Skip to main content

Duże, średnie i małe firmy, a także instytucje z sektora publicznego potrzebujące specjalistycznego wsparcia w obszarze ochrony danych oraz cyberbezpieczeństwa.

Zrealizowaliśmy projekty z obszaru ochrony danych i cyberbezpieczeństwa dla około 250 organizacji z sektora prywatnego i publicznego. Prawie 90% z nich zostało naszymi stałymi klientami. Jesteśmy certyfikowanymi specjalistami. Wdrażamy i pomagamy stosować regulacje (m.in. RODO, NIS2, KSC, KRI). Wspieramy inspektorów ochrony danych, pełnomocników ds. bezpieczeństwa informacji. Wprowadzamy rozwiązania, dzięki którym nasi klienci chronią dane i mogą koncentrować się na tym co najważniejsze – prowadzeniu swojej statutowej działalności.

Czym się zajmujemy?

W ramach specjalizacji dane i cyberbezpieczeństwo realizujemy między innymi następujące usługi prawne i doradcze:

  • we współpracy z naszą spółką CORE Consulting świadczymy na zasadzie outsourcingu usługi zewnętrznego inspektora ochrony danych oraz pełnomocnika ds. SZBI
  • doradzamy prawnie na gruncie regulacji dotyczących ochrony danych osobowych – m.in. oceniamy procesy pod kątem właściwej podstawy prawnej przetwarzania, tworzymy i negocjujemy umowy dotyczące przetwarzania danych, projektujemy klauzule informacyjne dotyczące przetwarzania danych, reprezentujemy administratorów i procesorów przed regulatorem – zwłaszcza w kontekście incydentów
  • jesteśmy członkami projektów naszych klientów, gdzie jesteśmy odpowiedzialni za obszar zgodności nowego produktu lub usługi z regulacjami ochrony danych i cyberbezpieczeństwa
  • wspieramy administratorów i procesorów w reagowaniu na incydenty – pomagamy ocenić ryzyko związane z incydentem, dobrać właściwe środki minimalizujące skutki incydentu i pozwalające uniknąć incydentu w przyszłości, zgłosić incydent regulatorowi oraz powiadomić o nim osoby dotknięte incydentem (jeśli to konieczne)
  • przeprowadzamy audyty oraz wdrażamy polityki, procedury i instrukcje zgodne z obowiązującymi lub planowanymi regulacjami prawnymi oraz międzynarodowymi standardami (m.in. NIS2, Cyber Resilience Act, RODO, KRI, ustawa o sygnalistach, normy ISO z rodziny 27000)
  • zapewniamy audyty technicznie w obszarach związanych z cyberbezpieczeństwem
  • wspieramy w uzyskiwaniu certyfikacji w zakresie bezpieczeństwa
  • zapewniamy serwis internetowy wspierający w zapewnieniu zgodności (szkolenia, ewidencja upoważnień i certyfikatów)
  • świadczymy usługi szkoleniowe w ww. obszarach, zwłaszcza w formule e-learningowej

TOMASZ GRZYBOWSKI

PARTNER, RADCA PRAWNY