Does NIS2 affect only large organizations?

No. Qualification depends not only on size, but also on sector, role, service criticality and ICT supply chain exposure.

Can POLEGIS help assign executive accountability?

Yes. We translate NIS2 requirements into decision roles, oversight mechanisms, risk acceptance and reporting paths.

Does the outcome include supplier requirements?

Yes. The service includes supplier assessment criteria, contract expectations and evidence of oversight over external dependencies.

NIS2 KSC DORA RODO ISO NIST

NIS2

NIS2: from directive requirements to real accountability

NIS2 has applied at EU level since 18 October 2024 and in Poland is implemented through the amended KSC framework. It is no longer only an IT topic: boards, process owners and ICT supplier relationships are directly in scope.

Discuss NIS2 See the KSC page

NIS2 moves cyber to the executive layer How the POLEGIS delivery model works What the organization receives Frequently asked questions

NIS2 moves cyber to the executive layer

NIS2 requires cybersecurity to be governed as part of the enterprise operating model. That means executive accountability for decisions, risk acceptance, incident oversight and the ability to demonstrate action.

Board and process-owner accountability model.
Risk management, continuity and service resilience.
Incident reporting and ICT supplier control.

How the POLEGIS delivery model works

Identify scope, services, processes and external dependencies.
Map NIS2 requirements into procedures, roles, metrics and evidence.
Build an implementation plan for governance, risk, incidents, continuity and supplier clauses.
Support operational rollout and control readiness.

What the organization receives

A decision on what is already covered and what remains a regulatory gap.
A single work model for board, compliance, IT and security.
Evidence of action: registers, reports, decisions and test confirmations.
A coherent bridge from NIS2 into KSC and ongoing governance maintenance.

Frequently asked questions

Can NIS2 be handled with a policy document alone?
No. Documentation without assigned roles, metrics, tests and evidence does not create real readiness.

Does the service also cover OT and continuity?
Yes. We assess both IT and operational services together with dependencies affecting resilience.

Should NIS2 and KSC be implemented separately?
No. In Poland these requirements should be designed together to avoid duplication and inconsistency.

Contact

Send us a message

Use the form below to contact POLEGIS. You can provide e-mail, phone, or both.

Scope: KSC, NIS2, DORA, GDPR, digital resilience

Mode: consultation, implementation, audit readiness

Support: SME, public sector, critical and essential entities

Jméno a příjmení *

Společnost

E-mail

Telefon

Zpráva *

Formulář slouží k vyřízení obchodních dotazů týkajících se služeb POLEGIS. Popište případ a uveďte alespoň jeden kontaktní kanál.

Pokud uvedete e-mailovou adresu nebo telefonní číslo, povolte souhlas pro odpovídající komunikační kanál.

Potvrzuji, že formulář se týká obchodního dotazu a uvedené kontaktní údaje jsou správné. Potvrzuji, že jsem si přečetl/a oznámení o zpracování osobních údajů související s vyřízením tohoto dotazu. Souhlasím s elektronickým kontaktováním na uvedenou e-mailovou adresu. Souhlasím s telefonickým kontaktováním na uvedeném čísle.

Oznámení o zpracování údajů

Správcem údajů je POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt k tomuto formuláři: biuro@polegis.pl.

Údaje zpracováváme za účelem odpovědi na dotaz, vedení korespondence a přípravy nabídky nebo pracovního jednání.
Právním základem jsou kroky na žádost kontaktující osoby a oprávněný zájem správce na správě obchodních vztahů.
Údaje uchováváme po dobu řešení případu a následně po dobu nezbytnou k zajištění případných nároků a doložení průběhu kontaktu.
Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku a podání stížnosti u příslušného dozorového orgánu.