Wczoraj Izba Reprezentantów przyjęła ustawę o cyberbezpieczeństwie.
Brzmi to jak wiadomość z pierwszych stron gazet. Ale prawdziwe pytanie brzmi: co to oznacza dla Ciebie w praktyce?

W skrócie:
Ustawa Cbw stanowi holenderską transpozycję europejskiej dyrektywy NIS2.
Wkrótce ponad 8 000 organizacji będzie podlegać bardziej rygorystycznym obowiązkom.
Na szczególną uwagę zasługują trzy z nich:
👉 Obowiązek staranności: wykazanie, że systemy bezpieczeństwa są w porządku
👉 Obowiązek zgłaszania: zgłaszanie istotnych incydentów w ciągu 24 godzin
👉 Odpowiedzialność zarządu: cyberbezpieczeństwo staje się obowiązkiem zarządu, z potencjalną odpowiedzialnością osobistą

Projekt ustawy trafia teraz do Senatu. Rząd zamierza wprowadzić ją w życie w drugim kwartale 2026 roku. Po wejściu ustawy w życie obowiązki zaczną obowiązywać natychmiast.
Nie ma okresu przejściowego.

Co obserwujemy w praktyce: wiele organizacji wciąż czeka.
Nie doceniają czasu potrzebnego na wdrożenie procesu zgodnego z NIS2.

Przeprowadzenie analiz ryzyka, ustanowienie zasad zarządzania, ocena łańcuchów dostaw, dostosowanie procesów. To zajmuje miesiące, a nie tygodnie.
Organizacje, które zaczną działać już teraz, mają realną szansę na terminowe dostosowanie się do wymogów.

Te, które będą czekać do momentu wejścia ustawy w życie, znajdą się w niekorzystnej sytuacji.
Jeden konkretny krok, który możesz podjąć już dziś: sprawdź, czy Twoja organizacja podlega przepisom Cbw, korzystając z rządowego narzędzia do samooceny.
Zajmie to pięć minut i zapewni natychmiastową jasność.