Masz pytania?
+48 22 487 8636
Masz pytania?
+48 22 487 8636
Dyrektywa NIS2 w praktyce: Co menedżer zakładu produkcyjnego musi wiedzieć o nowych obowiązkach?
Przez lata, jako menedżer odpowiedzialny za produkcję, skupiałeś się na namacalnych, fizycznych aspektach działania fabryki: wydajności maszyn, jakości produktu, bezpieczeństwie pracowników i optymalizacji procesów. Cyberbezpieczeństwo, o ile w ogóle pojawiało się na Twoim radarze, było abstrakcyjnym problemem z odległego świata IT, którym zajmowali się specjaliści w biurowcu. Dyrektywa NIS2 burzy ten porządek w sposób definitywny.
Nowe europejskie prawo mówi jasno: cyberbezpieczeństwo to nie jest już tylko kwestia technologii, ale fundamentalny element zarządzania operacyjnego i strategicznego. Co więcej, NIS2 wprowadza koncepcję osobistej odpowiedzialności kadry zarządzającej za nieprzestrzeganie przepisów. Oznacza to, że Ty, jako osoba, która nadzoruje i kieruje infrastrukturą produkcyjną, stajesz się bezpośrednio odpowiedzialny za jej cyfrową odporność.
Ignorowanie tego faktu nie wchodzi w grę. Konsekwencje to nie tylko gigantyczne kary finansowe dla firmy, ale również potencjalne sankcje dla menedżerów, włącznie z zakazem pełnienia funkcji kierowniczych. Dlatego kluczowe staje się zrozumienie, co te nowe obowiązki oznaczają w praktyce. Nie musisz stawać się ekspertem od cyberbezpieczeństwa, ale musisz stać się świadomym i zaangażowanym liderem, który potrafi zarządzać tym nowym rodzajem ryzyka operacyjnego.
Dlaczego dyrektywa NIS2 to nie jest „problem IT”, ale Twoja nowa, osobista odpowiedzialność?
Największym błędem, jaki można popełnić w kontekście NIS2, jest zepchnięcie całej odpowiedzialności na dział IT. Dyrektywa została celowo skonstruowana tak, aby przenieść ciężar z działów technicznych na najwyższą kadrę zarządzającą. Regulatorzy doskonale zdają sobie sprawę, że bez zaangażowania i wsparcia „z góry”, żadna inicjatywa bezpieczeństwa nie ma szans powodzenia.
Twoja nowa odpowiedzialność nie polega na tym, abyś osobiście konfigurował firewalle. Polega ona na tym, abyś zapewnił, że Twoja organizacja posiada odpowiednie zasoby, procesy i struktury do skutecznego zarządzania ryzykiem. Jesteś odpowiedzialny za nadzorowanie tego procesu, zadawanie trudnych pytań i upewnienie się, że deklaracje działów technicznych mają pokrycie w rzeczywistości.
Jeśli dojdzie do poważnego incydentu, a w trakcie dochodzenia okaże się, że przez lata ignorowałeś prośby zespołu bezpieczeństwa o budżet na kluczowe zabezpieczenia, bo „nie było na to pieniędzy”, to właśnie Ty, jako menedżer, możesz zostać pociągnięty do odpowiedzialności za zaniedbanie. NIS2 kończy erę, w której cyberbezpieczeństwo było kosztem, który można było bezkarnie ciąć. Dziś jest to inwestycja w zgodność i Twoje osobiste bezpieczeństwo prawne.
Czy mój zakład produkcyjny podlega pod NIS2 i jakie są tego konsekwencje?
Pierwszym krokiem jest ustalenie, czy Twoja organizacja w ogóle podlega pod nowe przepisy. NIS2 znacząco rozszerza listę sektorów uznawanych za kluczowe lub ważne dla gospodarki i społeczeństwa. Jeśli Twój zakład działa w branżach takich jak energetyka, transport, ochrona zdrowia, produkcja i dystrybucja chemikaliów, produkcja i przetwarzanie żywności, czy produkcja wyrobów medycznych, komputerów lub maszyn, prawdopodobieństwo, że podlegasz pod NIS2, jest bardzo wysokie.
