Cyberbezpieczeństwo

O specjalizacji

Pobierz folder specjalizacji „Cyberbezpieczeństwo”

Znaczenie cyberbezpieczeństwa wzrasta z dnia na dzień. O ile jeszcze kilka lat temu nie było ono priorytetem przedsiębiorców i podmiotów publicznych, dzisiaj, w dobie rozwiązań chmurowych, pracy zdalnej i gospodarki opartej na danych, ich ochrona jest wręcz kluczowa. Dostrzega to także polski i unijny ustawodawca. Coraz to nowe regulacje mają na celu zapewnienie bezpieczeństwa informacji i danych. Dotyczą także systemów teleinformatycznych, w których dane te są przetwarzane.

Nasi specjaliści zagadnienia prawne na tle cyberbezpieczeństwa zgłębiają od lat. W toku praktyki wypracowaliśmy praktyczne rozwiązania, z których efektywnie korzystają nasi Klienci. Współpracujemy m.in. z operatorami usług kluczowych, dostawcami usług cyfrowych, dostawcami IT, zamawiającymi systemy IT i podmiotami publicznymi.

Zagadnień dotyczących cyberbezpieczeństwa nie można ignorować. Przedsiębiorstwa, które dbają o bezpieczeństwo przetwarzanych danych, w ten sposób także budują swoją przewagę konkurencyjną. 

Co robimy?
  • Weryfikacja podlegania pod regulacje
    Badanie czy dany podmiot (lub grupa podmiotów) będzie podlegał pod regulacje cyberbezpieczeństwa, określenie jego obowiązków, wsparcie przy rejestracji.
  • Audyt / Analiza luk
    Audyt formalno-prawny oraz techniczny* organizacji pod kątem zgodności z wymaganiami regulacyjnymi, identyfikacja luk oraz wskazanie działań naprawczych.
    *przy udziale partnera technicznego Kancelarii
  • Wdrażanie SZBI zgodnego z wymogami
    Wsparcie we wdrażaniu systemu zarządzania bezpieczeństwem informacji (w tym przygotowanie polityk i procedur) zgodnego z wymogami prawnymi.
  • Zabezpieczenie łańcucha dostaw
    Weryfikacja umów z wykonawcami i dostawcami, opracowywanie nowych umów i wzorów, wsparcie w negocjacjach.
  • Pomoc przy incydentach i kontrolach
    Wsparcie w zakresie zarządzania incydentami oraz przy postępowaniach nadzorczych i kontrolnych.
  • Szkolenia i edukacja
    Przeprowadzania wymaganych szkoleń dla zarządu oraz pracowników.
  • Organizacja ISAC
    Wsparcie formalnoprawne w zakładaniu lub organizowaniu oraz prowadzeniu ISAC.
Korzyści ze współpracy

Przejmujemy od naszych Klientów wszelkie formalności natury prawnej związane z wdrożeniem i utrzymaniem cyberbezpieczeństwa w organizacji. To istotna korzyść, dzięki której przedsiębiorstwo lub instytucja publiczna, może w pełni skupić się na swoich zadaniach. To oszczędność czasu, a w dłuższej perspektywie – także środków finansowych.

Nasi Klienci mogą skorzystać z pomocy adwokatów i radców prawnych, łączących kompetencje z obszaru cyberbezpieczeństwa, bezpieczeństwa informacji i danych osobowych oraz regulacji sektorowych. Pomoc kancelarii obejmuje również obszar techniczny. Na stałe współpracujemy z kilkoma firmami konsultingowymi specjalizującymi się w cyberbezpieczeństwie oraz brokerami oferującymi ubezpieczenia od cyberzagrożeń. Znamy rozwiązania występujące na rynku i wspieramy Klientów w skutecznym zabezpieczeniu przed ewentualnymi cyberzagrożeniami – także od strony biznesowej.

Niedopatrzenia w zakresie cyberbezpieczeństwa mogą mieć bardzo poważne konsekwencje finansowe i wizerunkowe. Współpraca z nami znacznie minimalizuje, a w wielu przypadkach całkowicie wyklucza to ryzyko.

