Stowarzyszenie „Z energią o prawie”

Webinar NIS2/UKSC w sektorze energetycznym

14 lipca 2026 r. Stowarzyszenie „Z energią o prawie” zaprasza na ekspercki webinar poświęcony obowiązkom wynikającym z dyrektywy NIS2 oraz zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa.

NIS2 i UKSC – nowe wyzwania dla sektora energetycznego

Dyrektywa NIS2 oraz wdrażające ją przepisy dotyczące Krajowego Systemu Cyberbezpieczeństwa nakładają na podmioty z sektora energetycznego szeroki katalog obowiązków związanych z zarządzaniem ryzykiem, bezpieczeństwem systemów, zgłaszaniem incydentów i nadzorem nad wdrożonymi rozwiązaniami. Regulacje mogą obejmować nie tylko największe przedsiębiorstwa energetyczne. Obowiązkom mogą podlegać również podmioty średniej wielkości oraz spółki funkcjonujące w ramach grup kapitałowych – także wtedy, gdy profil ich własnej działalności nie wskazuje jednoznacznie na objęcie nowymi wymogami. Jednym z kluczowych zagadnień jest odpowiedzialność członków zarządu za zatwierdzenie odpowiednich środków zarządzania ryzykiem oraz nadzór nad ich wdrożeniem. Właśnie dlatego przygotowanie organizacji do NIS2 i UKSC nie powinno być traktowane wyłącznie jako zadanie dla działu IT. Potrzebne jest współdziałanie zarządu, prawników, osób odpowiedzialnych za bezpieczeństwo, operacje i compliance.

Terminy ustawowe i przejściowe

Broszura przedstawia nowe terminy w procedurze realizacji umów przyłączeniowych, obowiązek informowania operatora o osiąganiu kamieni milowych oraz ryzyko wygaśnięcia umowy z mocy prawa w przypadku braku wymaganych działań.

UC84 wprowadza nowy model finansowy przyłączenia. W przewodniku wyjaśniamy m.in. zasady dotyczące opłaty za wniosek, zaliczki oraz zabezpieczenia wykonania umowy o przyłączenie. Zwracamy też uwagę na skrócenie podstawowego okresu ważności warunków przyłączenia z 2 lat do 1 roku oraz na nowe obowiązki zależne od etapu, na którym znajduje się projekt.

Oprócz nowych obowiązków UC84 wprowadza również rozwiązania korzystne dla podmiotów przyłączanych. W broszurze omawiamy m.in. rozszerzenie formuły cable poolingu o magazyny energii i instalacje niebędące OZE, możliwość prowadzenia działalności w okresie rozruchu technologicznego oraz nowe typy umów przyłączeniowych.

Dwa bloki – perspektywa techniczna i prawna

Program webinaru został podzielony na dwa uzupełniające się bloki tematyczne. Każdy z nich potrwa około 40 minut i zakończy się sesją pytań i odpowiedzi.

Blok I: Cyberbezpieczeństwo operacyjne w sektorze energetycznym

Pierwsza część spotkania będzie poświęcona praktycznym i technicznym aspektom cyberbezpieczeństwa.

Uczestnicy dowiedzą się:

  • jakie rodzaje cyberataków stanowią obecnie zagrożenie dla podmiotów energetycznych,
  • jakie wymagania NIS2 i UKSC mają największe znaczenie z perspektywy technicznej,
  • na jakie obszary może zwracać szczególną uwagę regulator,
  • jak przygotować praktyczną mapę działań wdrożeniowych,
  • jak zarządzać ryzykiem w infrastrukturze energetycznej.

Blok poprowadzi Jan Kostrzewa z B3 Cybersecurity.

Blok II: Odpowiedzialność zarządu podmiotów energetycznych na gruncie NIS2 i UKSC

Druga część webinaru przedstawi prawne i zarządcze konsekwencje nowych regulacji.


Eksperci omówią:

  • klasyfikację podmiotów kluczowych i ważnych w sektorze energetycznym,
  • kryteria kwalifikacji związane z sektorem, wielkością przedsiębiorstwa i powiązaniami w grupach kapitałowych,
  • obowiązki rejestracyjne i raportowe,
  • obowiązki dotyczące zarządzania ryzykiem,
  • osobistą odpowiedzialność członków zarządu,
  • obowiązek znajomości przepisów i nadzoru nad ich wdrożeniem,
  • zakres możliwych sankcji administracyjnych.

Blok prawny poprowadzą Aneta Kiser, Marcin Kroll i Rafał Wieczerzak z LYNX.

Prelegenci webinaru

Jan Kostrzewa

Współzałożyciel firmy B3 CyberSecurity, członek Rady ds. Nowych Technologii i Cyfryzacji przy Prezydencie Rzeczypospolitej Polskiej. Były CISO instytucji liczącej 55 000 pracowników. Posiada certyfikaty CISSP, CompTIA Security. Posiada unikalne doświadczenie zarówno w sektorze prywatnym, jak i publicznym. Przeszkolił ponad 30 000 pracowników i przeprowadził liczne testy penetracyjne. Jest współtwórcą pierwszego polskiego satelity PW-Sat oraz autorem publikacji dotyczących sztucznej inteligencji i bezpieczeństwa informacji.

Aneta Kiser

Radca prawny, specjalistka z zakresu prawa nowych technologii, ochrony danych i cyberbezpieczeństwa. Jej praktyka obejmuje umowy technologiczne, zarządzanie IP i compliance dla przedsiębiorców z sektorów IT i e-commerce. Doradza w zakresie wdrożeń NIS2 i KSC oraz budowania odporności regulacyjnej organizacji.

Marcin Kroll

Adwokat specjalizujący się w prawie cyberbezpieczeństwa, umowach IT oraz regulacjach UE (NIS2, AI Act, RODO). Doradza klientom z sektorów IT, produkcji i e-commerce w zakresie zgodności i transakcji technologicznych. Wykładowca akademicki i prelegent na konferencjach międzynarodowych.

Rafał Wieczerzak

Prawnik specjalizujący się w prawie IT, cyberbezpieczeństwie i własności intelektualnej. Doradza w zakresie umów technologicznych, transferu praw i licencji. Wspiera firmy w zgodności z regulacjami cybersecurity, w tym NIS2 i UKSC. Doktorant badający zastosowanie AI w sądownictwie cywilnym.

Dla kogo przeznaczony jest webinar?

Do udziału zapraszamy w szczególności:

  • członków zarządów podmiotów z sektora energetycznego,
  • kadrę zarządzającą,
  • dyrektorów ds. bezpieczeństwa i operacji,
  • osoby odpowiedzialne za IT i cyberbezpieczeństwo,
  • prawników wewnętrznych,
  • osoby odpowiedzialne za compliance i zarządzanie ryzykiem,
  • przedstawicieli spółek działających w ramach grup kapitałowych.

 

Webinar będzie szczególnie wartościowy dla osób, które muszą odpowiedzieć na pytania: czy nasza organizacja podlega nowym przepisom, jakie działania powinniśmy wdrożyć, kto odpowiada za ich realizację oraz jakie mogą być konsekwencje braku zgodności.

Materiał ma charakter informacyjno-edukacyjny i nie stanowi porady prawnej. Ocena konkretnej sprawy wymaga analizy przepisów, wydanych warunków przyłączenia, zawartej umowy oraz aktualnego stanu projektu.