14 lipca 2026 r. Stowarzyszenie „Z energią o prawie” zaprasza na ekspercki webinar poświęcony obowiązkom wynikającym z dyrektywy NIS2 oraz zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa.
NIS2 i UKSC – nowe wyzwania dla sektora energetycznego
Dyrektywa NIS2 oraz wdrażające ją przepisy dotyczące Krajowego Systemu Cyberbezpieczeństwa nakładają na podmioty z sektora energetycznego szeroki katalog obowiązków związanych z zarządzaniem ryzykiem, bezpieczeństwem systemów, zgłaszaniem incydentów i nadzorem nad wdrożonymi rozwiązaniami. Regulacje mogą obejmować nie tylko największe przedsiębiorstwa energetyczne. Obowiązkom mogą podlegać również podmioty średniej wielkości oraz spółki funkcjonujące w ramach grup kapitałowych – także wtedy, gdy profil ich własnej działalności nie wskazuje jednoznacznie na objęcie nowymi wymogami. Jednym z kluczowych zagadnień jest odpowiedzialność członków zarządu za zatwierdzenie odpowiednich środków zarządzania ryzykiem oraz nadzór nad ich wdrożeniem. Właśnie dlatego przygotowanie organizacji do NIS2 i UKSC nie powinno być traktowane wyłącznie jako zadanie dla działu IT. Potrzebne jest współdziałanie zarządu, prawników, osób odpowiedzialnych za bezpieczeństwo, operacje i compliance.
Terminy ustawowe i przejściowe
Broszura przedstawia nowe terminy w procedurze realizacji umów przyłączeniowych, obowiązek informowania operatora o osiąganiu kamieni milowych oraz ryzyko wygaśnięcia umowy z mocy prawa w przypadku braku wymaganych działań.
Nowe obowiązki inwestora
UC84 wprowadza nowy model finansowy przyłączenia. W przewodniku wyjaśniamy m.in. zasady dotyczące opłaty za wniosek, zaliczki oraz zabezpieczenia wykonania umowy o przyłączenie. Zwracamy też uwagę na skrócenie podstawowego okresu ważności warunków przyłączenia z 2 lat do 1 roku oraz na nowe obowiązki zależne od etapu, na którym znajduje się projekt.
Uprawnienia i większą transparentność procesu
Oprócz nowych obowiązków UC84 wprowadza również rozwiązania korzystne dla podmiotów przyłączanych. W broszurze omawiamy m.in. rozszerzenie formuły cable poolingu o magazyny energii i instalacje niebędące OZE, możliwość prowadzenia działalności w okresie rozruchu technologicznego oraz nowe typy umów przyłączeniowych.
Dwa bloki – perspektywa techniczna i prawna
Program webinaru został podzielony na dwa uzupełniające się bloki tematyczne. Każdy z nich potrwa około 40 minut i zakończy się sesją pytań i odpowiedzi.
Blok I: Cyberbezpieczeństwo operacyjne w sektorze energetycznym
Pierwsza część spotkania będzie poświęcona praktycznym i technicznym aspektom cyberbezpieczeństwa.
Uczestnicy dowiedzą się:
- jakie rodzaje cyberataków stanowią obecnie zagrożenie dla podmiotów energetycznych,
- jakie wymagania NIS2 i UKSC mają największe znaczenie z perspektywy technicznej,
- na jakie obszary może zwracać szczególną uwagę regulator,
- jak przygotować praktyczną mapę działań wdrożeniowych,
- jak zarządzać ryzykiem w infrastrukturze energetycznej.
Blok poprowadzi Jan Kostrzewa z B3 Cybersecurity.
Blok II: Odpowiedzialność zarządu podmiotów energetycznych na gruncie NIS2 i UKSC
Druga część webinaru przedstawi prawne i zarządcze konsekwencje nowych regulacji.
Eksperci omówią:
- klasyfikację podmiotów kluczowych i ważnych w sektorze energetycznym,
- kryteria kwalifikacji związane z sektorem, wielkością przedsiębiorstwa i powiązaniami w grupach kapitałowych,
- obowiązki rejestracyjne i raportowe,
- obowiązki dotyczące zarządzania ryzykiem,
- osobistą odpowiedzialność członków zarządu,
- obowiązek znajomości przepisów i nadzoru nad ich wdrożeniem,
- zakres możliwych sankcji administracyjnych.
Blok prawny poprowadzą Aneta Kiser, Marcin Kroll i Rafał Wieczerzak z LYNX.
Prelegenci webinaru

Jan Kostrzewa
Współzałożyciel firmy B3 CyberSecurity, członek Rady ds. Nowych Technologii i Cyfryzacji przy Prezydencie Rzeczypospolitej Polskiej. Były CISO instytucji liczącej 55 000 pracowników. Posiada certyfikaty CISSP, CompTIA Security. Posiada unikalne doświadczenie zarówno w sektorze prywatnym, jak i publicznym. Przeszkolił ponad 30 000 pracowników i przeprowadził liczne testy penetracyjne. Jest współtwórcą pierwszego polskiego satelity PW-Sat oraz autorem publikacji dotyczących sztucznej inteligencji i bezpieczeństwa informacji.

Aneta Kiser
Radca prawny, specjalistka z zakresu prawa nowych technologii, ochrony danych i cyberbezpieczeństwa. Jej praktyka obejmuje umowy technologiczne, zarządzanie IP i compliance dla przedsiębiorców z sektorów IT i e-commerce. Doradza w zakresie wdrożeń NIS2 i KSC oraz budowania odporności regulacyjnej organizacji.

Marcin Kroll
Adwokat specjalizujący się w prawie cyberbezpieczeństwa, umowach IT oraz regulacjach UE (NIS2, AI Act, RODO). Doradza klientom z sektorów IT, produkcji i e-commerce w zakresie zgodności i transakcji technologicznych. Wykładowca akademicki i prelegent na konferencjach międzynarodowych.

Rafał Wieczerzak
Prawnik specjalizujący się w prawie IT, cyberbezpieczeństwie i własności intelektualnej. Doradza w zakresie umów technologicznych, transferu praw i licencji. Wspiera firmy w zgodności z regulacjami cybersecurity, w tym NIS2 i UKSC. Doktorant badający zastosowanie AI w sądownictwie cywilnym.
Dla kogo przeznaczony jest webinar?
Do udziału zapraszamy w szczególności:
- członków zarządów podmiotów z sektora energetycznego,
- kadrę zarządzającą,
- dyrektorów ds. bezpieczeństwa i operacji,
- osoby odpowiedzialne za IT i cyberbezpieczeństwo,
- prawników wewnętrznych,
- osoby odpowiedzialne za compliance i zarządzanie ryzykiem,
- przedstawicieli spółek działających w ramach grup kapitałowych.
Webinar będzie szczególnie wartościowy dla osób, które muszą odpowiedzieć na pytania: czy nasza organizacja podlega nowym przepisom, jakie działania powinniśmy wdrożyć, kto odpowiada za ich realizację oraz jakie mogą być konsekwencje braku zgodności.
Materiał ma charakter informacyjno-edukacyjny i nie stanowi porady prawnej. Ocena konkretnej sprawy wymaga analizy przepisów, wydanych warunków przyłączenia, zawartej umowy oraz aktualnego stanu projektu.