Aleksander Elmerych

Radca prawnySenior Associate

Bio

Radca prawny specjalizujący się w obszarze prawa autorskiego, prawa IT oraz prawa nowych technologii. W Kancelarii uczestniczy w pracach praktyki TMT w ramach zespołu IT-Tech i Zamówień Publicznych.

Doświadczenie zawodowe zdobywał w renomowanych polskich kancelariach, gdzie zajmował się doradztwem prawnym w branży IT dla klientów z sektora publicznego i prywatnego, w tym w kwestiach związanych z cyberbezpieczeństwem oraz z wdrażaniem i wykorzystaniem chmury obliczeniowej. Uczestniczył w wielu projektach krajowych i międzynarodowych obejmujących wsparcie klientów w negocjacjach i rozstrzyganiu sporów związanych z umowami wdrożeniowymi i utrzymaniowymi systemów informatycznych. Kompleksowo wspiera klientów z branży IT we wdrożeniu rozliczania 50% kosztów uzyskania przychodów.

Ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego broniąc pracy magisterskiej pt. „Unijny znak towarowy na tle konwencji WIPO – ochrona i zakres zastosowania”. Obecnie radca prawny przy Okręgowej Izbie Radców Prawnych w Warszawie.

Wyróżniony indywidualnie w rankingu Legal 500 EMEA w obszarze TMT. Autor publikacji prawniczych i branżowych. Zaangażowany w działalność edukacyjną i wsparcie procesów legislacyjnych. Uzyskał certyfikat AgilePM Foundation w zakresie zarządzania projektami w metodykach zwinnych.

Biegle posługuje się językiem angielskim.


Powiązane newsy

Publikacje 4
18 lis 2021

Ryzyka związane z open source

Zachęcamy do lektury artykułu Agnieszki Wachowskiej i Aleksandra Elmerycha, który został opublikowany w listopadowym numerze IT w Administracji.

27 paź 2021

Co zmieni dyrektywa NIS 2

Zachęcamy do lektury artykułu Agnieszki Wachowskiej i Aleksandra Elmerycha, który został opublikowany w miesięczniku IT w Administracji.

06 lip 2021

Dyrektywa NIS 2: jakie zmiany wprowadzi dla cyberbezpieczeństwa na rynku wewnętrznym UE?

W najnowszym biuletynie Euro Info wydawanym przez ośrodek Enterprise Europe Network przy Polskiej Agencji Rozwoju Przedsiębiorczości ukazał się artykuł autorstwa Agnieszki Wachowskiej oraz Aleksandera Elmerycha, w którym omówione zostały zmiany w zakresie cyberbezpieczeństwa na rynku wewnętrznym UE planowane do wprowadzenia projektem Dyrektywy NIS 2. Zachęcamy do lektury!

22 kwi 2021

Jak uniknąć vendor lock-in w chmurze – analiza na przykładzie wytycznych SWIPO

Jak uniknąć vendor lock-in w chmurze? Odpowiedź na to pytanie znajdą Państwo w artykule, który ukazał się w najnowszym numerze IT Professional. Analizę zagadnienia na przykładzie wytycznych SWIPO omawiają Agnieszka Wachowska oraz Aleksander Elmerych.

Aktualności 2
05 wrz 2022

Poland business run 2022

Jak co roku drużyny TKP wzięły udział w charytatywnym biegu Poland Business Run. Celem inicjatywy jest zebranie środków dla osób, które na co dzień zmagają się z problemami niepełnosprawności i potrzebują wsparcia.

05 wrz 2021

Poland business run

Poland business run za nami!

Blog 11
31 sty 2023

Jak przygotować wzór umowy na rozwiązania chmurowe w reżimie PZP? Wyzwania i praktyczne kwestie

Wdrożenie chmury obliczeniowej w sektorze publicznym nastręcza sporo trudności – niewątpliwie jednym z kluczowych wyzwań przy zamawianiu rozwiązań chmurowych przez zamawiających z sektora publicznego jest przygotowanie wzoru umowy do zawarcia z wykonawcą. Jakie kwestie warto uwzględnić w takiej umowie?

