Cyberbezpieczeństwo

O specjalizacji

Znaczenie cyberbezpieczeństwa wzrasta z dnia na dzień. O ile jeszcze kilka lat temu nie było ono priorytetem przedsiębiorców i podmiotów publicznych, dzisiaj, w dobie rozwiązań chmurowych, pracy zdalnej i gospodarki opartej na danych, ich ochrona jest wręcz kluczowa. Dostrzega to także polski i unijny ustawodawca. Coraz to nowe regulacje mają na celu zapewnienie bezpieczeństwa informacji i danych. Dotyczą także systemów teleinformatycznych, w których dane te są przetwarzane. 

Nasi specjaliści zagadnienia prawne na tle cyberbezpieczeństwa zgłębiają od lat. W toku praktyki wypracowaliśmy praktyczne rozwiązania, z których efektywnie korzystają nasi Klienci. Współpracujemy m.in. z operatorami usług kluczowych, dostawcami usług cyfrowych, dostawcami IT, zamawiającymi systemy IT i podmiotami publicznymi. 

Zagadnień dotyczących cyberbezpieczeństwa nie można ignorować. Przedsiębiorstwa, które dbają o bezpieczeństwo przetwarzanych danych, w ten sposób także budują swoją przewagę konkurencyjną. 

Co robimy?
  • przeprowadzamy szeroko rozumiane audyty zgodności, w tym w szczególności identyfikujemy właściwe regulacje prawne dotyczące działalności Klienta, wynikające z przepisów powszechnie obowiązujących oraz rekomendacji i wytycznych,
  • wspieramy we wdrażaniu wymogów  ustawy o krajowym systemie cyberbezpieczeństwa,
  • reprezentujemy Klientów w postępowaniach w sprawie wydania decyzji o uznaniu za operatorów usług kluczowych oraz w postępowaniach kontrolnych i nadzorczych, w tym dotyczących kar pieniężnych,
  • pomagamy w wypracowaniu relacji z kontrahentami (zamawiającymi, dostawcami IT) oraz pracownikami,
  • doradzamy w przypadkach zidentyfikowania incydentu naruszenia cyberbezpieczeństwa,
  • prowadzimy postępowania w zakresie dochodzenia roszczeń wobec sprawców incydentów cyberbezpieczeństwa,
  • prowadzimy specjalistyczne szkolenia z obszaru cyberbezpieczeństwa.
Korzyści ze współpracy

Przejmujemy od naszych Klientów wszelkie formalności natury prawnej związane z wdrożeniem i utrzymaniem cyberbezpieczeństwa w organizacji. To istotna korzyść, dzięki której przedsiębiorstwo lub instytucja publiczna, może w pełni skupić się na swoich zadaniach. To oszczędność czasu, a w dłuższej perspektywie – także środków finansowych. 

Nasi Klienci mogą skorzystać z pomocy adwokatów i radców prawnych, łączących kompetencje z obszaru cyberbezpieczeństwa, bezpieczeństwa informacji i danych osobowych oraz regulacji sektorowych. Pomoc kancelarii obejmuje również obszar techniczny. Na stałe współpracujemy z kilkoma firmami konsultingowymi specjalizującymi się w cyberbezpieczeństwie oraz brokerami oferującymi ubezpieczenia od cyberzagrożeń. Znamy rozwiązania występujące na rynku i wspieramy Klientów w skutecznym zabezpieczeniu przed ewentualnymi cyberzagrożeniami – także od strony biznesowej. 

Niedopatrzenia w zakresie cyberbezpieczeństwa mogą mieć bardzo poważne konsekwencje finansowe i wizerunkowe. Współpraca z nami znacznie minimalizuje, a w wielu przypadkach całkowicie wyklucza to ryzyko.

Dlaczego warto?
  • ekspercka, stale aktualizowana wiedza z obszaru cyberbezpieczeństwa,
  • gwarancja uzyskania szybkiej pomocy w krytycznych przypadkach – incydentach, wyciekach danych, przełamaniach zabezpieczeń,
  • monitoring przepisów i najnowszego orzecznictwa,
  • kompleksowe wsparcie, zarówno w obszarze regulacji prawnych, jak i w obszarze technicznym (IT), 
  • interdyscyplinarne podejście do rozwiązywanych problemów, przejawiające się m.in we współpracy z brokerami oferującymi ubezpieczenia od cyberzagrożeń i dogłębnej znajomości biznesowej specyfiki branży.

