Blog
Ny cybersikkerhedslov i Polen: Sådan forbereder du dig på NIS2 i 2026

Ny cybersikkerhedslov i Polen: Sådan forbereder du dig på NIS2 i 2026

Som polsk medarbejder eller virksomhed, der opererer i Danmark, er det vigtigt at være opmærksom på de nye cybersikkerhedskrav, der træder i kraft i Polen i 2026. Den såkaldte NIS2-direktiv er en opdatering af det tidligere NIS-direktiv og udvider de sektorer, der skal overholde skærpede regler for informationssikkerhed.

Hvad er NIS2-direktivet?

NIS2-direktivet (Network and Information Systems Directive) er et EU-direktiv, der skal styrke cybersikkerheden i medlemslandene. Direktivet blev vedtaget i 2022 og skal implementeres i national lovgivning senest i oktober 2024. I Polen vil de nye regler træde i kraft i 2026.

Direktivet udvider antallet af sektorer, der skal overholde kravene til informationssikkerhed, fra 7 til 13. Det betyder, at flere virksomheder, herunder polske virksomheder i bygge- og anlægsbranchen, nu skal leve op til de skærpede krav.

Hvad indebærer NIS2-direktivet?

  • Krav om indførelse af et omfattende informationssikkerhedssystem
  • Regelmæssige risikovurderinger og rapportering af hændelser
  • Implementering af sikkerhedsforanstaltninger som kryptering, logføring og backup
  • Udpegning af en sikkerhedsansvarlig
  • Samarbejde med tilsynsmyndigheder og deling af informationer

Praksis-eksempler

Et eksempel på en polsk virksomhed, der skal leve op til NIS2-kravene, er Budimex, et stort polsk bygge- og anlægsselskab, der også har aktiviteter i Danmark. Virksomheden skal nu dokumentere sine informationssikkerhedsforanstaltninger og have en dedikeret sikkerhedsansvarlig.

For en polsk montør, der arbejder for Budimex i Danmark, betyder det, at vedkommende skal være bekendt med virksomhedens cybersikkerhedsprocedurer og være i stand til at rapportere eventuelle sikkerhedshændelser. Montøren skal også gennemgå relevant træning i informationssikkerhed.

Et andet eksempel er det polske transportunternehmen Transkapital, der udfører transporter i Danmark. Virksomheden skal nu foretage regelmæssige risikovurderinger af sine IT-systemer og implementere passende sikkerhedsforanstaltninger som kryptering af data.

Hvem berøres af NIS2-direktivet?

NIS2-direktivet gælder for en lang række sektorer, herunder energi, transport, sundhed, finans, vandforsyning og digital infrastruktur. Derudover omfatter det også store online-platforme og søgemaskiner.

Polske virksomheder, der opererer i disse sektorer i Danmark, skal derfor implementere de nye krav til cybersikkerhed. Det gælder både store virksomheder og SMV'er. Manglende overholdelse kan medføre bøder på op til 2% af den globale årsomsætning.

Hvad skal du gøre?

Hvis du som polsk medarbejder eller virksomhed er berørt af NIS2-direktivet, er det vigtigt, at du handler hurtigt for at være klar til de nye krav, der træder i kraft i 2026:

  • Kortlæg dine IT-systemer og informationsaktiver
  • Foretag en risikovurdering og implementer de nødvendige sikkerhedsforanstaltninger
  • Udpeg en dedikeret sikkerhedsansvarlig
  • Sørg for, at dine medarbejdere får den rette cybersikkerhedstræning
  • Hold dig opdateret på de seneste krav fra de polske myndigheder (PIP, ZUS) og EU

Ved at handle proaktivt kan du undgå bøder og sikre, at din virksomhed eller arbejdsplads er klar til de nye cybersikkerhedskrav i 2026.

Aktualisering: 2026-03-18

Tilbage til blog