Dyrektywa dzieli podmioty na „kluczowe” i „ważne”, głównie w oparciu o ich wielkość i krytyczność. Niezależnie od tej klasyfikacji, konsekwencje są poważne. Podstawową jest konieczność wdrożenia szeregu minimalnych środków bezpieczeństwa, przeprowadzenia analizy ryzyka, zabezpieczenia łańcucha dostaw i wprowadzenia procedur raportowania incydentów.
Najważniejszą konsekwencją są jednak potencjalne sankcje. Dla podmiotów kluczowych, kary finansowe mogą sięgać do 10 milionów euro lub 2% całkowitego rocznego obrotu na świecie (w zależności od tego, która kwota jest wyższa). Dla podmiotów ważnych jest to do 7 milionów euro lub 1.4% obrotu. Co więcej, organy nadzoru zyskują prawo do nakładania sankcji bezpośrednio na osoby fizyczne pełniące funkcje kierownicze.
Na czym w praktyce polega Twój obowiązek w zakresie zarządzania ryzykiem w cyberbezpieczeństwie?
Dyrektywa NIS2 wymaga od Ciebie, jako menedżera, wdrożenia „odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych” w celu zarządzania ryzykiem. Co to oznacza w praktyce? Oznacza to, że musisz przestać być biernym obserwatorem i stać się aktywnym uczestnikiem procesu zarządzania ryzykiem.
Twoim zadaniem jest dopilnowanie, aby w Twoim zakładzie została przeprowadzona kompleksowa analiza ryzyka dla systemów OT. Musisz zapytać swoje zespoły: „Jakie są nasze najważniejsze procesy produkcyjne? Co się stanie, jeśli system sterowania tymi procesami zostanie zaatakowany? Jakie są potencjalne konsekwencje finansowe i, co ważniejsze, dla bezpieczeństwa ludzi?”.
Na podstawie tej analizy, musisz upewnić się, że zostały wdrożone adekwatne środki zaradcze. Nie musisz znać technicznych szczegółów każdego firewalla, ale musisz rozumieć, jakie ryzyko on ogranicza. Twoim zadaniem jest zapewnienie, że zespół ma niezbędne zasoby, aby te środki wdrożyć i utrzymać, oraz regularne weryfikowanie, czy są one skuteczne.
Jak NIS2 zmienia rozmowę o budżecie na bezpieczeństwo OT z „kosztu” na „inwestycję w zgodność”?
Do tej pory rozmowy o budżecie na cyberbezpieczeństwo OT były często niezwykle trudne. Dział bezpieczeństwa przedstawiał abstrakcyjne ryzyka, a Ty, jako menedżer, musiałeś porównać je z konkretnymi, namacalnymi potrzebami produkcyjnymi. Inwestycja w nowy system SCADA, który zwiększy wydajność, często wygrywała z inwestycją w „jakiś” system monitoringu.
Dyrektywa NIS2 całkowicie zmienia te zasady. Inwestycje w minimalne, wymagane przez prawo środki bezpieczeństwa przestają być opcjonalnym kosztem, a stają się obowiązkową inwestycją w zgodność (compliance), podobnie jak inwestycje w spełnienie norm środowiskowych czy bezpieczeństwa i higieny pracy. Brak tych środków nie jest już tylko „akceptacją ryzyka”, ale jest potencjalnym naruszeniem prawa.
Jest to potężny argument, który możesz i powinieneś wykorzystać. NIS2 daje Ci bezprecedensową dźwignię do zdobycia budżetu na rozwiązanie wieloletnich problemów, na które do tej pory „nie było pieniędzy” – od inwentaryzacji zasobów, przez segmentację sieci, aż po budowę planów ciągłości działania. Inwestycja w bezpieczeństwo staje się inwestycją w ciągłość Twojej własnej kariery.
Jakie są Twoje zadania, gdy w ciągu 24 godzin trzeba zgłosić poważny incydent?
NIS2 wprowadza bardzo rygorystyczne ramy czasowe na raportowanie incydentów. W przypadku „poważnego” incydentu, firma musi wysłać wczesne ostrzeżenie do krajowego zespołu CSIRT w ciągu 24 godzin od jego stwierdzenia. To niezwykle krótki czas, który wymaga posiadania sprawnych i przećwiczonych procedur.
