Darmowe narzędzie

Czy moja firma podlega KSC / NIS2?

Odpowiedz na 3 pytania i dowiedz się w 60 sekund czy Twoja firma jest podmiotem kluczowym, ważnym lub nie podlega ustawie KSC.

✓ Bezpłatne ✓ Bez rejestracji ✓ Wynik natychmiast ✓ Oparte na ustawie KSC z dn. 3.04.2026

Jak działa klasyfikacja KSC?

ℹ️
Ten kalkulator jest uproszczonym narzędziem informacyjnym. Wynik ma charakter orientacyjny. W przypadku wątpliwości skonsultuj się z prawnikiem specjalizującym się w cyberprawie lub skontaktuj bezpośrednio z CERT Polska / UODO.

Podmioty kluczowe (Essential)

Duże przedsiębiorstwa (250+ pracowników LUB obrót >50 mln EUR) działające w sektorach Załącznika I:

  • Energetyka (prąd, gaz, ropa, ciepło, wodór)
  • Transport (lotniczy, kolejowy, wodny, drogowy)
  • Bankowość i infrastruktura rynku finansowego
  • Ochrona zdrowia
  • Woda pitna i ścieki
  • Infrastruktura cyfrowa (IXP, DNS, TLD, chmura, CDN)
  • Zarządzanie usługami ICT (B2B)
  • Administracja publiczna
  • Sektor kosmiczny

Podmioty ważne (Important)

Średnie przedsiębiorstwa (50–249 pracowników I obrót 10–50 mln EUR) z Załącznika I, ORAZ dowolna wielkość firm z Załącznika II:

  • Usługi pocztowe i kurierskie
  • Gospodarka odpadami
  • Produkcja i dystrybucja chemikaliów
  • Produkcja, przetwórstwo i dystrybucja żywności
  • Produkcja przemysłowa (urządzenia med., pojazdy, etc.)
  • Dostawcy usług cyfrowych (rynki online, wyszukiwarki, SNS)
  • Organizacje badawcze

⚠️ Kary za brak samoidentyfikacji i zgodności KSC

Podmioty kluczowe: do 10 000 000 EUR lub 2% globalnego obrotu rocznie. Podmioty ważne: do 7 000 000 EUR lub 1,4% globalnego obrotu. Odpowiedzialność spoczywa na kierowniku podmiotu (może ponosić osobistą odpowiedzialność finansową).

Kluczowe daty KSC 2026–2028

3 Kwiecień 2026 — MINĘŁO
Ustawa KSC wchodzi w życie
Polska ustawa o krajowym systemie cyberbezpieczeństwa (transpozycja NIS2) weszła w życie.
3 Październik 2026 — ZA ~4 MIESIĄCE
Termin samoidentyfikacji i rejestracji — dni
Każdy podmiot objęty KSC musi dokonać samoidentyfikacji i zarejestrować się w odpowiednim rejestrze. Brak rejestracji = ryzyko kary.
3 Kwiecień 2027
Pełna zgodność techniczna
Wszystkie środki zarządzania ryzykiem cyberbezpieczeństwa muszą być wdrożone i działające.
3 Kwiecień 2028
Audyt zewnętrzny
Podmioty kluczowe muszą przejść pierwszy zewnętrzny audyt cyberbezpieczeństwa.

Wiesz już czy podlegasz KSC?

Porównaj narzędzia do wdrożenia zgodności NIS2 i wybierz to odpowiednie dla wielkości Twojej firmy i budżetu.

Porównaj narzędzia NIS2 →