Cyberbezpieczeństwo w sektorze energetycznym – najnowsze wymagania (NIS 2)- szkolenie online

W dniu 19 lutego 2026 roku Prezydent podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Postępująca cyfryzacja sektora energetycznego oraz rosnące wymagania w zakresie cyberbezpieczeństwa stawiają przed przedsiębiorstwami i instytucjami publicznymi nowe wyzwania regulacyjne i organizacyjne. 

Sektory kluczowe obejmują teraz m.in. sektor energii, w tym: wydobywanie kopalin, energię elektryczną, gaz, energetykę jądrową oraz wodór.

Podczas szkolenia online „Cyberbezpieczeństwo w sektorze energetycznym”, które odbędzie się 27 maja 2026 r., uczestnicy zdobędą kompleksową wiedzę na temat aktualnych i planowanych regulacji UE oraz przepisów krajowych, a także praktycznych konsekwencji ich wdrażania. Szkolenie poprowadzi ekspertka z wieloletnim doświadczeniem w administracji publicznej i regulacji rynku energii, od lat zaangażowana w procesy implementacji unijnych regulacji oraz rozwój nowoczesnych rozwiązań na rynku energetycznym.

Szkolenie online

Cyberbezpieczeństwo w sektorze energetycznym

27 maja 2026 r.

Program

7:45-8:00
Rejestracja uczestników

8:00-9:45
A. Regulacje dotyczące cyberbezpieczeństwa w sektorze energetycznym

I. Ustawa o krajowym systemie cyberbezpieczeństwa – zmiany wynikające z nowelizacji ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw:

1. Klasyfikacja podmiotów w sektorze energetycznym:

• Podmioty kluczowe i ważne
• Organ właściwy
• Wsparcie sektorowe

2. Obowiązki w zakresie zarządzania bezpieczeństwem:

• Analiza ryzyka.
• Środki techniczne i organizacyjne

3. Zarządzanie incydentami i zgłaszanie naruszeń:

• Definicja incydentu poważnego
• Procedura zgłaszania
• Dokumentacja

4. Edukacja i higiena 

5. Nadzór i odpowiedzialność kierownictwa:

• Odpowiedzialność osobista
• Audyty
• Uprawnienia organu właściwego

6. Współpraca i wymiana informacji:

• Platformy wymiany
• Wsparcie CSIRT

7. Kary i odpowiedzialność finansowa:

• Wysokość kar dla podmiotów kluczowych:
• Wysokość kar dla podmiotów ważnych.
• Kary za konkretne uchybienia
• Odpowiedzialność osobista kierownictwa
• Kary za działania jednorazowe

8. Terminy dostosowania, okres przejściowy.

9:45-10:00 Przerwa

10.00-10.30
II. Ustawa Prawo energetyczne
III. Zalecenia Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa

10.30-11.00
Cyfryzacja i cyberbezpieczeństwo – polityki UE

11.00-11.15
Podsumowanie, możliwość zadawania pytań i zakończenie szkolenia

Co grozi za niespełnienie nowych obowiązków?

Poniżej tylko niektóre aspekty, na które powinni Państwo zwrócić uwagę i uświadomić sobie, dlaczego ten temat jest tak bardzo istotny dla przedsiębiorców i nie tylko:

• Wysokość kar dla podmiotów kluczowych: Administracyjna kara pieniężna może wynieść do 10 mln euro lub do 2% łącznego rocznego światowego obrotu z działalności gospodarczej w poprzednim roku obrotowym – w zależności od tego, która z tych kwot jest wyższa. Minimalna wysokość kary to 20 tys. zł.

• Wysokość kar dla podmiotów ważnych: Kara pieniężna może wynieść do 7 mln euro lub do 1,4% łącznego rocznego światowego obrotu. Minimalna kara w tym przypadku wynosi 15 tys. zł.

• Kary za konkretne uchybienia – sankcje mogą zostać nałożone m.in. za:
– niewdrożenie systemu zarządzania bezpieczeństwem informacji;
– brak systematycznego szacowania ryzyka lub zarządzania nim;
– niedopełnienie obowiązków związanych ze zgłaszaniem incydentów poważnych;
– utrudnianie kontroli przeprowadzanych przez organy właściwe.

• Odpowiedzialność osobista kierownictwa: Ustawa przewiduje możliwość nałożenia administracyjnej kary pieniężnej bezpośrednio na kierownika podmiotu kluczowego lub ważnego, jeżeli dopuścił się on zaniedbań w zakresie realizacji obowiązków ustawowych.

• Kary za działania jednorazowe: Karze pieniężnej podlega podmiot nawet wtedy, gdy naruszenie obowiązków (np. zgłoszenia incydentu lub przeprowadzenia audytu) miało charakter jednorazowy.

• Okres przejściowy: Przepisy przewidują, że kary pieniężne na podstawie nowych przepisów mogą być po raz pierwszy nałożone po upływie 2 lat od dnia wejścia w życie nowelizacji.

Prowadząca

Ekspert, wieloletni pracownik URE. Od 2015 r. odpowiada w URE m.in. za kwestie wdrażania kodeksów sieciowych, wdrażania nowych rozwiązań na rynku, rozwoju rynków detalicznych (energia elektryczna i gaz) oraz realizację programów pomocy publicznej (rozwiązanie KDT, rynek mocy).

Aktywnie uczestniczy w pracach Agencji Unii Europejskiej ds. Współpracy Organów Regulacji Energetyki. W latach 2008 – 2014 pełniła funkcję Wiceprezesa UOKiK, a w latach 2006 – 2008 Dyrektora Generalnego URE. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz British Centre for English and European Legal Studies under auspices of the Cambridge University. Ukończyła również studia podyplomowe z zakresu ekonomii sektora energetycznego (SGH) oraz integracji europejskiej (Krajowa Szkoła Administracji Publicznej i Ecole Nationale d’Administration).

Szczegóły i rejestracja na stronie organizatora – firmy Eurocon >>>>