Czy Twoja firma
podlega pod NIS2?

Ustrukturyzowana ankieta samoidentyfikacji dla CIO, CISO i menedżerów IT. W 3 krokach i 17 obszarach operacyjnych – status podmiotu i poziom ryzyka widoczny od razu.

10mln€

Maksymalna kara dla podmiotów kluczowych lub 2% globalnego obrotu

7mln€

Maksymalna kara dla podmiotów ważnych lub 1,4% globalnego obrotu

300%

Wynagrodzenia – do takiej kary osobistej narażony jest kierownik podmiotu kluczowego

24h

Termin na wstępne zgłoszenie poważnego incydentu do właściwego CSIRT

Ta ankieta jest dla Ciebie, jeśli...

…odpowiadasz za IT, bezpieczeństwo informacji lub ciągłość działania – i nie masz pewności, czy ustawa o Krajowym Systemie Cyberbezpieczeństwa Cię dotyczy, w jakim zakresie i co konkretnie powinieneś zrobić.

Twoja rola

CIO, CISO, IT Manager, Dyrektor Operacyjny, Pełnomocnik ds. bezpieczeństwa, Compliance Officer

Twoja firma
Średnie lub duże przedsiębiorstwo (50+ pracowników lub obrót powyżej 10 mln EUR) działające w sektorze objętym ustawą o KSC
Twój sektor

Energia, transport, zdrowie, finanse, infrastruktura cyfrowa, produkcja, usługi pocztowe, gospodarka odpadami, żywność i inne

Nawet małe organizacje mogą podlegać pod NIS2

Dostawcy DNS, TLD, usług zaufania i podmioty krytyczne podlegają bez względu na wielkość. Ankieta sprawdzi to automatycznie

Co dostaniesz po wypełnieniu

Wynik daje Ci konkretny, gotowy do działania punkt startowy – do rozmowy z zarządem, przygotowania do rejestracji w systemie S46 lub decyzji o wdrożeniu środków zarządzania ryzykiem.

Ważne: Ankieta to narzędzie samodiagnostyczne oparte na kryteriach z art. 5 ust. 1 i 2 znowelizowanej ustawy o KSC (UKSC) z 23 stycznia 2026 r. oraz załączników nr 1 i 2. Nie zastępuje formalnej opinii prawnej ani audytu zgodności. Jeśli potrzebujesz oceny formalnej lub przygotowania do rejestracji w systemie S46 – możemy Ci w tym pomóc.

Trzy kroki do diagnozy

1

Kwalifikacja wielkości

Weryfikacja wielkości przedsiębiorstwa i wyjątków

Sprawdzamy zatrudnienie i obrót – i od razu weryfikujemy wyjątki dla małych firm. Nawet jeśli zatrudniasz mniej niż 50 osób, możesz podlegać jako dostawca usług DNS, TLD, usług zaufania lub podmiot krytyczny na mocy dyrektywy CER. Algorytm obsługuje tę logikę automatycznie.

2

Weryfikacja sektorowa

Sprawdzenie sektora i ustalenie statusu podmiotu

Na podstawie profilu działalności określamy, czy operujesz w sektorze kluczowym (zał. nr 1 UKSC: energetyka, zdrowie, bankowość, transport, infrastruktura cyfrowa i inne) lub ważnym (zał. nr 2: produkcja, żywność, usługi pocztowe, gospodarka odpadami i inne). Wynik: podmiot kluczowy, ważny lub poza zakresem – wraz z konsekwencjami prawno-finansowymi.

3

Ocena operacyjna · 17 obszarów

17 wymagań operacyjnych i wynik analizy

Krótka weryfikacja gotowości w kluczowych obszarach wymaganych przez ustawę o KSC: wpis do wykazu podmiotów, wdrożenie SZBI, szkolenia zarządu, ocena dostawców, zdolność do raportowania w 24h, dokumentacja operacyjna, szacowanie ryzyka, plany ciągłości działania, monitorowanie systemów i inne. Wynik widoczny od razu – bez rejestracji. Możesz też wybrać bezpłatną rozmowę z ekspertem Knoxtery.

Ankieta samoidentyfikacji NIS2 / UKSC

Wypełnienie zajmuje ok. 5 minut · Wynik widoczny od razu · Bez rejestracji · Samoidentyfikacja wg art. 5 UKSC i załączników nr 1 i 2

NIS2 ankieta

Analiza wielkości przedsiębiorstwa i wyników finansowych

Proszę odpowiedzieć na poniższe pytania, aby ustalić kategorię wielkości podmiotu.


Odpowiedzi na
najczęstsze wątpliwości

Czy to narzędzie daje pewność prawną?

Nie zastępuje porady prawnej. Opiera się na logice ustawy o KSC i może służyć jako punkt wyjścia do rozmowy z radcą prawnym lub audytorem. Wynik ma charakter orientacyjny.

Kto to narzędzie powinien wypełnić?

Osoba decyzyjna w firmie – prezes, dyrektor zarządzający, pełnomocnik ds. bezpieczeństwa lub prawnik wewnętrzny. Potrzebujesz danych o zatrudnieniu, obrocie i branży.

Ile czasu zajmuje wypełnienie?

Krok 1 i 2 zajmują około 2 minut. Jeśli okaże się, że podlegasz pod NIS2, audyt gotowości (17 pytań) zajmuje kolejne 5-8 minut. Łącznie maksymalnie 10 minut.

Co się dzieje z moimi danymi?

Adres email podajesz dobrowolnie, wyłącznie w celu otrzymania wyników. Nie przesyłamy spamu ani nie udostępniamy danych stronom trzecim. Możesz pominąć pole email.

Skąd pochodzi logika klasyfikacji?

Pytania i kryteria oparte są bezpośrednio na znowelizowanej ustawie o krajowym systemie cyberbezpieczeństwa implementującej dyrektywę NIS2, w tym Załącznikach nr 1 i 2.

Jestem poza zakresem – co to oznacza?

Że Twoja firma na podstawie aktualnych danych nie podlega obowiązkom NIS2. To dobra wiadomość. Warto jednak monitorować przepisy – zakres może się zmieniać z nowelizacjami.