Centrum kompetencji NIS2/KSC
NIS2 i KSC praktycznie —od obowiązku do realnej odporności
Łączymy IT i prawo w jednym zespole — CIO, adwokat i kierowniczka projektów z doświadczeniem z farmacji, produkcji, energetyki, bankowości i ubezpieczeń. Wdrażamy tylko to, co realnie podnosi bezpieczeństwo i ciągłość działania. Zdążysz przed 3 kwietnia 2027.
- 20 lat w sektorach regulowanych
- Wdrażamy KSC u siebie — jako podmiot kluczowy
- Jeden zespół: CIO + adwokat + PM
Aktualności prawne
Najważniejsze terminy w Polsce
3 kwietnia 2026
Nowelizacja KSC weszła w życie — obowiązki już obowiązują
7 maja – 3 października 2026
Samorejestracja w Wykazie KSC dla podmiotów niewpisywanych z urzędu
do 3 kwietnia 2027
Wdrożone wymagania (w tym SZBI) i korzystanie z S46 zgodnie z harmonogramem
do 3 kwietnia 2028
Pierwszy audyt dla nowych podmiotów kluczowych (co do zasady)
3 kwietnia 2026
Nowelizacja KSC weszła w życie — obowiązki już obowiązują
7 maja – 3 października 2026
Samorejestracja w Wykazie KSC dla podmiotów niewpisywanych z urzędu
do 3 kwietnia 2027
Wdrożone wymagania (w tym SZBI) i korzystanie z S46 zgodnie z harmonogramem
do 3 kwietnia 2028
Pierwszy audyt dla nowych podmiotów kluczowych (co do zasady)
Pakiety
Trzy pakiety, jedna ścieżka
Zespół i doświadczenie
Ludzie, którzy prowadzą projekt

Igor Bielecki
bezpieczeństwo i technologia
CIO/CISO z blisko 20-letnim doświadczeniem. Prowadzi wdrożenie NIS2/KSC jako podmiot kluczowy u wytwórcy leków z listy leków krytycznych — od analizy ryzyka po wpis do wykazu S46. Wcześniej dyrektor IT w międzynarodowej grupie farmaceutycznej.
PMP · PRINCE2 · ITIL · MBA

Adriana Bielecka
zarządzanie projektem
Współzałożycielka AYO. Kilkanaście lat prowadzenia projektów w sektorze regulowanym — bankowość i fundusze inwestycyjne (m.in. mBank, IPOPEMA TFI, Raiffeisen). Pilnuje, żeby wdrożenie skończyło się przed ustawowym terminem.
PRINCE2 · zarządzanie projektami

Arkadiusz Górecki
prawo i compliance
Adwokat specjalizujący się w prawie nowych technologii i ochronie danych. Wcześniej ekspert ds. zarządzania zgodnością w międzynarodowej bankowości (Raiffeisen Bank International, BNP Paribas). Dba o to, by dokumentacja i decyzje obroniły się w razie kontroli organu.
Adwokat · studia podyplomowe z prawa nowych technologii i cyberbezpieczeństwa
Dlaczego nam ufają
Wdrażamy KSC u siebie
U wytwórcy leków z wykazu leków krytycznych (podmiot kluczowy, ponad 250 pracowników) w 6 tygodni przeszliśmy od diagnozy 17 obszarów wymagań do programu przyjętego przez zarząd. SZBI w 14 obszarach, plany BCP/DR dla 30 systemów krytycznych.
Sektory regulowane to nasz dom
Programy IT, cyberbezpieczeństwa i ciągłości działania prowadziliśmy w farmacji (GxP), produkcji przemysłowej i energetyce, bankowości i funduszach (m.in. mBank, IPOPEMA TFI, Raiffeisen Bank International, BNP Paribas) oraz w ubezpieczeniach.
IT, projekt i prawo w jednym zespole
CIO/CISO, doświadczona kierowniczka projektów i adwokat od prawa nowych technologii — bezpieczeństwo, wdrożenie i zgodność prawna bez podwykonawców i bez przerzucania odpowiedzialności.
Autorzy publikacji eksperckich; udział w Gartner CIO Forum i debatach branżowych (ITwiz).
Proces
Jak pracujemy
- 1
Bezpłatna konsultacja (15 min)
kwalifikacja, terminy i sensowny pierwszy krok, bez zobowiązań.
- 2
Audyt (od 4 900 zł netto)
stan faktyczny, luki i raport z priorytetami.
- 3
Wdrożenie
SZBI, procedury, ciągłość działania i wpis do wykazu, z planem dopiętym do 3.04.2027.
- 4
Opieka ciągła
utrzymanie zgodności, szkolenia i wsparcie przy kontroli.
Narzędzia i wiedza
Sprawdź stan swojej organizacji
Przewodnik po ustawie KSC 2026 (PDF)
Kontakt
Nie zaczynaj od zakupu narzędzia. Zacznij od poprawnego zakresu i ryzyka.
Opisz krótko sytuację organizacji — zaproponujemy sensowny pierwszy krok
Rozmawiasz bezpośrednio z praktykiem — CIO prowadzącym wdrożenie KSC u wytwórcy leków krytycznych. Nie z handlowcem.
