O specjalizacji

Znaczenie cyberbezpieczeństwa wzrasta z dnia na dzień. O ile jeszcze kilka lat temu nie było ono priorytetem przedsiębiorców i podmiotów publicznych, dzisiaj, w dobie rozwiązań chmurowych, pracy zdalnej i gospodarki opartej na danych, ich ochrona jest wręcz kluczowa. Dostrzega to także polski i unijny ustawodawca. Coraz to nowe regulacje mają na celu zapewnienie bezpieczeństwa informacji i danych. Dotyczą także systemów teleinformatycznych, w których dane te są przetwarzane.

Nasi specjaliści zagadnienia prawne na tle cyberbezpieczeństwa zgłębiają od lat. W toku praktyki wypracowaliśmy praktyczne rozwiązania, z których efektywnie korzystają nasi Klienci. Współpracujemy m.in. z operatorami usług kluczowych, dostawcami usług cyfrowych, dostawcami IT, zamawiającymi systemy IT i podmiotami publicznymi.

Zagadnień dotyczących cyberbezpieczeństwa nie można ignorować. Przedsiębiorstwa, które dbają o bezpieczeństwo przetwarzanych danych, w ten sposób także budują swoją przewagę konkurencyjną. 

Co robimy?
  • Weryfikacja konieczności stosowania regulacji z zakresu cyberbezpieczeństwa przez dany podmiot (lub grupę podmiotów),
  • Audyt organizacyjny, techniczny, prawny rozwiązań i usług pod kątem zgodności z regulacjami z zakresu cyberbezpieczeństwa,
  • Wsparcie w przygotowaniu i wdrażaniu wymaganych środków (w tym polityk i procedur) z zakresu cyberbezpieczeństwa w organizacji,
  • Wsparcie w zakresie systemu zarządzania incydentami oraz przy postępowaniach nadzorczych i kontrolnych,
  • Przygotowywanie i wsparcie w negocjacjach umów z zakresu wdrożeń/usług oraz utrzymania IT,
  • Wsparcie formalnoprawne w zakładaniu/organizowaniu oraz prowadzeniu ISAC,
  • Szkolenia i bieżące doradztwo.
Korzyści ze współpracy

Przejmujemy od naszych Klientów wszelkie formalności natury prawnej związane z wdrożeniem i utrzymaniem cyberbezpieczeństwa w organizacji. To istotna korzyść, dzięki której przedsiębiorstwo lub instytucja publiczna, może w pełni skupić się na swoich zadaniach. To oszczędność czasu, a w dłuższej perspektywie – także środków finansowych.

Nasi Klienci mogą skorzystać z pomocy adwokatów i radców prawnych, łączących kompetencje z obszaru cyberbezpieczeństwa, bezpieczeństwa informacji i danych osobowych oraz regulacji sektorowych. Pomoc kancelarii obejmuje również obszar techniczny. Na stałe współpracujemy z kilkoma firmami konsultingowymi specjalizującymi się w cyberbezpieczeństwie oraz brokerami oferującymi ubezpieczenia od cyberzagrożeń. Znamy rozwiązania występujące na rynku i wspieramy Klientów w skutecznym zabezpieczeniu przed ewentualnymi cyberzagrożeniami – także od strony biznesowej.

Niedopatrzenia w zakresie cyberbezpieczeństwa mogą mieć bardzo poważne konsekwencje finansowe i wizerunkowe. Współpraca z nami znacznie minimalizuje, a w wielu przypadkach całkowicie wyklucza to ryzyko.

Dlaczego warto?
  • ekspercka, stale aktualizowana wiedza z obszaru cyberbezpieczeństwa,
  • gwarancja uzyskania szybkiej pomocy w krytycznych przypadkach – incydentach, wyciekach danych, przełamaniach zabezpieczeń,
  • monitoring przepisów i najnowszego orzecznictwa,
  • kompleksowe wsparcie, zarówno w obszarze regulacji prawnych, jak i w obszarze technicznym (IT),
  • interdyscyplinarne podejście do rozwiązywanych problemów, przejawiające się m.in we współpracy z brokerami oferującymi ubezpieczenia od cyberzagrożeń i dogłębnej znajomości biznesowej specyfiki branży.
Sprawdź, czy podlegasz pod projekt nowelizacji UKSC

Zapraszamy do wypełnienia formularza, który umożliwia wstępną i uproszczoną samoocenę, czy Państwa organizacja może podlegać pod przepisy projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (w oparciu o projekt z 23 kwietnia 2024 r.), która wdraża unijną dyrektywę NIS 2.

Samoocena wymaga udzielenia odpowiedzi na cztery pytania i zajmie około 2-3 minuty.

Przejdź do formularza.

Doradcy

Powiązane artykuły

12 sie 2024

Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?

25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.

23 lip 2024

Opublikowano projekt ustawy wdrażającej dyrektywę NIS 2

24 kwietnia 2024 r. Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa[1] – czyli ustawy, która ma wdrożyć unijną dyrektywę NIS 2. Warto jednak zauważyć, że w wielu aspektach polski projekt odbiega od zasad wynikających z dyrektywy NIS 2.

09 kwi 2024

Dyrektywa NIS 2 – obowiązki w zakresie zgłaszania incydentów

Dyrektywa NIS 2 nakłada na podmioty kluczowe oraz ważne dwie kategorie obowiązków – pierwsze związane z koniecznością wprowadzania środków zarządzania ryzykiem w cyberbezpieczeństwie oraz drugie związane z odpowiednim zgłaszaniem incydentów.

05 kwi 2024

Jak wdrożyć dyrektywę NIS 2? Krótki przegląd wymaganych polityk

Do upływu terminu implementacji dyrektywy NIS 2 (17 października 2024 r.) zostało niewiele ponad pół roku. Dlatego warto już teraz zacząć przygotowania do jej wdrożenia, w tym zweryfikować, czy organizacja posiada polityki i procedury, które zapewnią zgodność z nową regulacją.  

21 mar 2024

Dyrektywa NIS 2: uprawnienia organów nadzorczych

Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.

26 sty 2024

NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw

Na łamach ostatniego wydania IT w Administracji ukazała się publikacja dotycząca „NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw”, autorstwa mec. Agnieszka Wachowska i Konrad Basaj.

30 lis 2023

Dyrektywa NIS 2: bezpieczeństwo łańcucha dostaw

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

20 wrz 2023

Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej

25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).

12 wrz 2023

Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

30 sie 2023

Dyrektywa NIS 2: środki zarządzania ryzykiem

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

03 sie 2023

Dyrektywa NIS 2: kogo obejmą nowe przepisy – podmioty kluczowe i ważne

Jak wskazaliśmy w niedawno opublikowanym artykule, wprowadzającym do dyrektywy NIS 2[1], pt. „Dyrektywa NIS 2: nowe zasady dla cyberbezpieczeństwa”, jedną z najbardziej istotnych zmian w stosunku do obowiązującej obecnie dyrektywy NIS[2] jest rozszerzenie zakresu podmiotowego nowej regulacji. W tym artykule dokładnie przedstawimy tę zmianę oraz wyjaśnimy, kto nowy zostanie objęty przepisami NIS 2 i dlaczego już teraz warto to wiedzieć.

12 lip 2023

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafił do Sejmu

3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.