13 maj 2022

Nowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa – jakie wprowadza zmiany?

25 marca 2022 r. na stronie internetowej Rządowego Centrum Legislacji opublikowany został kolejny już siódmy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, zapowiadany od wielu tygodni przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa Janusza Cieszyńskiego. Projekt ten, choć pozostaje w dużej części zbieżny z proponowanymi dotychczas rozwiązaniami, zawiera szereg istotnych zmian i nowych obowiązków, które mają zostać nałożone na przedsiębiorców komunikacji elektronicznej.

18 lut 2022

50% koszty i IP Box, czyli ulgi podatkowe dla pracowników z branży IT

W związku z wejściem w życie Polskiego Ładu część pracowników może w 2022 r. otrzymywać niższe wynagrodzenie netto. W przypadku branży IT rozwiązaniem tego problemu może być skorzystanie z dostępnych ulg podatkowych, takich jak 50% koszty uzyskania przychodów czy IP Box – pozwalają one na zwiększenie wynagrodzenia netto otrzymywanego przez pracowników przy zachowaniu dotychczasowych kosztów zatrudnienia po stronie pracodawcy.

13 gru 2021

Nowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa

W październiku, po wielu tygodniach zapowiedzi, opublikowany został nowy, kolejny już rządowy projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Budzi on dużo emocji i kontrowersji, w szczególności ze względu na wprowadzenie procedury dotyczącej uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka oraz na możliwość wydawania przez ministra właściwego do spraw informatyzacji poleceń zabezpieczających.

18 paź 2021

Podatek u źródła przy usługach chmurowych

Wynagrodzenie przysługujące wykonawcom nieposiadającym swojej siedziby ani zarządu na terytorium Polski może podlegać opodatkowaniu tzw. podatkiem u źródła. Czy obowiązek odprowadzania tego podatku przez płatników stosuje się również w przypadku usług chmurowych?

02 sie 2021

IP Box a dochody uzyskane z udostępnienia oprogramowania SaaS

Ulga IP Box pozwala na opodatkowanie dochodów osiągniętych przez podatnika z kwalifikowanych praw własności intelektualnej preferencyjną stawką podatkową w wysokości 5% podstawy opodatkowania. Czy udostępnienie oprogramowania w chmurze w modelu SaaS również może stanowić podstawę zastosowania przez podatnika ulgi IP Box?

18 sty 2021

Stosowanie art. 54 i 55 pr. aut. do umów wdrożeniowych systemów IT

Na gruncie umów na stworzenie i wdrożenie systemów IT, potocznie nazywanych umowami wdrożeniowymi, do sporów pomiędzy zamawiającym a wykonawcą dochodzi często w momencie odbioru programu komputerowego, z uwagi na ujawnione w nim wady. Pojawiają się wtedy wątpliwości dotyczące tego, jakie przepisy znajdują zastosowanie do umów wdrożeniowych oraz z jakich uprawnień mogą skorzystać strony.

15 sty 2021

Jak uzyskać zezwolenie na umieszczenie infrastruktury telekomunikacyjnej na nieruchomości prywatnej?

Dynamiczny rozwój nowych technologii ma niewątpliwie ogromny wpływ na nasze codzienne życie prywatne i zawodowe – rozwiązania smart home umożliwiają nam zdalną obsługę wszystkich domowych urządzeń, chmura obliczeniowa sprawia, że możemy pracować zdalnie tak, jakbyśmy byli w biurze, a narzędzia wideokonferencyjne dają nam możliwość udziału w spotkaniach online z poziomu laptopa lub smartfona, niezależnie od tego, gdzie się w danej chwili znajdujemy. Wszystkie wymienione wyżej technologie łączy to, że do funkcjonowania wymagają szybkiego, stałego i stabilnego łącza internetowego, z którym – poza obszarami dużych miast i miejscowości – nadal występują spore trudności.