Twoja rola jako menedżera zakładu w tym procesie jest kluczowa. Nie będziesz osobiście pisał raportu, ale musisz zapewnić, że zespół reagowania ma wszystkie niezbędne informacje i wsparcie, aby móc to zrobić. W praktyce oznacza to, że gdy zespół bezpieczeństwa poinformuje Cię o incydencie, musisz pomóc im szybko ocenić jego potencjalny wpływ na operacje, klientów i bezpieczeństwo.
Musisz być dostępny, decyzyjny i gotowy do współpracy. Musisz również rozumieć, że w ciągu tych pierwszych 24 godzin, priorytetem jest spełnienie obowiązku regulacyjnego, nawet jeśli wszystkie szczegóły techniczne nie są jeszcze znane. Twoim zadaniem jest stworzenie kultury, w której przepływ informacji między zespołem technicznym a decydentami jest natychmiastowy i transparentny.
Dlaczego od teraz odpowiadasz również za cyberbezpieczeństwo maszyn, które kupujesz?
Jednym z najbardziej dalekosiężnych wymogów NIS2 jest nacisk na bezpieczeństwo łańcucha dostaw. Dyrektywa mówi jasno, że Twoja odpowiedzialność nie kończy się na Twojej własnej infrastrukturze. Musisz również zarządzać ryzykiem związanym z produktami i usługami, które kupujesz od zewnętrznych dostawców.
W praktyce, jako menedżer nadzorujący zakupy nowych maszyn i systemów, musisz włączyć kryteria cyberbezpieczeństwa do procesu przetargowego i zakupowego. Nie możesz już wybierać dostawcy, opierając się tylko na cenie i funkcjonalności. Musisz zacząć zadawać trudne pytania: „Jakie standardy bezpieczeństwa stosuje ten producent? Czy dostarczy nam listę komponentów oprogramowania (SBOM)? Jak wygląda jego proces reagowania na podatności?”.
Oznacza to konieczność bliskiej współpracy z działem zakupów i bezpieczeństwa w celu stworzenia nowych, bezpiecznych wymagań dla dostawców. Od teraz, Ty również jesteś odpowiedzialny za to, aby nowy robot, który wjeżdża na Twoją halę produkcyjną, nie okazał się koniem trojańskim.
NIS2 w pigułce: Plan działania dla Menedżera Zakładu
| Obszar Odpowiedzialności | Kluczowe działanie menedżera | Pytanie, które musisz zadać |
| 1. Zarządzanie Ryzykiem | Zapewnienie przeprowadzenia analizy ryzyka dla OT i alokacja budżetu na środki zaradcze. | „Czy wiemy, jakie są nasze najważniejsze procesy i jakie ryzyka im zagrażają?” |
| 2. Raportowanie Incydentów | Wsparcie zespołu reagowania w szybkiej ocenie wpływu biznesowego incydentu. | „Czy mamy procedurę, która pozwoli nam zaraportować incydent w ciągu 24 godzin?” |
| 3. Łańcuch Dostaw | Włączenie kryteriów cyberbezpieczeństwa do procesów zakupowych nowych maszyn. | „Czy weryfikujemy bezpieczeństwo naszych dostawców, zanim podpiszemy umowę?” |
| 4. Odpowiedzialność Osobista | Aktywny nadzór nad programem bezpieczeństwa i dokumentowanie podejmowanych decyzji. | „Czy mogę udowodnić audytorom, że dochowałem należytej staranności?” |
Co w praktyce oznacza osobista odpowiedzialność zarządu i jakie mogą być jej skutki?
To najważniejszy i najbardziej otrzeźwiający aspekt NIS2 dla kadry kierowniczej. Dyrektywa daje organom krajowym uprawnienia do pociągnięcia do odpowiedzialności osób fizycznych pełniących funkcje zarządcze za naruszenie przepisów. Oznacza to, że odpowiedzialność przestaje być anonimowa i korporacyjna, a staje się osobista.
Jeśli w wyniku kontroli lub dochodzenia po incydencie okaże się, że firma w sposób rażący zaniedbała swoje obowiązki w zakresie cyberbezpieczeństwa, organ nadzoru może uznać, że winę za to ponoszą osoby odpowiedzialne za nadzór. Skutki mogą być dwojakiego rodzaju. Po pierwsze, finansowe – na osoby te mogą zostać nałożone dotkliwe kary pieniężne.