Doradcy

Xawery Konarski

AdwokatSenior PartnerCo‑Managing Partner
xawery.konarski@traple.pl

Agnieszka Wachowska

Radczyni prawnaCo‑Managing Partner
agnieszka.wachowska@traple.pl

Marcin Ręgorowicz

Radca prawnyManaging Associate
marcin.regorowicz@traple.pl

dr Łukasz Kister

Of counsel
lukasz.kister@traple.pl

Powiązane artykuły

30 lis 2023

Dyrektywa NIS 2: bezpieczeństwo łańcucha dostaw

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

Zobacz więcej

20 wrz 2023

Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej

25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).

Zobacz więcej

12 wrz 2023

Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

Zobacz więcej

30 sie 2023

Dyrektywa NIS 2: środki zarządzania ryzykiem

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

Zobacz więcej

03 sie 2023

Dyrektywa NIS 2: kogo obejmą nowe przepisy – podmioty kluczowe i ważne

Jak wskazaliśmy w niedawno opublikowanym artykule, wprowadzającym do dyrektywy NIS 2[1], pt. „Dyrektywa NIS 2: nowe zasady dla cyberbezpieczeństwa”, jedną z najbardziej istotnych zmian w stosunku do obowiązującej obecnie dyrektywy NIS[2] jest rozszerzenie zakresu podmiotowego nowej regulacji. W tym artykule dokładnie przedstawimy tę zmianę oraz wyjaśnimy, kto nowy zostanie objęty przepisami NIS 2 i dlaczego już teraz warto to wiedzieć.

Zobacz więcej

12 lip 2023

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafił do Sejmu

3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.

Zobacz więcej

12 cze 2023

Dyrektywa NIS 2: nowe zasady dla cyberbezpieczeństwa

Na początku 2023 roku weszła w życie dyrektywa NIS 2, która ma na nowo uregulować kwestie cyberbezpieczeństwa w Unii Europejskiej. Zastąpi ona obecnie obowiązującą dyrektywę NIS, zaimplementowaną w Polsce przede wszystkim w ustawie o krajowym systemie cyberbezpieczeństwa. Mimo że termin implementacji dyrektywy NIS 2 upływa dopiero 17 października 2024 roku, a precyzyjny zakres regulacji w istotnym zakresie będzie zależał od decyzji polskiego ustawodawcy, to na wiele pytań związanych z przyszłymi obowiązkami możemy odpowiedzieć już teraz.

Zobacz więcej

03 mar 2023

Przedsiębiorcy telekomunikacyjni będą musieli zwalczać nadużycia w komunikacji elektronicznej

14 lutego 2023 r. Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Projektowane przepisy będą nakładać nowe obowiązki na przedsiębiorców telekomunikacyjnych oraz dostawców poczty elektronicznej. Ustawa trafi teraz do Sejmu, gdzie będzie dalej procedowana.

Zobacz więcej

12 sty 2023

Prawo nowych technologii – najważniejsze zmiany legislacyjne w 2023 roku

W chwili obecnej w Polsce i Unii Europejskiej trwają prace nad ponad 50 aktami prawnymi, zaliczanymi do źródeł prawa nowych technologii. Poniżej przedstawiona została lista najważniejszych z tych aktów prawnych, z podziałem na poszczególne obszary merytoryczne nowych technologii (cyberbezpieczeństwo, e-prywatność, handel elektroniczny, innowacje, Internet, telekomunikacja, własność intelektualna oraz zarządzanie danymi).

Zobacz więcej

11 sty 2023

Kolejne Narodowe Standardy Cyberbezpieczeństwa (NSC) bazowane na standardach amerykańskiego NISTu opublikowane przez KPRM

Pod koniec grudnia (a konkretnie 23 grudnia 2022 r.) KPRM opublikowało kolejne części Narodowych Standardów Cyberbezpieczeństwa.

Zobacz więcej

25 paź 2022

NFT a cyberbezpieczeństwo

NFT (ang. non-fungible token), czyli niewymienny token, tak jak inne rozwiązania cyfrowe narażony jest na cyberzagrożenia.

Zobacz więcej

14 maj 2022

Jak przedsiębiorcy telekomunikacyjni powinni informować użytkowników o cyberzagrożeniach?

10 marca 2022 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała wytyczne dotyczące informowania przez przedsiębiorców telekomunikacyjnych użytkowników o cyberzagrożeniach[1]. Opublikowanie wytycznych jest konsekwencją obowiązywania w Unii Europejskiej od grudnia 2020 r. Europejskiego kodeksu łączności elektronicznej (EKŁE), który na podstawie art. 40 ust. 3 zobowiązuje przedsiębiorców telekomunikacyjnych do informowania o występujących cyberzagrożeniach. Przedstawione przez ENISA wytyczne zawierają rekomendacje dotyczące tworzenia polityk informowania użytkowników o cyberzagrożeniach, a także case studies procedur już stosowanych przez wybranych przedsiębiorców telekomunikacyjnych.

Zobacz więcej

zobacz wszystkie aktualności zobacz wszystkie wpisy