24 lis 2020

Cyberbezpieczeństwo w umowach wdrożeniowych systemów IT

Wdrożenia systemów informatycznych to niezwykle złożone procesy, trwające często miesiącami, a nawet latami. W zależności od rodzaju wdrożenia oprócz samego dostarczenia systemu często obejmuje ono również świadczenie szeregu dodatkowych usług po ukończeniu wdrożenia, takich jak utrzymanie czy rozwój oprogramowania. Z tych powodów umowy na rozwiązania IT zwykle są rozbudowane i wyczerpująco opisują funkcjonalności i cechy, które powinien mieć wdrażany system informatyczny, jak również szczegółowo określają wymagania techniczne, które powinien spełniać. Mimo bardzo dokładnego uregulowania tych aspektów często pomijana jest kwestia, która ma coraz większe znaczenie dla prawidłowego i niezakłóconego funkcjonowania oprogramowania – jego odpowiednie zabezpieczenie, uniemożliwiające wyciek danych oraz zapobiegające dostępowi nieuprawnionych osób trzecich.

12 paź 2020

Ograniczenie możliwości wyboru prawa obcego dla umów licencyjnych

Spółki działające w ramach jednej grupy kapitałowej często dążą do jak największego ujednolicenia zasad prowadzenia działalności w różnych państwach. Jest to podejście jak najbardziej uzasadnione i racjonalne, ponieważ pozwala na redukcję kosztów i zapewnia dobrą organizację oraz możliwość przepływu informacji pomiędzy poszczególnymi spółkami.

08 paź 2019

Inauguracja Europejskiego Miesiąca Cyberbezpieczeństwa – relacja z wydarzenia

Dnia 30 września 2019 roku w budynku Biblioteki Uniwersyteckiej w Warszawie uczestniczyliśmy w inauguracji Europejskiego Miesiąca Cyberbezpieczeństwa (European Cyber Security Month – ECSM). Tematem przewodnim spotkania była edukacja w świecie nowoczesnych technologii, kompetencje cyfrowe oraz kompetencje przyszłości, a udział w nim wzięli m.in. przedstawiciele Ministerstwa Cyfryzacji oraz NASK.

Idea Europejskiego Miesiąca Cyberbezpieczeństwa

Europejski Miesiąc Cyberbezpieczeństwa to coroczna, trwająca przez cały październik ogólnoeuropejska kampania organizowana przez ENISA – Europejską Agencję Bezpieczeństwa Sieci i Informacji, począwszy od roku 2012. Celem akcji jest zwiększanie świadomości i wiedzy z zakresu bezpieczeństwa w sieci wśród obywateli Unii Europejskiej oraz promowanie zachowań, które pozwalają uniknąć zagrożeń. W tym roku największą uwagę postanowiono skupić na cyberhigienie (rozumianej jako codzienne działania pozwalające na zniwelowanie zagrożeń w internecie), a także na nowoczesnych technologiach, w tym w szczególności na sztucznej inteligencji (AI), internecie rzeczy (IoT) oraz problematyce dezinformacji. Na Europejski Miesiąc Cyberbezpieczeństwa w Polsce składa się niemal 40 wydarzeń organizowanych w całym kraju.

Briefing prasowy ministra cyfryzacji oraz dyrektora ds. cyberbezpieczeństwa i innowacji NASK

Właściwą część inauguracji poprzedził krótki briefing prasowy. W pierwszej kolejności wypowiadał się minister cyfryzacji Marek Zagórski, który podkreślił doniosłość edukacji w zakresie bezpiecznego korzystania z nowoczesnych technologii w życiu codziennym. Zwrócił również szczególną uwagę na coraz powszechniejsze zjawisko dezinformacji w świecie cyfrowym, którego dotyczy opublikowany przez NASK raport zatytułowany „Zjawisko dezinformacji w dobie rewolucji cyfrowej”[1]. Według ministra cyfryzacji internetowe kampanie dezinformacyjne, polegające m.in. na rozpowszechnianiu fake newsów, mogą powodować niepokoje i konflikty społeczne oraz wpływać na wyniki demokratycznych wyborów, dlatego też potrzebne są skuteczne narzędzia do walki z nimi. W nawiązaniu do tego minister poinformował o uruchomieniu nowej wersji strony internetowej bezpiecznewybory.pl, która zawiera informacje dotyczące walki z dezinformacją w okresie przedwyborczym.

