AI Act, DORA, DMA, NIS2, CRA, DSA, CER, Data Act, PSD3, PSR, EHDS, PLD, Interoperable Europe Act… To tylko część regulacji, które już zostały przyjęte lub będą wkrótce wdrażane w Unii Europejskiej i w istotny sposób zmieniają zasady funkcjonowania rynku cyfrowego. Jednocześnie skala zagrożeń cyfrowych rośnie w tempie dotychczas niespotykanym, co powoduje konieczność wzmacniania regulacji w obszarze bezpieczeństwa i funkcjonowania usług cyfrowych.
Każdy z tych aktów prawnych, czy to rozporządzenie Parlamentu Europejskiego i Rady, czy dyrektywa dotyczy innego fragmentu cyfrowej rzeczywistości, ale razem tworzą nowy porządek prawny dla firm działających w gospodarce cyfrowej.
Omawiane regulacje nie dotyczą wyłącznie podmiotów publicznych. Ich adresatami są przede wszystkim firmy prywatne — od dostawców usług ICT (technologie cyfrowe do przesyłania i przetwarzania informacji) i rejestratorów domen, przez producentów urządzeń IoT (sieć urządzeń łączących się z internetem), po podmioty finansowe, szpitale i sklepy internetowe. W tym artykule wyjaśniamy każdą z tych regulacji, ze szczególnym uwzględnieniem branży hostingowej, domenowej i Software House, ale nie pomijając sektorów, które mogą być ważne dla naszych czytelników. Dla porządku dzielimy je według aktualnego etapu wdrożenia (według stanu na 23 luty 2026):
🟢 Już obowiązują: NIS2, DSA, DMA, Data Act, DORA, Interoperable Europe Act
🟡 Kluczowe terminy 2026 – 2027: CRA, AI Act, CER, PLD
🟣 W przygotowaniu: PSD3, PSR, EHDS
1. NIS2 — Dyrektywa w sprawie środków na rzecz bezpieczeństwa sieci i systemów informatycznych
Dyrektywa NIS2 (Dyrektywa Parlamentu Europejskiego i Rady 2022/2555) to kluczowa regulacja UE w zakresie cyberbezpieczeństwa, wyznaczająca nowe standardy ochrony sieci i systemów informatycznych w państwach członkowskich. Zastępuje NIS 1 z 2016 roku i radykalnie rozszerza krąg podmiotów objętych regulacją — zamiast dotychczasowego podziału na operatorów usług podstawowych i dostawców usług cyfrowych, wprowadza nowy model: podmioty kluczowe i podmioty ważne w 18 sektorach wskazanych w dyrektywie. Należą do nich m.in. energetyka, transport, bankowość, ochrona zdrowia oraz infrastruktura cyfrowa — w tym dostawcy usług DNS, rejestry i rejestratorzy domen, którzy stają się dostawcami usług kluczowych oraz podmioty świadcząceusługi hostingu i przetwarzania danych, które mogą być kwalifikowane jako podmioty ważne w myśl ustawy.
Wdrożenie NIS2 w Polsce
Termin na wprowadzenie przepisów do polskiego prawa minął 17 października 2024 r., a Polska go nie dotrzymała. Ustawa o krajowym systemie cyberbezpieczeństwa trafiła do Sejmu dopiero w listopadzie 2025 r. Sejm uchwalił ją 23 stycznia 2026 r., Senat przyjął bez poprawek 28 stycznia.
19 lutego 2026 r. Prezydent RP podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC2), implementującą dyrektywę NIS2 do polskiego porządku prawnego. Ustawa wejdzie w życie po upływie 30 dni od publikacji w Dzienniku Ustaw, a podmioty objęte regulacją będą miały okres przejściowy na dostosowanie się do nowych wymogów. Co więcej, w ciągu 2 pierwszych lat obowiązywania ustawy, nie będą nakładane kary pieniężne.
Środki zarządzania ryzykiem — jakie obowiązki nakłada NIS2 w praktyce?
