El 26 de febrero, el editor legal publicó las enmiendas a la Ley del Sistema Nacional de Ciberseguridad de Polonia, completando así la transposición en el país de la Directiva NIS2 de la UE. Tras un periodo de vacatio legis de un mes, las nuevas normas entrarán en vigor a finales de marzo de 2026. Las empresas que cumplan con los umbrales de tamaño o sector deberán registrarse como entidades “esenciales” o “importantes” e implementar controles ampliados de gobernanza, reporte de incidentes y gestión de riesgos en la cadena de suministro.
¿Por qué es relevante esto para la movilidad global? Muchos sectores con alta presencia de expatriados —energía, transporte, salud, infraestructura digital— están dentro del alcance de NIS2. Las sedes internacionales suelen asumir que las filiales polacas siguen los mismos regímenes de cumplimiento que en el país de origen, pero bajo NIS2 la responsabilidad recae en la entidad legal local y, en ciertos casos, en los directivos individuales.
![Polonia aprueba la ley de ciberseguridad NIS2: filiales extranjeras deben autoevaluarse en un mes]()
VisaHQ también puede apoyar a las organizaciones y a su personal móvil global facilitando el proceso de visados y permisos de residencia en Polonia, asegurando que los asignados que actuarán como directivos de guardia o miembros del consejo obtengan el estatus migratorio correcto antes de la entrada en vigor de la ley. La plataforma online de la empresa (https://www.visahq.com/poland/) ofrece requisitos actualizados, listas de documentos y servicios de mensajería, liberando a los equipos de RRHH y movilidad para que se concentren en la preparación para NIS2 mientras VisaHQ se encarga del papeleo necesario.
Los asignados que ocupen cargos en el consejo de administración o tengan mandatos delegados como directores podrían enfrentarse a multas personales de hasta 1,4 millones de PLN por negligencia intencionada. Por ello, los equipos de movilidad deben coordinarse con los departamentos de ciberseguridad y legal para garantizar que los asignados reciban formación sobre la responsabilidad de los directores y que se amplíe el seguro D&O cuando sea necesario.
La ley también exige que al menos un directivo esté localizable en Polonia las 24 horas del día, los 7 días de la semana, para comunicarse con el CSIRT nacional (Equipo de Respuesta a Incidentes de Seguridad Informática). Las empresas que operan con modelos regionales de “follow-the-sun” podrían necesitar ajustar los turnos o designar puntos de contacto alternativos dentro de la población expatriada.
¿Por qué es relevante esto para la movilidad global? Muchos sectores con alta presencia de expatriados —energía, transporte, salud, infraestructura digital— están dentro del alcance de NIS2. Las sedes internacionales suelen asumir que las filiales polacas siguen los mismos regímenes de cumplimiento que en el país de origen, pero bajo NIS2 la responsabilidad recae en la entidad legal local y, en ciertos casos, en los directivos individuales.
VisaHQ también puede apoyar a las organizaciones y a su personal móvil global facilitando el proceso de visados y permisos de residencia en Polonia, asegurando que los asignados que actuarán como directivos de guardia o miembros del consejo obtengan el estatus migratorio correcto antes de la entrada en vigor de la ley. La plataforma online de la empresa (https://www.visahq.com/poland/) ofrece requisitos actualizados, listas de documentos y servicios de mensajería, liberando a los equipos de RRHH y movilidad para que se concentren en la preparación para NIS2 mientras VisaHQ se encarga del papeleo necesario.
Los asignados que ocupen cargos en el consejo de administración o tengan mandatos delegados como directores podrían enfrentarse a multas personales de hasta 1,4 millones de PLN por negligencia intencionada. Por ello, los equipos de movilidad deben coordinarse con los departamentos de ciberseguridad y legal para garantizar que los asignados reciban formación sobre la responsabilidad de los directores y que se amplíe el seguro D&O cuando sea necesario.
La ley también exige que al menos un directivo esté localizable en Polonia las 24 horas del día, los 7 días de la semana, para comunicarse con el CSIRT nacional (Equipo de Respuesta a Incidentes de Seguridad Informática). Las empresas que operan con modelos regionales de “follow-the-sun” podrían necesitar ajustar los turnos o designar puntos de contacto alternativos dentro de la población expatriada.