Po ministrze cyfryzacji głos zabrał dyrektor ds. cyberbezpieczeństwa i innowacji NASK Krzysztof Silicki, który przedstawił krótkie podsumowanie raportu na temat dezinformacji, podkreślając jej negatywny wpływ na działalność państwa, społeczeństwo, politykę oraz biznes. Zaznaczył przy tym, że ze względu na brak skutecznych narzędzi pozwalających zapobiegać rozprzestrzenianiu się nieprawdziwych informacji trzeba prowadzić odpowiednie działania edukacyjne – uczyć społeczeństwo rozpoznawać fake newsy.

Rozpoczęcie inauguracji Europejskiego Miesiąca Cyberbezpieczeństwa

Również inaugurację Europejskiego Miesiąca Cyberbezpieczeństwa otwarły przemówienia reprezentującego NASK Krzysztofa Silickiego oraz ministra Marka Zagórskiego. Minister podkreślił rolę współpracy zagranicznej w działaniach na rzecz zapewniania cyberbezpieczeństwa, będącego podstawą funkcjonowania nowoczesnego państwa. Wskazał ponadto, że wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa było kluczowym momentem z perspektywy wdrożenia instytucjonalnych działań w zakresie bezpieczeństwa internetowego oraz zaznaczył potrzebę prowadzenia edukacji w obszarze cyberhigieny i odpowiedzialnego korzystania z sieci już od najmłodszych lat.

Przegląd badań dotyczących trendów kształtujących edukację przyszłości i kompetencje cyfrowe obywateli w Polsce i na świecie

Następnie Justyna Balcewicz (NASK) zaprezentowała przegląd badań dotyczących edukacji przyszłości i kompetencji cyfrowych. Zwróciła przy tym uwagę, że w związku z postępem technologicznym następuje dynamiczny rozwój społeczny i gospodarczy, który powoduje transformację cyfrową polegającą na zwiększeniu się roli big data, IoT, AI i VR w funkcjonowaniu podmiotów gospodarczych, a także na robotyzacji i powiązanych z nią zmianach w zatrudnieniu. Zmiany te mogą w głównej mierze dotyczyć konieczności przekwalifikowania się tych pracowników, których stanowiska pracy zostaną zastąpione przez zautomatyzowane procesy – najbardziej zagrożone są zawody związane z wykonywaniem zadań manualnych i rutynowych. Z przedstawionych badań wynikało także, że na rynku pracy pojawi się duży deficyt specjalistów ds. cyberbezpieczeństwa. Wpływ na to ma mieć zwłaszcza rosnące zapotrzebowanie, które nie znajduje obecnie pokrycia w ofercie edukacyjnej szkół wyższych. W związku z tym pracownicy zmuszeni są zdobywać wiedzę w inny, niezinstytucjonalizowany sposób.

Wykład otwierający pod tytułem „Edukacja w świecie nowoczesnych technologii, kompetencje cyfrowe i kompetencje przyszłości”

Po przeglądzie badań głos zabrała Jowita Michalska, prezes Fundacji Digital University, która zaprezentowała krytyczne spojrzenie na system edukacji w Polsce, niedostosowany jej zdaniem do realiów rynku cyfrowego. Odwołała się przy tym do listy kompetencji przyszłości przygotowanej przez Komisję Europejską, która zawiera umiejętności takie jak zarządzanie informacją i wydobywanie informacji istotnych, współpracę w zespole, efektywną komunikację, kreatywność czy myślenie krytyczne. Dlatego też postulowała konieczność dokonania w polskim systemie edukacji zmian, które umożliwią przyszłym pracownikom zdobycie tych umiejętności i dostosowanie się do dynamicznych przekształceń na rynku pracy, nieuniknionych ze względu na rozwój technologiczny. Wśród profesji najbardziej zagrożonych automatyzacją i robotyzacją wskazała zawody z sektora budowlanego, transportowego i gastronomicznego, jak również zawody prawnicze, gdyż w branży tej już teraz wykorzystuje się sztuczną inteligencję na przykład w sprawach związanych z ochroną danych osobowych.