Zgodnie z polską Ustawą podmioty kluczowe (czyli najważniejsze i objęte największym zakresem obowiązków), niezależnie od wielkości podmiotu obejmują podmioty świadczące m.in. następujące usługi:
* dostawca usług DNS – podmiot, który świadczy dostępne publicznie rekurencyjne usługi rozpoznawania nazw domen na rzecz ogółu użytkowników końcowych internetu lub autorytatywne usługi rozpoznawania nazw domen do użytku ogółu użytkowników końcowych internetu, z wyjątkiem głównych serwerów nazw;
* podmiot świadczący usługi rejestracji nazw domen – rejestratora lub agenta działającego w imieniu rejestratorów, w tym dostawcę lub odsprzedawcę usług w zakresie prywatnej rejestracji lub pośrednictwa w rejestracji;
NIS2 wymaga od podmiotów kluczowych przyjęcia polityki analizy ryzyka i bezpieczeństwa systemów informatycznych. Konkretne środki zarządzania ryzykiem obejmują:
- obsługę incydentu i zgłaszanie incydentów związanych z cyberbezpieczeństwem do CSIRT (wczesne ostrzeżenie w 24 godziny, zgłoszenie w 72 godziny, sprawozdanie końcowe w miesiąc),
- zabezpieczenie łańcuchów dostaw i ocenę bezpieczeństwa zewnętrznych dostawców usług ICT (technologie informacyjno-komunikacyjne),
- procedury stosowania kryptografii i szyfrowania,
- stosowanie uwierzytelniania wieloskładnikowego i zabezpieczonych połączeń głosowych,
- opracowanie planu ciągłości działania oraz regularne szkolenia z podstawowych praktyk cyberhigieny.
Podmioty objęte regulacją mają obowiązek samodzielnie ustalić swój status i zarejestrować się w odpowiednim rejestrze. Nie następuje to na podstawie indywidualnego wezwania organu — odpowiedzialność za identyfikację obowiązku spoczywa na samej organizacji.
NIS2 a branża domenowa i dostawcy usług cyfrowych
NIS2 nakłada szczegółowe wymogi na rejestry i rejestratorów domen. Obejmują one gromadzenie i weryfikację kompletnych danych rejestrujących oraz obowiązek udostępnienia ich właściwym organom w terminie do 24 godzin od otrzymania formalnego wniosku.
Szczegółowo o wpływie NIS2 na rejestrację domen pisaliśmy na blogu: Dyrektywa NIS2 — sprawdź co musisz wiedzieć jako abonent i reseller domen.
Jako dostawca usług domenowych i infrastruktury cyfrowej na bieżąco analizujemy wymagania NIS2 oraz dostosowujemy nasze procesy do nowych przepisów.
2. CRA — Cyber Resilience Act: bezpieczeństwo wbudowane w produkt
Rozporządzenie Parlamentu Europejskiego i Rady 2024/2847 (CRA) to pierwsza horyzontalna regulacja UE nakładająca obowiązkowe wymogi cyberbezpieczeństwa na produkty z elementami cyfrowymi — od zabawek IoT (z dostępem do internetu) po oprogramowanie i systemy przemysłowe. CRA weszło w życie 10 grudnia 2024 r. W odróżnieniu od NIS2 (dyrektywa wymagająca transpozycji do prawa krajowego), CRA jest rozporządzeniem — obowiązuje bezpośrednio.
Kluczowe daty:
- 11 czerwca 2026 r. — start certyfikacji produktów.
- 11 września 2026 r. — obowiązek raportowania aktywnie wykorzystywanych podatności i poważnych incydentów do ENISA w ciągu 24 godzin (dotyczy także produktów już na rynku).
- 11 grudnia 2027 r. — pełne stosowanie. Producent musi zapewnić aktualizacje bezpieczeństwa przez min. 5 lat, prowadzić dokumentację (SBOM) i stosować podejście security by design (projektowanie bezpieczne od podstaw, a nie łatane po fakcie). Egzekwowane wymagania są surowe — kary sięgają 15 mln euro lub 2,5% globalnego obrotu.
