den zuständigen CSIRT innerhalb von 24 Stunden und 72 Stunden
  • 2Umsetzung der Artikel-21-Sicherheitsmaßnahmen gemäß UKSC-Änderung
  • 3Jährliche Risikobewertung (Ocena Ryzyka) für kluczowe und ważne podmioty
  • 4Registrierung beim Sektoraufseher nach Benennung
  • 5Managementverantwortlichkeiten ähnlich Artikel 20 NIS2
  • 6Polnische Behörden sind ausdrücklich einbezogen

Nationale Besonderheiten

Polen schlägt nationale Cybersicherheitszertifizierungsanforderungen für Hochrisiko-IKT-Produkte vor
Die UKSC-Änderung umfasst Bestimmungen für ein nationales Vorfallreaktionszentrum (CSIRT Stufe 3)
Polnische Verteidigungssektor-Einrichtungen haben zusätzliche Pflichten

Häufige Fragen zu NIS2 in Polen

Können polnische Einrichtungen sich bereits vor der UKSC-Änderung vorbereiten?
Ja – und sie sollten es. Die UKSC-Änderung wird Artikel 21 NIS2 eng widerspiegeln. Unternehmen können bereits Lückenanalysen durchführen und Sicherheitsrichtlinien ausarbeiten.
Was ist CSIRT GOV vs. CERT Polska?
CERT Polska (CSIRT NASK) deckt den kommerziellen/privaten Sektor ab. CSIRT GOV (ABW) deckt Regierung und öffentliche Verwaltung ab. CSIRT MON deckt das Militär ab.

Bereit für die NIS2-Compliance?

Nutzen Sie unsere kostenlosen Tools, um Ihren NIS2-Status zu prüfen und eine Lückenanalyse durchzuführen.

🎯 Anwendungsbereichsprüfung📊 Lückenanalyse