Do kogo skierowana jest specjalizacja?
Duże, średnie i małe firmy, a także instytucje z sektora publicznego potrzebujące specjalistycznego wsparcia w obszarze ochrony danych oraz cyberbezpieczeństwa.
Zrealizowaliśmy projekty z obszaru ochrony danych i cyberbezpieczeństwa dla około 250 organizacji z sektora prywatnego i publicznego. Prawie 90% z nich zostało naszymi stałymi klientami. Jesteśmy certyfikowanymi specjalistami. Wdrażamy i pomagamy stosować regulacje (m.in. RODO, NIS2, KSC, KRI). Wspieramy inspektorów ochrony danych, pełnomocników ds. bezpieczeństwa informacji. Wprowadzamy rozwiązania, dzięki którym nasi klienci chronią dane i mogą koncentrować się na tym co najważniejsze – prowadzeniu swojej statutowej działalności.
Czym się zajmujemy?
W ramach specjalizacji dane i cyberbezpieczeństwo realizujemy między innymi następujące usługi prawne i doradcze:
- we współpracy z naszą spółką CORE Consulting świadczymy na zasadzie outsourcingu usługi zewnętrznego inspektora ochrony danych oraz pełnomocnika ds. SZBI
- doradzamy prawnie na gruncie regulacji dotyczących ochrony danych osobowych – m.in. oceniamy procesy pod kątem właściwej podstawy prawnej przetwarzania, tworzymy i negocjujemy umowy dotyczące przetwarzania danych, projektujemy klauzule informacyjne dotyczące przetwarzania danych, reprezentujemy administratorów i procesorów przed regulatorem – zwłaszcza w kontekście incydentów
- jesteśmy członkami projektów naszych klientów, gdzie jesteśmy odpowiedzialni za obszar zgodności nowego produktu lub usługi z regulacjami ochrony danych i cyberbezpieczeństwa
- wspieramy administratorów i procesorów w reagowaniu na incydenty – pomagamy ocenić ryzyko związane z incydentem, dobrać właściwe środki minimalizujące skutki incydentu i pozwalające uniknąć incydentu w przyszłości, zgłosić incydent regulatorowi oraz powiadomić o nim osoby dotknięte incydentem (jeśli to konieczne)
- przeprowadzamy audyty oraz wdrażamy polityki, procedury i instrukcje zgodne z obowiązującymi lub planowanymi regulacjami prawnymi oraz międzynarodowymi standardami (m.in. NIS2, Cyber Resilience Act, RODO, KRI, ustawa o sygnalistach, normy ISO z rodziny 27000)
- zapewniamy audyty technicznie w obszarach związanych z cyberbezpieczeństwem
- wspieramy w uzyskiwaniu certyfikacji w zakresie bezpieczeństwa
- zapewniamy serwis internetowy wspierający w zapewnieniu zgodności (szkolenia, ewidencja upoważnień i certyfikatów)
- świadczymy usługi szkoleniowe w ww. obszarach, zwłaszcza w formule e-learningowej