Debata na temat kompetencji niezbędnych w dobie rewolucji cyfrowej

Głównym punktem inauguracji Europejskiego Miesiąca Cyberbezpieczeństwa była debata pod tytułem „Rewolucja cyfrowa – jakich kompetencji nam potrzeba?”, prowadzona przez Przemysława Jaroszewskiego z CERT Polska. W debacie udział wzięło szerokie grono panelistów: Wanda Buk (Ministerstwo Cyfryzacji), Karol Molenda (Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni), Katarzyna Śledziewska (DeLab UW), Stefan Kamiński (Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji), Andrzej Dulka (Polska Izba Informatyki i Telekomunikacji), Piotr Mieczkowski (Fundacja Digital Poland) oraz Krzysztof Silicki (NASK).

Uczestnicy debaty zgodnie uznali, że niezbędne są zmiany w polskim systemie edukacji, w szczególności na poziomie uczelni, dotyczące sposobu i metod nauczania. Podkreślano także konieczność zapewnienia interdyscyplinarności kształcenia oraz współdziałania Ministerstwa Cyfryzacji z Ministerstwem Nauki i Szkolnictwa Wyższego w celu dostosowania systemu edukacji do wymogów nowoczesnego rynku cyfrowego. Przedstawiciele sektora biznesowego podkreślali również potrzebę podjęcia przez Ministerstwo Cyfryzacji działań na rzecz rozwoju cyfryzacji, w tym w szczególności budowy nowoczesnej infrastruktury sieci 5G, która umożliwi postęp technologiczny w przemyśle i biznesie. Andrzej Dulka (PIIT) wskazywał nawet, że jest to jeden z dwóch zasobów – obok zasobów ludzkich – niezbędnych dla nastania rewolucji cyfrowej.

Piotr Mieczkowski (Fundacja Digital Poland) postulował z kolei stworzenie wieloletniego programu międzyresortowego, którego celem miałoby być zapewnienie długofalowych działań na rzecz odpowiedniej edukacji dla specjalistów z zakresu cyberbezpieczeństwa w Polsce. Według niego działania podejmowane obecnie przez Ministerstwo Cyfryzacji są bowiem niedofinansowane i nie są w stanie zagwarantować odpowiednich skutków w perspektywie 20-letniej. Krzysztof Silicki (NASK) proponował utworzenie interdyscyplinarnych szkół doktorskich jako jeden ze sposobów na zwiększenie innowacyjności polskiej edukacji w dziedzinie cyberbezpieczeństwa.

Podsumowanie – postulaty w zakresie cyberbezpieczeństwa

Istotne kroki zmierzające do zapewnienia cyberbezpieczeństwa w Polsce zostały już podjęte – m.in. w życie weszła ustawa o krajowym systemie cyberbezpieczeństwa, a w Ministerstwie Cyfryzacji trwają prace nad rekomendacjami dotyczącymi warunków przetwarzania w chmurze publicznej danych podmiotów publicznych. Mimo to niezbędne jest podejmowanie dalszych działań nie tylko o charakterze instytucjonalnym, ale przede wszystkim edukacyjnym. Goście zaproszeni na inaugurację Europejskiego Miesiąca Cyberbezpieczeństwa podkreślali konieczność wprowadzenia kompleksowych zmian w systemie edukacji, które przyniosą długofalowe skutki i zapewnią Polsce odpowiednią liczbę specjalistów z dziedziny bezpieczeństwa cyfrowego. Zmianom tym powinna towarzyszyć budowa nowoczesnej sieci telekomunikacyjnej 5G, która zrewolucjonizuje rozwiązania cyfrowe dla przemysłu i biznesu.

Inauguracja Europejskiego Miesiąca Cyberbezpieczeństwa była jedynie pierwszym z szeregu wydarzeń towarzyszących tegorocznej kampanii w Polsce. Więcej informacji o inicjatywie, a także pełną listę oraz opis wydarzeń można znaleźć na stronie internetowej bezpiecznymiesiac.pl.

[1] Zob.: https://cyberpolicy.nask.pl/wp-content/uploads/2019/09/Raport_CP_Dezinformacja_ONLINE_s.pdf.

Poznaj nasz zespół