3. DSA — Akt o Usługach Cyfrowych i egzekwowanie przepisów wobec platform
Digital Services Act (Rozporządzenie 2022/2065) obowiązuje od 17 lutego 2024 r. i bezpośrednio dotyczy dostawców usług pośrednich, czyli platform online, marketplace’ów, serwisów społecznościowych oraz firm hostingowych. DSA nie wprowadza ogólnego obowiązku monitorowania treści klientów, ale wymaga wdrożenia mechanizmu tzw. „notice and action”, czyli jasnej procedury zgłaszania nielegalnych treści i reagowania na takie zgłoszenia.
Dla hostingodawcy oznacza to m.in.:
- udostępnienie mechanizmu umożliwiającego zgłaszanie treści niezgodnych z prawem (np. formularz na stronie),
- analizę zgłoszenia i podjęcie decyzji,
- poinformowanie użytkownika o przyczynie usunięcia lub ograniczenia treści,
- współpracę z właściwymi organami krajowymi,
- publikowanie okresowych raportów przejrzystości dotyczących moderowania treści (nie dotyczy mikro i małych przedsiębiorców).
DSA doprecyzowuje również zasady odpowiedzialności hostingu — dostawca nie odpowiada za treści użytkownika, jeśli nie miał wiedzy o ich bezprawnym charakterze i działał niezwłocznie po uzyskaniu takiej wiedzy.
Komisja Europejska już nakłada kary finansowe na największe platformy za naruszenia DSA (np. platforma X), co pokazuje, że regulacja jest realnie egzekwowana.
4. Data Act — nowe zasady dostępu do danych i usług chmurowych
Data Act (Rozporządzenie 2023/2854) jest stosowane od 12 września 2025 r. Definiuje „usługi przetwarzania danych” bardzo szeroko, obejmując m.in. IaaS, PaaS, SaaS oraz usługi hostingowe.
Dla dostawców chmury, SaaS i hostingu oznacza to wzmocnienie prawa klientów do przenoszenia danych między usługodawcami. Migracja nie może być utrudniana przez bariery techniczne ani przez opłaty wykraczające poza rzeczywiste koszty techniczne związane z przeniesieniem danych. W dłuższej perspektywie opłaty za samą zmianę dostawcy mają zostać całkowicie wyeliminowane.
Rozporządzenie wymaga również, aby dane były udostępniane w ustrukturyzowanym, maszynowo czytelnym formacie (np. CSV, JSON), tak aby możliwe było ich zaimportowanie do innego systemu.
Dane muszą być udostępniane w ustrukturyzowanym, maszynowo czytelnym formacie (np. CSV, JSON), tak aby możliwe było ich zaimportowanie do innego systemu. Nie oznacza to jednak obowiązku bezpłatnej pomocy administracyjnej przy migracji — chodzi o zapewnienie możliwości przeniesienia danych, a nie o darmowe wsparcie techniczne.
| Przykład: zmiana dostawcy hostinguKorzystasz z hostingu i chcesz przenieść swoją stronę do innego dostawcy. Zgodnie z Data Act obecny usługodawca musi umożliwić eksport Twoich danych (np. plików strony i bazy danych) w ustrukturyzowanym formacie. Nie może też utrudniać migracji dodatkowymi opłatami za samo wydanie danych ani stosować rozwiązań technicznych blokujących ich przeniesienie. |
Pozostałe regulacje UE o pośrednim znaczeniu dla hostingu
5. CER — odporność kluczowych podmiotów w sytuacjach nadzwyczajnych
Dyrektywa CER (2022/2557) jest „siostrą” NIS2. O ile NIS2 koncentruje się na cyberbezpieczeństwie systemów informatycznych, CER dotyczy odporności fizycznej i operacyjnej podmiotów uznanych za kluczowe dla funkcjonowania państwa.
Chodzi o organizacje działające w sektorach takich jak energetyka, transport, zdrowie, infrastruktura cyfrowa czy bankowość, których zakłócenie mogłoby mieć poważne skutki społeczne lub gospodarcze. CER obejmuje sytuacje nadzwyczajne, takie jak klęski żywiołowe, poważne awarie techniczne, sabotaż czy zagrożenia dla bezpieczeństwa publicznego.