Po drugie, i być może jeszcze groźniejsze, są sankcje niefinansowe. Organy nadzoru mogą wydać publiczne oświadczenie wskazujące osobę fizyczną odpowiedzialną za naruszenie. Mogą również wydać nakaz zapewnienia, że osoba ta zaprzestanie naruszenia i nie będzie go powtarzać. W skrajnych przypadkach, możliwe jest nawet tymczasowe zawieszenie w pełnieniu funkcji zarządczych. To ryzyko, którego żaden menedżer nie może zignorować.
Dlaczego NIS2 wymaga, abyś Ty i Twoi menedżerowie również przechodzili szkolenia z cyberbezpieczeństwa?
Skoro na kadrze zarządzającej spoczywa tak duża odpowiedzialność, musi ona również posiadać minimalną, niezbędną wiedzę, aby móc tę odpowiedzialność skutecznie realizować. Dlatego właśnie dyrektywa NIS2 wprost wymaga, aby „członkowie organów zarządzających podmiotów kluczowych i ważnych odbyli szkolenia” z zakresu cyberbezpieczeństwa.
Celem tych szkoleń nie jest, oczywiście, uczynienie z Ciebie technicznego eksperta. Celem jest zapewnienie, że będziesz potrafił identyfikować ryzyka i oceniać praktyki zarządzania cyberbezpieczeństwem oraz ich wpływ na usługi świadczone przez Twoją organizację. Musisz nauczyć się zadawać właściwe pytania swojemu zespołowi i rozumieć odpowiedzi, które otrzymujesz.
Szkolenie dla menedżerów powinno koncentrować się na strategicznych aspektach: Jak wygląda aktualny krajobraz zagrożeń dla naszej branży? Jak czytać i rozumieć raporty z analizy ryzyka? Jakie są kluczowe wskaźniki efektywności programu bezpieczeństwa? Jakie są nasze obowiązki prawne? Inwestycja w Twoją własną edukację jest teraz nie tylko dobrą praktyką, ale obowiązkiem.
Jak wykorzystać NIS2 jako dźwignię do rozwiązania wieloletnich problemów na styku IT i OT?
Chociaż nowe obowiązki mogą wydawać się przytłaczające, mądry menedżer dostrzeże w NIS2 nie tylko zagrożenie, ale i ogromną szansę. Dyrektywa jest potężnym katalizatorem zmian, który daje Ci argumenty i narzędzia do rozwiązania problemów, które w Twojej organizacji mogły być ignorowane przez lata.
NIS2 to idealna dźwignia do przełamania wreszcie historycznych silosów między IT a OT. Możesz teraz, powołując się na wymogi prawne, formalnie zażądać stworzenia wspólnego komitetu sterującego i wypracowania wspólnych procedur. Argument „musimy to zrobić, bo wymaga tego NIS2 i grożą nam za to milionowe kary” jest znacznie skuteczniejszy niż jakiekolwiek prośby o „lepszą współpracę”.
Podobnie, dyrektywa jest potężnym narzędziem do uzasadnienia inwestycji w od dawna potrzebne, ale odkładane na później projekty: przeprowadzenie wreszcie pełnej inwentaryzacji zasobów, wdrożenie segmentacji sieci czy stworzenie planu ciągłości działania. NIS2 pozwala Ci przekształcić te projekty z pozycji „miło byłoby mieć” na pozycję „musimy mieć, aby być zgodnym z prawem”.
Dlaczego staranna dokumentacja podejmowanych decyzji staje się Twoją „polisą ubezpieczeniową”?
W świecie regulacji i osobistej odpowiedzialności, zasada „jeśli coś nie jest udokumentowane, to się nie wydarzyło” nabiera ogromnej mocy. W przypadku kontroli lub incydentu, będziesz musiał być w stanie udowodnić, że Ty i Twoja firma dochowaliście należytej staranności. Twoja pamięć i ustne zapewnienia nie będą wystarczającym dowodem.
Dlatego właśnie staranna, ciągła dokumentacja staje się Twoją osobistą „polisą ubezpieczeniową”. Wszystkie kluczowe decyzje podejmowane w obszarze cyberbezpieczeństwa OT muszą być formalnie dokumentowane. Protokoły ze spotkań komitetu sterującego, formalne raporty z analizy ryzyka, zatwierdzone polityki i procedury, a także zapisy z przeprowadzonych szkoleń i ćwiczeń – to wszystko staje się materiałem dowodowym.
