UKSC Copilot
Maîtrisez la transposition polonaise de NIS 2 avec clarté et confiance
Ce que le UKSC Copilot peut faire
Déterminer si votre organisation est qualifiée de podmiot kluczowy ou podmiot ważny au titre de l'Art. 5 UKSC
Comprendre les deux régimes d'enregistrement et le délai d'auto-identification de six mois au titre des Art. 7c et Art. 34
Cartographier vos mesures de sécurité par rapport au catalogue de 14 points de l'Art. 8 ust. 1 pkt 2 lit. a–n
Naviguer la cascade de notification d'incident à 24 heures, 72 heures et un mois au titre des Art. 11–12b
Suivre quel CSIRT reçoit vos notifications au titre de l'Art. 26 ust. 5–7 et des règles d'aiguillage transitoires de l'Art. 44
Interpréter le cadre de sanctions pour les entités et leurs kierownicy au titre des Art. 73–73a, y compris le report de 24 mois au titre de l'Art. 35
About UKSC Copilot
UKSC Copilot aide les organisations soumises à l'Ustawa o krajowym systemie cyberbezpieczeństwa (telle que modifiée par Dz.U. 2026 poz. 252) à comprendre leurs obligations, cartographier les exigences applicables et préparer la supervision. Il couvre la classification des entités, les obligations de gestion des risques, la notification d'incident et les sanctions administratives au titre de la loi modifiée.
Questions fréquemment posées
Qu'est-ce que l'UKSC ?
L'UKSC (Ustawa o krajowym systemie cyberbezpieczeństwa) est la loi nationale polonaise sur la cybersécurité, initialement promulguée le 5 juillet 2018 en tant que transposition de NIS 1 et substantiellement modifiée le 23 janvier 2026 (Dz.U. 2026 poz. 252) pour transposer la directive (UE) 2022/2555 (NIS 2). La modification de 2026 est entrée en vigueur le 3 avril 2026 et restructure la classification des entités, les obligations de gestion des risques, la notification d'incident, la supervision et les sanctions à travers les secteurs listés au Załącznik nr 1 et au Załącznik nr 2 de la loi.
Comment le UKSC Copilot aide-t-il ?
UKSC Copilot vous aide à parcourir les exigences de la loi en langage clair — des critères de classification podmiot kluczowy / podmiot ważny de l'Art. 5, à l'interprétation des obligations de sécurité de l'Art. 8, jusqu'à l'identification du CSIRT correct pour les notifications d'incident au titre des Art. 26 et Art. 44. Il aide également à rédiger des synthèses internes et des analyses d'écarts, et à comparer les obligations UKSC à des référentiels connexes tels que DORA, RODO et eIDAS 2.
Quel CSIRT mon organisation doit-elle notifier en cas de poważny incydent ?
Au titre de l'Art. 11 (la règle permanente), les notifications sont adressées au CSIRT sektorowy de votre secteur dès que le ministre a confirmé son caractère opérationnel par une communication ; avant cette publication, l'Art. 44 ust. 1–2 dirige les notifications vers CSIRT NASK, CSIRT GOV ou CSIRT MON selon les répartitions de compétence de l'Art. 26 ust. 5–7. Une dérogation à l'Art. 44 ust. 3 fait que les secteurs dont le sektorowy zespół cyberbezpieczeństwa a été établi avant 2025 ne sont pas soumis à la période transitoire et notifient directement cette équipe en tant que CSIRT sektorowy dès le départ.
Prêt à optimiser votre travail de conformité ?
Conçu pour la rapidité, la précision et des livrables prêts pour l'audit.