Dyrektywa wymaga przeprowadzania oceny ryzyka, opracowania planów ciągłości działania oraz zgłaszania poważnych incydentów zakłócających świadczenie kluczowych usług. Transpozycja przepisów w Polsce jest prowadzona równolegle z wdrożeniem KSC2.
6 .AI Act — regulacja systemów sztucznej inteligencji
AI Act to pierwsza na świecie kompleksowa regulacja dotycząca systemów sztucznej inteligencji. Wprowadzana jest etapowo:
- od lutego 2025 r. obowiązuje zakaz systemów AI o niedopuszczalnym ryzyku (np. systemów punktacji społecznej czy manipulujących zachowaniem użytkowników),
- od sierpnia 2025 r. zaczynają obowiązywać przepisy dotyczące modeli AI ogólnego przeznaczenia (GPAI),
- a pełne stosowanie większości przepisów nastąpi 2 sierpnia 2026 r.
Rozporządzenie wprowadza podział systemów AI na cztery poziomy ryzyka. Systemy o niedopuszczalnym ryzyku są całkowicie zakazane. Systemy wysokiego ryzyka np. wykorzystywane przy ocenie zdolności kredytowej, rekrutacji pracowników czy w sektorze ochrony zdrowia — podlegają szczegółowym wymogom w zakresie dokumentacji, nadzoru człowieka, zarządzania ryzykiem i monitorowania działania. Systemy o ograniczonym ryzyku muszą spełniać obowiązki transparentności (np. informowanie użytkownika, że wchodzi w interakcję z AI), natomiast systemy minimalnego ryzyka nie podlegają dodatkowym wymogom.
AI Act ma znaczenie nie tylko dla firm tworzących modele AI, ale również dla podmiotów, które integrują takie rozwiązania w swoich produktach lub usługach.
7. Wymogi rozporządzenia DORA — operacyjna odporność cyfrowa sektora finansowego
Rozporządzenie DORA (2022/2554) obowiązuje od 17 stycznia 2025 r. i dotyczy sektora finansowego, m.in. banków, zakładów ubezpieczeń, firm inwestycyjnych czy podmiotów zarządzających funduszami.
Choć formalnie regulacja obejmuje instytucje finansowe, jej skutki odczuwają również zewnętrzni dostawcy usług ICT (czyli usług informatycznych i technologicznych). Instytucje objęte DORA muszą bowiem kontrolować ryzyko związane ze swoimi dostawcami technologii, prowadzić rejestry umów ICT, testować odporność operacyjną oraz zgłaszać poważne incydenty bezpieczeństwa.
W praktyce oznacza to, że jeśli świadczysz usługi IT dla banków lub ubezpieczycieli, Twoi klienci będą wymagać spełnienia określonych standardów bezpieczeństwa, raportowania incydentów i zapewnienia ciągłości działania.
8. DMA — Akt o Rynkach Cyfrowych
Rozporządzenie 2022/1925 (Digital Markets Act) dotyczy tzw. „strażników dostępu” (gatekeepers), czyli największych platform cyfrowych, które kontrolują kluczowe punkty dostępu do rynku: wyszukiwarki, systemy operacyjne, sklepy z aplikacjami czy duże platformy społecznościowe.
Celem DMA jest ograniczenie praktyk antykonkurencyjnych, takich jak faworyzowanie własnych usług, blokowanie alternatywnych metod płatności czy utrudnianie interoperacyjności z innymi systemami. Regulacja nakłada na wyznaczone podmioty konkretne obowiązki i zakazy, a za ich naruszenie grożą wysokie kary finansowe.
DMA nie dotyczy bezpośrednio mniejszych firm hostingowych czy software house’ów. Pośrednio może jednak poprawiać warunki konkurencji na rynku cyfrowym, zwiększając interoperacyjność i ograniczając dominującą pozycję największych platform.
Przegląd stosowania DMA zaplanowano na maj 2026 r.
PSD3 + PSR — przyszłość usług płatniczych
PSD3 i PSR to następcy PSD2, którzy mają uporządkować i ujednolicić rynek płatności w UE.