Jeśli na przykład komitet sterujący, po przeanalizowaniu ryzyka, podjął świadomą decyzję o zaakceptowaniu pewnej podatności, ponieważ jej łatanie było zbyt ryzykowne, a wdrożono odpowiednie kontrole kompensacyjne – taki udokumentowany proces decyzyjny jest najlepszą obroną przed zarzutem zaniedbania. Dokumentacja pokazuje, że zarządzałeś ryzykiem w sposób świadomy i odpowiedzialny.
Jak będzie wyglądać kontrola i co audytorzy będą chcieli zobaczyć w Twoim zakładzie?
Dyrektywa NIS2 daje organom nadzoru szerokie uprawnienia kontrolne. Audytorzy będą mogli przeprowadzać regularne, a także doraźne (np. po incydencie) kontrole w Twoim zakładzie. Ich celem będzie weryfikacja, czy wdrożone przez Ciebie środki bezpieczeństwa są adekwatne i zgodne z wymogami prawa.
Kontrola nie będzie polegała tylko na rozmowie z działem IT. Audytorzy będą chcieli rozmawiać z Tobą, z Twoimi inżynierami i operatorami. Będą chcieli zobaczyć nie tylko dokumentację, ale dowody na jej praktyczne wdrożenie. Pokażcie nam swoją analizę ryzyka. Pokażcie nam swój plan reagowania na incydenty i raporty z przeprowadzonych ćwiczeń. Pokażcie nam, jak zarządzacie dostępem zdalnym. Pokażcie nam, jak weryfikujecie swoich dostawców.
Przygotowanie na taką kontrolę wymaga systematycznego podejścia. To nie jest coś, co da się zrobić na ostatnią chwilę. Wymaga to posiadania dojrzałego, działającego w praktyce programu zarządzania bezpieczeństwem, w którym wszystkie elementy – od polityk, przez technologie, aż po świadomość ludzi – są ze sobą spójne i udokumentowane.
Jakie są trzy najważniejsze rzeczy, które jako menedżer zakładu musisz zrobić w związku z NIS2?
Stojąc w obliczu tak dużych zmian, łatwo poczuć się przytłoczonym. Jednak Twoje działania można sprowadzić do trzech kluczowych, fundamentalnych kroków, które musisz podjąć, aby skutecznie wejść w nową rzeczywistość.
Po pierwsze: Zaakceptuj i weź na siebie odpowiedzialność. Przestań traktować cyberbezpieczeństwo OT jak problem kogoś innego. Zrozum, że to teraz część Twojej pracy i Twojej odpowiedzialności. Aktywnie szukaj wiedzy, zadawaj pytania i stań się liderem tej zmiany w swojej organizacji.
Po drugie: Zbuduj swój zespół i przełam silosy. Nie jesteś w tym sam. Twoim zadaniem jest stworzenie formalnej platformy (np. komitetu sterującego), na której Twoi najlepsi eksperci z IT, OT i bezpieczeństwa będą mogli wspólnie pracować nad rozwiązaniami. Twoją rolą jest bycie moderatorem, a nie sędzią.
Po trzecie: Żądaj i alokuj zasoby. Wykorzystaj NIS2 jako argument do walki o budżet. Nie możesz ponosić odpowiedzialności za bezpieczeństwo, nie mając do dyspozycji odpowiednich narzędzi, ludzi i pieniędzy. Twoim zadaniem jest przedstawienie zarządowi jasnego uzasadnienia biznesowego dla niezbędnych inwestycji.
Czy NIS2 to tylko regulacja do „odhaczenia”, czy szansa na zbudowanie realnej odporności operacyjnej?
Można patrzeć na NIS2 na dwa sposoby. Można ją traktować jako kolejny, uciążliwy obowiązek biurokratyczny – listę zadań do „odhaczenia”, aby zadowolić audytorów. Takie podejście, choć może zapewni minimalną zgodność „na papierze”, nie zbuduje realnego bezpieczeństwa i pozostawi firmę podatną na ataki.
