KONSMETAL ALIANS
NIS2Dyrektywa UE · UE

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS 2)

Dz.U. L 333/80 · 14.12.2022
AktualnyTekst jednolity 2022Klasa IKlasa IIKlasa IIIKlasa CKlasa D
Zweryfikowano z ISAP: 4.07.2026

Streszczenie

Unijna dyrektywa podnosząca poziom cyberbezpieczeństwa w sektorach kluczowych i ważnych — transponowana w PL przez nowelizację KSC.

Dyrektywa NIS 2 wzmacnia cyberbezpieczeństwo w UE, wpływając na branżę zabezpieczeń. Stawia nowe wymogi dla sejfów, szaf pancernych i ochrony danych, co jest kluczowe dla firm posiadających certyfikaty takie jak PN-EN. Skupia się na bezpieczeństwie sieci i systemów informatycznych, pośrednio wspierając ogólne bezpieczeństwo aktywów fizycznych i cyfrowych w kancelariach tajnych oraz przechowywania broni.

Streszczenie wygenerowane automatycznie na podstawie ISAP · 1.06.2026

Sektory objęte regulacją

BankiSektor finansowyEnergetyka i paliwaTransport i logistykaAdministracja publicznaTelekomunikacjaOchrona zdrowia

Zakres regulacji

  • 1.Zakres podmiotowy
  • 2.Środki zarządzania ryzykiem
  • 3.Obowiązki raportowania
  • 4.Sankcje i nadzór

Kluczowe wymagania

  • Załącznik I pkt 2 lit. g): środki bezpieczeństwa fizycznego i środowiskowego — polityki kontroli dostępu fizycznego do obiektów oraz ochrona przed zagrożeniami fizycznymi.
  • Motyw 79: środki bezpieczeństwa muszą uwzględniać ochronę elektromagnetyczną w kontekście zagrożeń środowiskowych dla systemów ICT.
  • Powiązanie z DORA (art. 1) — podmioty finansowe są podmiotami kluczowymi lub ważnymi w rozumieniu NIS 2.
  • Wymóg transpozycji do prawa krajowego (PL: nowelizacja KSC 2026).

Kontekst dla branży

Praktyczne implikacje tego aktu dla zabezpieczeń fizycznych i środowiskowych — rodzaje produktów, klasy odporności i normy techniczne, które pozwalają spełnić jego wymogi.

Ochrona fizyczna serwerowni i ośrodków przetwarzania danych

Wymóg fizycznego zabezpieczenia obiektów ICT, ośrodków przetwarzania danych i obszarów wrażliwych — drzwi antywłamaniowe RC3/RC4 (PN-EN 1627), kontrola dostępu, zamki klasy C/D (PN-EN 1300).

Kontrola dostępu fizycznego

Ograniczenie dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — zamki elektroniczne, szyfrowe i biometryczne klasy B/C/D z rejestrem zdarzeń.

Ochrona elektromagnetyczna

Środki bezpieczeństwa muszą uwzględniać ochronę elektromagnetyczną (TEMPEST / ekranowanie) jako element zagrożeń środowiskowych dla systemów ICT — szafy ekranowane, kabiny ekranujące.

Szafy i sejfy do informacji niejawnych

Klasy odporności A/B/C wg Zarządzenia MON / Rozporządzenia RM 29.05.2012 dla klauzul „zastrzeżone”, „poufne”, „tajne” i „ściśle tajne”. Wymóg certyfikatu IMP / SITB.

Kancelaria tajna — wymogi budowlane

Drzwi antywłamaniowe RC3/RC4, zamki klasy C/D, system kontroli dostępu, sygnalizacja włamania i napadu (SSWiN) klasy SA3/SA4.

Metadane

Typ aktu
Dyrektywa UE
Organ wydający
UE
Data wydania
14.12.2022
Dziennik Ustaw
Dz.U. L 333/80

Powiązane akty prawne

Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Sejm RP · 5.08.2010 · Dz.U. 2025 poz. 1209

Ustawa o ochronie informacji niejawnych z 2010 r. ustanawia zasady postępowania z informacjami niejawnymi, co ma kluczowe znaczenie dla producentów i dystrybutorów sejfów, szaf pancernych i innych zabezpieczeń mechanicznych używanych w kancelariach tajnych oraz do przechowywania broni. Dbałość o certyfikaty PN-EN jest niezbędna.

AktualnyTekst jednolity 2025Informacje niejawneKlasa AKlasa BKlasa C

Rozporządzenie Rady Ministrów regulujące fizyczne zabezpieczenie informacji niejawnych. Akt ten określa standardy dla sejfów, szaf pancernych oraz procedury ochrony dokumentów, sprzętu i systemów teleinformatycznych, zapewniając zgodność z normami bezpieczeństwa. Ważne dla branży zabezpieczeń, w tym certyfikatów PN-EN, kancelarii tajnych oraz przechowywania broni.

AktualnyInformacje niejawneSUFOKlasa S1Klasa S2Klasa AKlasa BKlasa C