9. PSD3 — nowa dyrektywa o usługach płatniczych
PSD3 (Payment Services Directive 3) to projekt dyrektywy, która będzie wymagała wdrożenia do prawa krajowego państw członkowskich. Celem regulacji jest wzmocnienie ochrony przed oszustwami płatniczymi, doprecyzowanie zasad odpowiedzialności instytucji finansowych oraz dalszy rozwój otwartej bankowości (open banking). Przepisy będą miały znaczenie dla sektora e-commerce i firm korzystających z integracji płatności online.
10. PSR — bezpośrednio stosowane rozporządzenie płatnicze
PSR (Payment Services Regulation) to towarzyszące PSD3 rozporządzenie, które będzie obowiązywać bezpośrednio w całej UE. Ma ono ujednolicić kluczowe zasady świadczenia usług płatniczych, w tym stosowanie silnego uwierzytelniania klienta (SCA) oraz wymogi bezpieczeństwa transakcji. W praktyce część obowiązków regulacyjnych zostanie przeniesiona z poziomu prawa krajowego na poziom bezpośrednio stosowanego prawa unijnego. Regulacja dotyczy przede wszystkim banków i dostawców usług płatniczych, ale pośrednio wpłynie także na sklepy internetowe korzystające z bramek płatniczych.
11. EHDS — Europejska przestrzeń danych zdrowotnych
EHDS to rozporządzenie przyjęte w marcu 2025 r., którego stosowanie rozpocznie się od 2027 r. Tworzy wspólne zasady wymiany elektronicznej dokumentacji medycznej w UE oraz umożliwia pacjentom dostęp do swoich danych zdrowotnych w formie cyfrowej w całej Unii. Regulacja ma znaczenie głównie dla sektora ochrony zdrowia i firm IT tworzących systemy medyczne.
12. PLD — dyrektywa o odpowiedzialności za produkty
Dyrektywa 2024/2853 (Product Liability Directive) po raz pierwszy wprost obejmuje oprogramowanie (w tym rozwiązania SaaS i systemy AI) jako „produkt” w rozumieniu prawa o odpowiedzialności za wadliwe produkty. Oznacza to, że producent oprogramowania może ponosić odpowiedzialność za szkody wyrządzone przez wadliwe działanie systemu, podobnie jak producent fizycznego towaru.
Nowe przepisy ułatwiają dochodzenie roszczeń przez poszkodowanych, m.in. poprzez rozszerzenie domniemania wady produktu w określonych sytuacjach oraz doprecyzowanie zasad odpowiedzialności za aktualizacje i komponenty cyfrowe. Państwa członkowskie mają czas na transpozycję do prawa krajowego do grudnia 2026 r.
W połączeniu z CRA i AI Act, PLD wzmacnia odpowiedzialność producentów za cyfrowe produkty na każdym etapie ich cyklu życia.
13. Interoperable Europe Act — interoperacyjność administracji publicznej
Rozporządzenie obowiązuje od stycznia 2025 r. i wprowadza wspólne ramy interoperacyjności dla systemów IT administracji publicznej w UE. Jego celem jest ułatwienie wymiany danych i współpracy między urzędami różnych państw członkowskich poprzez stosowanie otwartych standardów, wspólnych specyfikacji technicznych i kompatybilnych formatów danych.
Dla firm IT realizujących projekty dla sektora publicznego oznacza to konieczność projektowania systemów zgodnie z europejskimi ramami interoperacyjności (EIF) oraz uwzględniania wymogów dotyczących bezpieczeństwa, transparentności i możliwości integracji z innymi systemami administracji.
Starsze regulacje UE powiązane z rynkiem cyfrowym
Oprócz opisanych wyżej aktów prawnych istnieją także inne regulacje unijne, które wpływają na funkcjonowanie rynku cyfrowego, choć nie mają bezpośredniego znaczenia dla większości firm hostingowych czy software house’ów:
- eIDAS 2.0 (2024) – nowelizacja rozporządzenia o identyfikacji elektronicznej i usługach zaufania; wprowadza m.in. Europejski Portfel Tożsamości Cyfrowej (EU Digital Identity Wallet).