Mądry menedżer spojrzy jednak na NIS2 inaczej – jako na historyczną szansę. To potężny impuls, który zmusza całą branżę do uporządkowania chaosu, który narastał na styku IT i OT przez ostatnie dwie dekady. To okazja, aby wreszcie zbudować mosty między zespołami, przeprowadzić pełną inwentaryzację, posegmentować sieci i stworzyć plany, które realnie przygotują firmę na kryzys.
Traktując NIS2 jako strategiczną mapę drogową, a nie jako listę kar, możesz przekształcić swoją organizację. Możesz zbudować nie tylko zgodność z prawem, ale przede wszystkim realną, trwałą odporność operacyjną, która w dzisiejszym świecie jest jedną z największych przewag konkurencyjnych. Wybór perspektywy należy do Ciebie.
Jak nFlo może pomóc Ci zrozumieć i wdrożyć wymogi NIS2 w Twoim środowisku produkcyjnym?
W nFlo specjalizujemy się w „tłumaczeniu” złożonych wymogów regulacyjnych, takich jak dyrektywa NIS2, na praktyczny i zrozumiały język dla menedżerów i inżynierów. Rozumiemy, że Twoim zadaniem jest zarządzanie produkcją, a nie śledzenie każdego paragrafu nowego prawa. Dlatego nasza rola polega na przejęciu tego ciężaru i dostarczeniu Ci klarownej, dopasowanej do Twojej firmy mapy drogowej do osiągnięcia zgodności.
Nasi konsultanci przeprowadzą dla Ciebie i Twojego zespołu dedykowane warsztaty, podczas których wyjaśnimy, które konkretnie wymogi NIS2 dotyczą Twojego zakładu i co one oznaczają w praktyce. Przeprowadzimy analizę luk (gap analysis), która pokaże, w których obszarach Twoja firma już spełnia wymogi, a które wymagają pilnych działań.
Na podstawie tej analizy, opracujemy wspólnie z Tobą priorytetyzowany plan działania, który w sposób realistyczny i osadzony w Twoich realiach operacyjnych i budżetowych, krok po kroku doprowadzi Cię do pełnej zgodności. Naszym celem jest nie tylko pomoc w „odhaczeniu” wymogów, ale zbudowanie trwałego programu bezpieczeństwa, który realnie chroni Twój biznes i daje Ci spokój ducha.
Zainteresowała Cię nasza oferta? Zapytaj o szczegóły
Skontaktuj się z nami, aby odkryć, jak nasze kompleksowe rozwiązania IT mogą zrewolucjonizować Twoją firmę, zwiększając bezpieczeństwo i efektywność działania w każdej sytuacji.
156480
O autorze:
Łukasz Szymański
Łukasz to doświadczony profesjonalista z wieloletnim stażem w branży IT. Jako Dyrektor Operacyjny, koncentruje się na optymalizacji procesów biznesowych, zarządzaniu operacjami i wspieraniu długoterminowego rozwoju firmy. Jego wszechstronne kompetencje obejmują zarówno aspekty techniczne, jak i biznesowe, co potwierdza jego wykształcenie w dziedzinie informatyki oraz zarządzania.
W swojej pracy Łukasz kieruje się zasadami efektywności, innowacyjności i ciągłego doskonalenia. Jego podejście do zarządzania operacyjnego opiera się na strategicznym myśleniu i wykorzystaniu najnowszych technologii do usprawniania działań firmy. Jest znany z umiejętności skutecznego łączenia celów biznesowych z możliwościami technologicznymi.
Łukasz to przede wszystkim praktyk. Swoje doświadczenie budował od podstaw, rozpoczynając karierę jako administrator systemów UNIX/AIX. Ta praktyczna wiedza techniczna stanowi solidny fundament jego obecnej roli, pozwalając mu na głębokie zrozumienie technicznych aspektów projektów IT.
Szczególnie interesuje się obszarem automatyzacji procesów biznesowych, rozwojem technologii chmurowych oraz wdrażaniem zaawansowanych rozwiązań analitycznych. Skupia się na wykorzystaniu tych technologii do zwiększania efektywności operacyjnej i wspierania innowacji w firmie.
Aktywnie angażuje się w rozwój zespołu, promując kulturę ciągłego uczenia się i adaptacji do zmieniających się warunków rynkowych. Wierzy, że kluczem do sukcesu w dynamicznym świecie IT jest elastyczność, szybkość działania oraz umiejętność przewidywania i odpowiadania na przyszłe potrzeby klientów.