Le 26 février, l’éditeur juridique a publié les modifications apportées à la loi polonaise sur le Système national de cybersécurité, finalisant ainsi la transposition de la directive européenne NIS2 par la Pologne. Après un délai d’un mois avant son entrée en vigueur, ces nouvelles règles s’appliqueront à partir de fin mars 2026. Les entreprises dépassant certains seuils de taille ou appartenant à des secteurs spécifiques devront s’enregistrer en tant qu’entités « essentielles » ou « importantes » et mettre en place des mesures renforcées de gouvernance, de déclaration d’incidents et de gestion des risques liés à la chaîne d’approvisionnement.
Pourquoi cela importe-t-il pour la mobilité internationale ? De nombreux secteurs à forte présence d’expatriés — énergie, transport, santé, infrastructures numériques — sont concernés par la directive NIS2. Les sièges sociaux étrangers supposent souvent que les filiales polonaises respectent les mêmes régimes de conformité que dans leur pays d’origine, mais sous NIS2, la responsabilité incombe à l’entité juridique locale et, dans certains cas, aux dirigeants individuels.
![La Pologne finalise la loi NIS2 sur la cybersécurité : les filiales étrangères doivent s'autoévaluer dans un délai d'un mois]()
VisaHQ peut également accompagner les organisations et leurs collaborateurs mobiles à l’international en simplifiant les démarches de visa et de permis de séjour en Pologne, garantissant que les expatriés appelés à exercer des fonctions de direction ou de conseil obtiennent le statut d’immigration adéquat avant l’entrée en vigueur de la loi. La plateforme en ligne de l’entreprise (https://www.visahq.com/poland/) propose des exigences actualisées, des listes de documents et des services de messagerie, libérant ainsi les équipes RH et mobilité pour qu’elles se concentrent sur la préparation à la NIS2 pendant que VisaHQ gère les formalités.
Les expatriés occupant des postes au sein des conseils d’administration ou détenant des mandats de direction déléguée pourraient s’exposer à des amendes personnelles pouvant atteindre 1,4 million de PLN en cas de négligence volontaire. Les équipes mobilité doivent donc collaborer étroitement avec les services cybersécurité et juridiques pour s’assurer que les expatriés reçoivent une formation sur la responsabilité des dirigeants et que les assurances responsabilité des administrateurs et dirigeants (D&O) soient étendues si nécessaire.
La loi impose également qu’au moins un responsable soit joignable en Pologne 24h/24 et 7j/7 pour communiquer avec le CSIRT national (équipe de réponse aux incidents de sécurité informatique). Les employeurs qui fonctionnent selon des modèles régionaux « follow-the-sun » devront peut-être ajuster les plannings de garde ou désigner des points de contact alternatifs parmi les expatriés.
Pourquoi cela importe-t-il pour la mobilité internationale ? De nombreux secteurs à forte présence d’expatriés — énergie, transport, santé, infrastructures numériques — sont concernés par la directive NIS2. Les sièges sociaux étrangers supposent souvent que les filiales polonaises respectent les mêmes régimes de conformité que dans leur pays d’origine, mais sous NIS2, la responsabilité incombe à l’entité juridique locale et, dans certains cas, aux dirigeants individuels.
VisaHQ peut également accompagner les organisations et leurs collaborateurs mobiles à l’international en simplifiant les démarches de visa et de permis de séjour en Pologne, garantissant que les expatriés appelés à exercer des fonctions de direction ou de conseil obtiennent le statut d’immigration adéquat avant l’entrée en vigueur de la loi. La plateforme en ligne de l’entreprise (https://www.visahq.com/poland/) propose des exigences actualisées, des listes de documents et des services de messagerie, libérant ainsi les équipes RH et mobilité pour qu’elles se concentrent sur la préparation à la NIS2 pendant que VisaHQ gère les formalités.
Les expatriés occupant des postes au sein des conseils d’administration ou détenant des mandats de direction déléguée pourraient s’exposer à des amendes personnelles pouvant atteindre 1,4 million de PLN en cas de négligence volontaire. Les équipes mobilité doivent donc collaborer étroitement avec les services cybersécurité et juridiques pour s’assurer que les expatriés reçoivent une formation sur la responsabilité des dirigeants et que les assurances responsabilité des administrateurs et dirigeants (D&O) soient étendues si nécessaire.
La loi impose également qu’au moins un responsable soit joignable en Pologne 24h/24 et 7j/7 pour communiquer avec le CSIRT national (équipe de réponse aux incidents de sécurité informatique). Les employeurs qui fonctionnent selon des modèles régionaux « follow-the-sun » devront peut-être ajuster les plannings de garde ou désigner des points de contact alternatifs parmi les expatriés.