- Data Governance Act (2022) – reguluje udostępnianie danych sektora publicznego oraz działalność pośredników danych. Poprzedzał i zapoczątkował szersze reformy rynku danych rozwinięte później w Data Act.
- Cybersecurity Act (2019) – ustanawia ramy europejskiej certyfikacji cyberbezpieczeństwa oraz wzmacnia rolę ENISA.
- MiCA (2023–2024) – rozporządzenie dotyczące rynków kryptoaktywów; istotne głównie dla sektora fintech i podmiotów związanych z kryptowalutami.
- Gigabit Infrastructure Act (2024) – dotyczy rozwoju infrastruktury telekomunikacyjnej i sieci szerokopasmowych.
Nie jest to zamknięty katalog wszystkich regulacji UE wpływających na rynek cyfrowy. Powyższe przykłady pokazują jednak, jak szeroki i wielowarstwowy jest dziś europejski system regulacyjny — także poza bezpośrednim obszarem hostingu i usług IT.
Digital Omnibus — inicjatywa upraszczająca raportowanie i obowiązki
Pod koniec 2025 r. Komisja Europejska zaproponowała pakiet określany jako Digital Omnibus, którego celem jest uproszczenie i lepsza koordynacja obowiązków wynikających z omawianych regulacji cyfrowych. Chodzi przede wszystkim o ograniczenie powielania raportowania incydentów i ujednolicenie terminów zgłoszeń.
Na dziś to jedynie propozycja legislacyjna. Nie wprowadza nowych obowiązków, ale pokazuje, że unijny system regulacyjny będzie w kolejnych latach raczej dopracowywany niż dalej komplikowany.
Zestawienie unijnych regulacji cyfrowych
| Regulacja | Typ aktu | Status (luty 2026) | Kogo dotyczy / sektor |
| NIS2 | Dyrektywa | Podpisana 19.02.2026 r., wejście w życie 2 kwietnia 2026 | Rejestry domen, dostawcy usług DNS, podmioty świadczące usługi rejestracji domen, energetyka, transport, banki itp. |
| CRA | Rozporz. | Raportowanie od września 2026 r., pełne stosowanie od grudnia 2027 r. | Producenci i dystrybutorzy produktów cyfrowych (hardware, software, IoT) |
| DSA | Rozporz. | Obowiązuje od lutego 2024 r. | Hostingodawcy, platformy online, marketplace’y, dostawcy usług pośrednich, wyszukiwarki |
| Data Act | Rozporz. | Stosowany od września 2025 r. | Dostawcy usług chmurowych, SaaS, IaaS, PaaS, producenci IoT, dostawcy danych |
| CER | Dyrektywa | Transpozycja w toku | Podmioty krytyczne w sektorach: energetyka, transport, woda, zdrowie, infrastruktura cyfrowa |
| AI Act | Rozporz. | Pełne stosowanie od sierpnia 2026 r. | Twórcy i użytkownicy systemów AI (np. chatboty, scoring kredytowy, rekrutacja, analiza danych) |
| DORA | Rozporz. | Obowiązuje od stycznia 2025 r. | Instytucje finansowe oraz ich kluczowi zewnętrzni dostawcy usług ICT (np. dostawcy hostingu, chmury) |
| DMA | Rozporz. | Obowiązuje; przegląd zaplanowany na maj 2026 r. | Gatekeeperzy (Big Tech) — np. Apple, Google, Meta, Amazon |
| PSD3/PSR | Dyr./Rozp. | W procesie legislacyjnym UE | Instytucje płatnicze, banki, fintechy, e-commerce |
| EHDS | Rozporz. | Przyjęty w marcu 2025 r., stosowanie od 2027 r. | Ochrona zdrowia, systemy medyczne, dane zdrowotne |
| PLD | Dyrektywa | Transpozycja do prawa krajowego do grudnia 2026 r. | Producenci produktów cyfrowych (w tym oprogramowania, SaaS, AI, IoT) |
| Interop. Europe Act | Rozporz. | Obowiązuje od stycznia 2025 r. | Administracja publiczna, dostawcy IT dla sektora publicznego |
Jak się przygotować?
Nie każda regulacja dotyczy każdego, ale każda firma powinna sprawdzić, które akty realnie ją obejmują.
