Wdrażanie NIS2 w całej Europie
Termin transpozycji upłynął 17 października 2024 r. Na początku 2026 r. większość państw członkowskich UE go przekroczyła, co uruchomiło postępowania w sprawie uchybienia zobowiązaniom i stworzyło rozdrobniony krajobraz zgodności w całej Europie.
Ostatnia aktualizacja: 17. Juni 2026
20
Operacyjny
1
Wstępna rejestracja
4
Planowany
2
Jeszcze niedostępny
| Kraj | Właściwy organ | Portal rejestracyjny | Termin rejestracji | Prawo krajowe |
|---|---|---|---|---|
| Niemcy | BSI (Bundesamt für Sicherheit in der Informationstechnik) | BSI NIS-2 Portal | 2026-03-06 | NIS2UmsuCG / BSIG |
| Belgia | CCB (Centre for Cybersecurity Belgium) | Safeonweb@Work | 2025-03-18 | NIS2 Law (Loi NIS2) |
| Włochy | ACN (Agenzia per la Cybersicurezza Nazionale) | ACN NIS Portal | 2026-02-28 | D.Lgs. 138/2024 |
| Czechy | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | Portál NUKIB | 2025-12-31 | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti |
| Dania | SAMSIK (Styrelsen for Samfundssikkerhed) | Virk | 2025-10-01 | LOV nr 434 af 06/05/2025 (NIS 2-loven) |
| Polska | Ministry of Digital Affairs / CSIRTs | System S46 | 2026-10-03 | Amended KSC Act (ustawa o KSC) |
| Szwecja | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | Jeszcze niedostępny | Do ustalenia | Cybersaekerhetslagen (SFS 2025:1506) |
| Chorwacja | NHCSC-HR (National Cybersecurity Center) | Jeszcze niedostępny | Do ustalenia | Zakon o kibernetičkoj sigurnosti |
| Litwa | NKSC (National Cybersecurity Center) | Jeszcze niedostępny | Do ustalenia | Kibernetinio saugumo įstatymas |
| Łotwa | CERT.LV / NCSC | Jeszcze niedostępny | 2025-04-01 | Kiberdrošības likums |
| Grecja | NCSA (National Cyber Security Authority) | Jeszcze niedostępny | 2025-09-30 | Law No. 5160/2024 |
| Słowacja | NBÚ (Národný bezpečnostný úrad) | Jeszcze niedostępny | Do ustalenia | Zákon o kybernetickej bezpečnosti |
| Rumunia | DNSC (Directoratul Național de Securitate Cibernetică) | Jeszcze niedostępny | 2025-09-19 | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 |
| Finlandia | Traficom + sector authorities (NCSC-FI as national CSIRT) | Jeszcze niedostępny | 2025-05-08 | Kyberturvallisuuslaki (124/2025) |
| Estonia | RIA (Riigi Infosüsteemi Amet) | Jeszcze niedostępny | Do ustalenia | Küberturvalisuse seadus |
| Portugalia | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | MyCiber | Do ustalenia | Decreto-Lei n.º 125/2025 |
| Węgry | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | Jeszcze niedostępny | Do ustalenia | Act XXIII of 2024 |
| Cypr | DSA (Digital Security Authority) | NIS2 Self-Assessment Tool | Do ustalenia | Law on Security of Networks and Information Systems (Amendment) 2025 |
| Luksemburg | ILR (Institut Luxembourgeois de Régulation) | ILR Guichet (NISS_EE231) | 2026-07-10 | Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité |
| Słowenia | URSIV (Information Security Agency) | Jeszcze niedostępny | 2025-12-19 | ZInfV-1 (Information Security Act) |
| Kraj | Właściwy organ | Portal rejestracyjny | Termin rejestracji | Prawo krajowe |
|---|---|---|---|---|
| Francja | ANSSI (Agence nationale de la sécurité des systèmes d'information) | MonEspaceNIS2 | Do ustalenia | Loi Résilience (bundles NIS2 + DORA + CER) |
| Kraj | Właściwy organ | Portal rejestracyjny | Termin rejestracji | Prawo krajowe |
|---|---|---|---|---|
| Austria | Bundesamt für Cybersicherheit | Unternehmensserviceportal (USP) | 2026-12-31 | NISG 2026 |
| Holandia | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | MijnNCSC / Entiteitenregister | Do ustalenia | Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) |
| Bułgaria | State e-Governance Agency / Ministry of e-Government | Jeszcze niedostępny | Do ustalenia | Cybersecurity Act (amended) |
| Malta | CIPD (Critical Infrastructure Protection Department) | Jeszcze niedostępny | Do ustalenia | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) |
| Kraj | Właściwy organ | Portal rejestracyjny | Termin rejestracji | Prawo krajowe |
|---|---|---|---|---|
| Hiszpania | CCN-CERT / INCIBE | Jeszcze niedostępny | Do ustalenia | Jeszcze nieuchwalone |
| Irlandia | NCSC (National Cyber Security Centre) | Jeszcze niedostępny | Do ustalenia | National Cyber Security Bill (draft) |
Sprzedaż w kraju to nie to samo, co działalność w kraju
Wiele firm sprzedaje swoje produkty lub usługi w całej UE poprzez jeden podmiot prawny zarejestrowany w jednym kraju. W takim przypadku rejestracja w organie kraju macierzystego jest wystarczająca, nie masz "siedziby" w każdym kraju, do którego sprzedajesz.