Dlaczego warto?
  • ekspercka, stale aktualizowana wiedza z obszaru cyberbezpieczeństwa,
  • gwarancja uzyskania szybkiej pomocy w krytycznych przypadkach – incydentach, wyciekach danych, przełamaniach zabezpieczeń,
  • monitoring przepisów i najnowszego orzecznictwa,
  • kompleksowe wsparcie, zarówno w obszarze regulacji prawnych, jak i w obszarze technicznym (IT),
  • interdyscyplinarne podejście do rozwiązywanych problemów, przejawiające się m.in we współpracy z brokerami oferującymi ubezpieczenia od cyberzagrożeń i dogłębnej znajomości biznesowej specyfiki branży.
Sprawdź, czy podlegasz pod projekt nowelizacji UKSC

Zapraszamy do wypełnienia formularza, który umożliwia wstępną i uproszczoną samoocenę, czy Państwa organizacja może podlegać pod przepisy projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (ankieta jest stworzona na podstawie projektu z 2 grudnia 2024 r.), która wdraża unijną dyrektywę NIS 2.

Samoocena wymaga udzielenia odpowiedzi na cztery pytania i zajmie około 2-3 minuty.

Przejdź do formularza.

Doradcy

Powiązane artykuły

16 sty 2025

Czwarta wersja projektu nowelizacji ustawy o KSC (grudzień 2024 r.)

6 grudnia 2024 r. na stronach Rządowego Centrum Legislacji opublikowano nowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (ustawy o KSC). Jest to już czwarta wersja projektu ustawy, która ma wdrożyć w Polsce unijną dyrektywę NIS 2.

08 sty 2025

Nowe technologie (2025) – legislacja i regulacja w Polsce i Unii Europejskiej (od A do Z)

Zapraszamy do lektury najnowszej publikacji autorstwa mec. Xawerego Konarskiego pt.: „Nowe technologie (2025) – legislacja i regulacja w Polsce i Unii Europejskiej od A do Z”.

02 gru 2024

Trzecia wersja projektu nowelizacji ustawy o KSC (listopad 2024 r.)

22 listopada 2024 r. na stronach Rządowego Centrum Legislacji (RCL) dość niespodziewanie opublikowano trzecią wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (ustawy o KSC). Nowelizacja ma transponować do polskiego porządku prawnego dyrektywę unijną z zakresu cyberbezpieczeństwa – dyrektywę NIS 2.

12 sie 2024

Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?

25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.

23 lip 2024

Opublikowano projekt ustawy wdrażającej dyrektywę NIS 2

24 kwietnia 2024 r. Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa[1] – czyli ustawy, która ma wdrożyć unijną dyrektywę NIS 2. Warto jednak zauważyć, że w wielu aspektach polski projekt odbiega od zasad wynikających z dyrektywy NIS 2.

09 kwi 2024

Dyrektywa NIS 2 – obowiązki w zakresie zgłaszania incydentów

Dyrektywa NIS 2 nakłada na podmioty kluczowe oraz ważne dwie kategorie obowiązków – pierwsze związane z koniecznością wprowadzania środków zarządzania ryzykiem w cyberbezpieczeństwie oraz drugie związane z odpowiednim zgłaszaniem incydentów.

05 kwi 2024

Jak wdrożyć dyrektywę NIS 2? Krótki przegląd wymaganych polityk

Do upływu terminu implementacji dyrektywy NIS 2 (17 października 2024 r.) zostało niewiele ponad pół roku. Dlatego warto już teraz zacząć przygotowania do jej wdrożenia, w tym zweryfikować, czy organizacja posiada polityki i procedury, które zapewnią zgodność z nową regulacją.  

21 mar 2024

Dyrektywa NIS 2: uprawnienia organów nadzorczych

Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.

26 sty 2024

NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw

Na łamach ostatniego wydania IT w Administracji ukazała się publikacja dotycząca „NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw”, autorstwa mec. Agnieszka Wachowska i Konrad Basaj.

30 lis 2023

Dyrektywa NIS 2: bezpieczeństwo łańcucha dostaw

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

20 wrz 2023

Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej

25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).

12 wrz 2023

Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.