- Domeny, DNS, hosting, chmura — kluczowe są NIS2 (KSC2), DSA i Data Act.
- Software house i oprogramowanie — dochodzą CRA i PLD.
- AI w produktach lub usługach — AI Act.
- Klienci z sektora finansowego — wymagania DORA będą przenoszone przez banki i ubezpieczycieli.
Wiele obowiązków się pokrywa (zarządzanie ryzykiem, procedury incydentowe, dokumentacja). Lepiej budować jeden spójny system bezpieczeństwa niż reagować na każdą regulację osobno.
Regulacje już obowiązują albo wchodzą w życie w najbliższym czasie – przygotowania warto rozpocząć z wyprzedzeniem.
Szczegółowe wytyczne oraz oficjalne bazy wiedzy, które pozwolą Ci zweryfikować, czy Twoja firma podlega konkretnym aktom prawnym (w tym opisy sektorów i kryteria wielkości przedsiębiorstw), znajdziesz w zestawieniu źródeł pod artykułem.
W Domeny.tv i MSERWIS na bieżąco analizujemy zmiany regulacyjne i dostosowujemy nasze procesy do nowych wymogów, tak abyś mógł bezpiecznie rozwijać swoje projekty bez ryzyka regulacyjnych niespodzianek.
Źródła:
- NIS2 – Dyrektywa (UE) 2022/2555
https://digital-strategy.ec.europa.eu/en/policies/nis2-directive – implementacja NIS2 w Europie
https://www.gov.pl/web/baza-wiedzy/sejm-uchwalil-nowelizacje-ustawy-o-krajowym-systemie-cyberbezpieczenstwa – implementacja NIS2 w Polsce
https://www.biznes.gov.pl/pl/portal/005120 – opis sektorów objętych regulacją
https://www.gov.pl/web/cyfryzacja/zespol-reagowania-na-incydenty-bezpieczenstwa-komputerowego-csirt – system reagowania na incydenty (CSIRT) - CRA – Rozporządzenie (UE) 2024/284
https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act - DSA – Rozporządzenie (UE) 2022/2065
https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package - DMA – Rozporządzenie (UE) 2022/1925
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32022R1925 - Data Act – Rozporządzenie (UE) 2023/2854
https://digital-strategy.ec.europa.eu/en/policies/data-act - DORA – Rozporządzenie (UE) 2022/2554
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32022R2554 - AI Act – Rozporządzenie (UE) 2024/1689
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai - CER – Dyrektywa (UE) 2022/2557 j
https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:32022L2557 - PSD3 – projekt dyrektywy
https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:52023PC0366 - PSR – projekt rozporządzenia
https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:52023PC0367 - EHDS – European Health Data Space
https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_en - PLD – Dyrektywa (UE) 2024/2853
https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:32024L2853 - Interoperable Europe Act
https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:32024R0903 - Digital Omnibus Regulation Proposal
https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal
Już od kilku lat zajmuję się planowaniem, koordynacją i realizacją działań marketingowych w MSERWIS.pl i Domeny.tv. Jestem odpowiedzialny za promowanie usług, produktów i oprogramowań mojej firmy. Aby jak najlepiej zrozumieć ich funkcje i zalety współpracuję z zespołem programistów i Biurem Obsługi Klienta. Wykorzystuję różnorodne taktyki i kanały marketingowe, żeby dotrzeć do potencjalnych klientów i przekonać ich do zakupu lub subskrypcji. Moje działania obejmują m.in. tworzenie kampanii marketingowych, pisanie materiałów marketingowych, zarządzanie mediami społecznościowymi oraz marketingiem e-mailowym i analizowanie rynku w celu zrozumienia potrzeb i preferencji docelowych odbiorców. Rozumiem technologię i potrafią przekazywać złożone koncepcje techniczne odbiorcom nietechnicznym. Mam doświadczenie w obszarach takich jak content marketing, SEO i generowaniu leadów. Potrafię skutecznie mierzyć i analizować wyniki działań marketingowych, aby stale ulepszać swoje strategie.
Polub nas na Facebooku
Komentarze