Jeżeli jednak twoja firma jest w pełni operacyjna w danym kraju, co oznacza, że masz tam zarejestrowaną obecność prawną, pracowników na miejscu i płacisz tam podatek od osób prawnych, to prawo NIS2 tego kraju ma do ciebie zastosowanie jako do podmiotu mającego siedzibę w tej jurysdykcji.
Artykuł 26 NIS2 tworzy istotny wyjątek dla określonych typów usług cyfrowych: dostawcy usług chmury obliczeniowej, dostawcy usług zarządzanych, dostawcy zarządzanych usług bezpieczeństwa, dostawcy centrów danych, sieci dostarczania treści, dostawcy usług DNS, internetowe platformy handlowe, internetowe wyszukiwarki oraz platformy sieci społecznościowych. Te podmioty rejestrują się w jednym państwie członkowskim UE, tym, w którym podejmowane są przeważająco decyzje dotyczące zarządzania ryzykiem w cyberbezpieczeństwie. Jeżeli prowadzisz jedną z tych usług, nie musisz rejestrować się w każdym kraju, w którym masz siedzibę. Wszystkie pozostałe typy podmiotów (producenci, firmy spożywcze, dostawcy energii, operatorzy transportu, szpitale itd.) podlegają zasadzie standardowej i muszą zarejestrować się w każdym kraju, w którym mają siedzibę prawną.
Najczęściej zadawane pytania
Mam biuro sprzedaży w Niemczech, lecz moja siedziba jest we Francji, czy rejestruję się w BSI?▾
Zależy to od tego, jak ustrukturyzowane jest niemieckie biuro sprzedaży. Jeżeli jest to zarejestrowana GmbH lub Zweigniederlassung (oddział), która składa własne zeznanie podatkowe w Niemczech, prawdopodobnie musisz zarejestrować się w BSI oprócz ANSSI we Francji. Jeżeli jest to po prostu centrum kosztów francuskiej spółki dominującej bez odrębnego statusu prawnego w Niemczech, sama rejestracja francuska może wystarczyć. Skonsultuj się z prawnikiem znającym NIS2 w obu jurysdykcjach.
Czy muszę spełniać różne wymagania bezpieczeństwa w każdym kraju?▾
NIS2 ustanawia zharmonizowaną podstawę, lecz transpozycja każdego kraju może dodać surowsze wymagania sektorowe. W praktyce wdrożenie bazy NIS2, zarządzania ryzykiem, zgłaszania incydentów, kontroli dostępu, bezpieczeństwa łańcucha dostaw, spełni wymagania w większości krajów UE. Sprawdź prawo krajowe każdego kraju pod kątem ewentualnych dodatkowych obowiązków.
Co, jeżeli dany kraj jeszcze nie zakończył transpozycji NIS2?▾
Niektóre kraje UE spóźniły się z transpozycją dyrektywy (termin przypadał na październik 2024 r.). Dopóki prawo krajowe nie obowiązuje, rejestracja może być jeszcze niemożliwa. Monitoruj stronę właściwego krajowego organu i zarejestruj się, gdy tylko proces zostanie otwarty. Spóźniona transpozycja przez rząd nie zmniejsza twojego ostatecznego obowiązku prawnego.
Czy mogę zarejestrować się raz na poziomie UE i objąć wszystkie kraje?▾
Nie. Nie istnieje jeden rejestr NIS2 na poziomie UE. Każdy kraj prowadzi własny system rejestracji. To jedna ze znanych złożoności zdecentralizowanego wdrażania dyrektywy i tworzy znaczny narzut zgodności dla firm paneuropejskich.
- Directive (EU) 2022/2555: dyrektywa NIS2, Dziennik Urzędowy Unii Europejskiej (27 grudnia 2022)
- Komisja Europejska: tracker transpozycji NIS2 oraz aktualizacje postępowań w sprawie uchybienia zobowiązaniom (2024-2025)
- Wavestone: NIS2 Transposition Radar, status wdrożenia kraj po kraju (2025)
- NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Niemcy)
- Loi NIS2: belgijska ustawa transponująca NIS2 (kwiecień 2024)
- D.Lgs. 138/2024: włoski dekret transponujący NIS2
- ENISA: przegląd wdrożenia NIS2 oraz wytyczne dotyczące koordynacji transgranicznej (2025)
- BMI/BSI: dokumentacja parlamentarna i wytyczne dotyczące wdrożenia NIS2UmsuCG