UKSC Copilot
Polens NIS-2-Umsetzung klar und sicher navigieren
Was der UKSC Copilot kann
Feststellen, ob Ihre Organisation als podmiot kluczowy oder podmiot ważny nach Art. 5 UKSC gilt
Die zwei Registrierungsregime und die sechsmonatige Selbstidentifizierungsfrist nach Art. 7c und Art. 34 verstehen
Ihre Sicherheitsmaßnahmen am 14-Punkte-Katalog in Art. 8 ust. 1 pkt 2 lit. a–n ausrichten
Die Vorfallmeldekaskade nach Art. 11–12b navigieren: 24 Stunden, 72 Stunden und ein Monat
Verfolgen, welches CSIRT Ihre Meldungen nach Art. 26 ust. 5–7 und den Übergangsregeln in Art. 44 erhält
Den Bußgeldrahmen für Einrichtungen und ihre kierownicy nach Art. 73–73a auslegen, inkl. der 24-Monats-Stundung nach Art. 35
About UKSC Copilot
UKSC Copilot unterstützt Organisationen, die der Ustawa o krajowym systemie cyberbezpieczeństwa (geändert durch Dz.U. 2026 poz. 252) unterliegen, beim Verständnis ihrer Pflichten, dem Mapping der anwendbaren Anforderungen und der Vorbereitung auf die Aufsicht. Es deckt Einrichtungsklassifizierung, Risikomanagementpflichten, Vorfallmeldung und Bußgelder nach dem geänderten Gesetz ab.
Häufig gestellte Fragen
Was ist UKSC?
UKSC (Ustawa o krajowym systemie cyberbezpieczeństwa) ist Polens nationales Cybersicherheitsgesetz, ursprünglich am 5. Juli 2018 als NIS-1-Umsetzung erlassen und am 23. Januar 2026 (Dz.U. 2026 poz. 252) wesentlich zur Umsetzung der Richtlinie (EU) 2022/2555 (NIS 2) geändert. Die Änderung von 2026 trat am 3. April 2026 in Kraft und strukturiert Einrichtungsklassifizierung, Risikomanagementpflichten, Vorfallmeldung, Aufsicht und Bußgelder über die in Załącznik nr 1 und Załącznik nr 2 aufgeführten Sektoren neu.
Wie hilft der UKSC Copilot?
UKSC Copilot hilft Ihnen, die Anforderungen des Gesetzes in klarer Sprache durchzuarbeiten — von den Klassifizierungskriterien podmiot kluczowy / podmiot ważny in Art. 5 über die Sicherheitspflichten in Art. 8 bis zur Bestimmung des korrekten CSIRT für Meldungen nach Art. 26 und Art. 44. Er hilft auch beim Entwurf interner Zusammenfassungen und Gap-Analysen und beim Vergleich der UKSC-Pflichten mit verwandten Rahmen wie DORA, RODO und eIDAS 2.
Welches CSIRT muss meine Organisation bei einem poważny incydent benachrichtigen?
Nach Art. 11 (der dauerhaften Regel) gehen Meldungen an das CSIRT sektorowy Ihres Sektors, sobald der Minister dessen Betriebsbereitschaft per Bekanntmachung bestätigt hat; vor dieser Bekanntmachung leitet Art. 44 ust. 1–2 Meldungen nach den Zuständigkeitszuweisungen in Art. 26 ust. 5–7 an CSIRT NASK, CSIRT GOV oder CSIRT MON. Eine Ausnahme in Art. 44 ust. 3 bewirkt, dass Sektoren, deren sektorowy zespół cyberbezpieczeństwa vor 2025 eingerichtet wurde, nicht der Übergangsperiode unterliegen und von Anfang an direkt an dieses Team als CSIRT sektorowy melden.
Bereit, Ihre Compliance-Arbeit zu optimieren?
Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.