Czy Twoja firma
podlega pod NIS2?
Ustrukturyzowana ankieta samoidentyfikacji dla CIO, CISO i menedżerów IT. W 3 krokach i 17 obszarach operacyjnych – status podmiotu i poziom ryzyka widoczny od razu.
10mln€
Maksymalna kara dla podmiotów kluczowych lub 2% globalnego obrotu
7mln€
Maksymalna kara dla podmiotów ważnych lub 1,4% globalnego obrotu
300%
Wynagrodzenia – do takiej kary osobistej narażony jest kierownik podmiotu kluczowego
24h
Termin na wstępne zgłoszenie poważnego incydentu do właściwego CSIRT
Ta ankieta jest dla Ciebie, jeśli...
…odpowiadasz za IT, bezpieczeństwo informacji lub ciągłość działania – i nie masz pewności, czy ustawa o Krajowym Systemie Cyberbezpieczeństwa Cię dotyczy, w jakim zakresie i co konkretnie powinieneś zrobić.
Twoja rola
CIO, CISO, IT Manager, Dyrektor Operacyjny, Pełnomocnik ds. bezpieczeństwa, Compliance Officer
Twoja firma
Twój sektor
Energia, transport, zdrowie, finanse, infrastruktura cyfrowa, produkcja, usługi pocztowe, gospodarka odpadami, żywność i inne
Nawet małe organizacje mogą podlegać pod NIS2
Dostawcy DNS, TLD, usług zaufania i podmioty krytyczne podlegają bez względu na wielkość. Ankieta sprawdzi to automatycznie
Co dostaniesz po wypełnieniu
Wynik daje Ci konkretny, gotowy do działania punkt startowy – do rozmowy z zarządem, przygotowania do rejestracji w systemie S46 lub decyzji o wdrożeniu środków zarządzania ryzykiem.
-
Kwalifikacja prawna
Dowiesz się, czy Twoja organizacja to podmiot kluczowy, ważny czy poza zakresem ustawy o KSC – wraz z podstawą prawną (art. 5 UKSC, zał. nr 1 i 2). -
Mapa ryzyk
Zidentyfikujesz obszary największej niezgodności w 17 wymaganiach: SZBI, zarządzanie ryzykiem, ciągłość działania, łańcuch dostaw i inne. -
Poziom ryzyka
Twoje odpowiedzi przekładają się na skwantyfikowany poziom ryzyka operacyjnego: Wysokie / Średnie / Niskie – z orientacyjną interpretacją. -
Wyniki na email
Jeśli chcesz, prześlemy Ci pełne zestawienie odpowiedzi i oceny ryzyka na podany adres email – do zachowania i przekazania zarządowi.
Ważne: Ankieta to narzędzie samodiagnostyczne oparte na kryteriach z art. 5 ust. 1 i 2 znowelizowanej ustawy o KSC (UKSC) z 23 stycznia 2026 r. oraz załączników nr 1 i 2. Nie zastępuje formalnej opinii prawnej ani audytu zgodności. Jeśli potrzebujesz oceny formalnej lub przygotowania do rejestracji w systemie S46 – możemy Ci w tym pomóc.
Trzy kroki do diagnozy
1
Kwalifikacja wielkości
Weryfikacja wielkości przedsiębiorstwa i wyjątków
Sprawdzamy zatrudnienie i obrót – i od razu weryfikujemy wyjątki dla małych firm. Nawet jeśli zatrudniasz mniej niż 50 osób, możesz podlegać jako dostawca usług DNS, TLD, usług zaufania lub podmiot krytyczny na mocy dyrektywy CER. Algorytm obsługuje tę logikę automatycznie.
2
Weryfikacja sektorowa
Sprawdzenie sektora i ustalenie statusu podmiotu
Na podstawie profilu działalności określamy, czy operujesz w sektorze kluczowym (zał. nr 1 UKSC: energetyka, zdrowie, bankowość, transport, infrastruktura cyfrowa i inne) lub ważnym (zał. nr 2: produkcja, żywność, usługi pocztowe, gospodarka odpadami i inne). Wynik: podmiot kluczowy, ważny lub poza zakresem – wraz z konsekwencjami prawno-finansowymi.
3
Ocena operacyjna · 17 obszarów
17 wymagań operacyjnych i wynik analizy
Krótka weryfikacja gotowości w kluczowych obszarach wymaganych przez ustawę o KSC: wpis do wykazu podmiotów, wdrożenie SZBI, szkolenia zarządu, ocena dostawców, zdolność do raportowania w 24h, dokumentacja operacyjna, szacowanie ryzyka, plany ciągłości działania, monitorowanie systemów i inne. Wynik widoczny od razu – bez rejestracji. Możesz też wybrać bezpłatną rozmowę z ekspertem Knoxtery.
Ankieta samoidentyfikacji NIS2 / UKSC
Wypełnienie zajmuje ok. 5 minut · Wynik widoczny od razu · Bez rejestracji · Samoidentyfikacja wg art. 5 UKSC i załączników nr 1 i 2
Odpowiedzi na
najczęstsze wątpliwości
Czy to narzędzie daje pewność prawną?
Nie zastępuje porady prawnej. Opiera się na logice ustawy o KSC i może służyć jako punkt wyjścia do rozmowy z radcą prawnym lub audytorem. Wynik ma charakter orientacyjny.
Kto to narzędzie powinien wypełnić?
Osoba decyzyjna w firmie – prezes, dyrektor zarządzający, pełnomocnik ds. bezpieczeństwa lub prawnik wewnętrzny. Potrzebujesz danych o zatrudnieniu, obrocie i branży.
Ile czasu zajmuje wypełnienie?
Krok 1 i 2 zajmują około 2 minut. Jeśli okaże się, że podlegasz pod NIS2, audyt gotowości (17 pytań) zajmuje kolejne 5-8 minut. Łącznie maksymalnie 10 minut.
Co się dzieje z moimi danymi?
Adres email podajesz dobrowolnie, wyłącznie w celu otrzymania wyników. Nie przesyłamy spamu ani nie udostępniamy danych stronom trzecim. Możesz pominąć pole email.
Skąd pochodzi logika klasyfikacji?
Pytania i kryteria oparte są bezpośrednio na znowelizowanej ustawie o krajowym systemie cyberbezpieczeństwa implementującej dyrektywę NIS2, w tym Załącznikach nr 1 i 2.
Jestem poza zakresem – co to oznacza?
Że Twoja firma na podstawie aktualnych danych nie podlega obowiązkom NIS2. To dobra wiadomość. Warto jednak monitorować przepisy – zakres może się zmieniać z nowelizacjami.