Co obejmuje nasza praktyka
Zagadnieniami cloud computingu zajmujemy się od 2004 roku (dwa lata przed spopularyzowaniem tego pojęcia przez CEO Google Erica Schmidta), bo już wtedy doradzaliśmy w ciągłości działania, bezpieczeństwie informacji i ochronie danych jako prawnych aspektach outsourcingu w sektorze bankowym.
Jako eksperci Komisji Europejskiej ds. kontraktów cloud computingowych i eksperci Grupy Roboczej Art. 29 ds. transferów danych wpłynęliśmy na kształt przepisów RODO regulujących cloud computing w Europie.
Nasi prawnicy zostali wyróżnieni w międzynarodowych rankingach w IT, ochronie danych osobowych, technologii, mediach i telekomunikacji (Best Lawyers, Who's Who Legal, Chambers & Partners, Legal 500).
Nasze usługi
- Regulacyjne wdrażanie usług chmurowych – weryfikacja i opracowanie raportu zgodności z prawem ochrony danych, regulacjami cyberbezpieczeństwa, regulacjami sektorowymi (np. sektora finansowego, infrastruktury krytycznej) umów i architektury usług chmurowych, wspieranie komunikacji pomiędzy usługobiorcą a usługodawcą, szczególnie zagranicznym, pozyskiwanie wymaganych przez niektóre regulacje opinii co do prawa obcego
- Szczegółowa ocena zgodności usług publicznych
- Redagowanie regulaminów usług chmurowych dla dostawców chmury
- Projekty i negocjowanie umów i wdrożeń chmury prywatnej, szczególnie SaaS
Wybrane doświadczenie
- Wsparcie kilkuset wdrożeń usług chmurowych w bankowości, infrastrukturze krytycznej i in (MS 365, usługi weryfikacji tożsamości, cyberbezpieczeństwa, podpisu elektronicznego, marketingu etc), w tym ocena regulacyjna i bezpieczeństwa operacyjnego i ocena transferów danych
- Ocena usług wideokonferencji (Zoom, Teams, Webex) i poczty elektronicznej (MS Exchange, Gmail, iCloud Mail) dla Krajowej Rady Radców Prawnych, opublikowana jako część „Księgi Bezpieczeństwa Komunikacji Elektronicznej w Pracy Radcy Prawnego" Cz I i Cz II
- Projekt wdrożenia systemu bankowego SaaS – opracowanie kompleksowej umowy wdrożeniowej centralnego systemu informatycznego służącego do prowadzenia działalności bankowej dla banku krajowego
- Opracowanie warunków usług w modelu SaaS dla dostawcy zdjęć satelitarnych
- Doradztwo Komisji Europejskiej przy opracowywaniu standardów umów cloud computingowych i referencyjnych warunków SLA oraz doradztwo Grupie Roboczej Art. 29 (poprzedniczce Europejskiej Rady Ochrony Danych) w sprawie zasad transferu danych poza EU
- Opracowanie analizy zastosowania modelu cloud computingu w administracji publicznej
Reputacja
- Nasi prawnicy doradzali Komisji Europejskiej przy opracowywaniu standardów umów cloud computing oraz referencyjnych umów SLA, a także doradzali Grupie Roboczej Art. 29 (poprzedniczka Europejskiej Rady Ochrony Danych) w zakresie zasad przekazywania danych poza UE, przyczyniając się w konsekwencji do powstania przepisów art. 20, 28.9 i 82.1 RODO
- Nasi prawnicy zostali wyróżnieni w międzynarodowych rankingach w IT, ochronie danych osobowych, technologii, mediach i telekomunikacji (Best Lawyers, Who's Who Legal, Chambers & Partners, Legal 500)
- „Księga bezpieczeństwa komunikacji elektronicznej w pracy radcy prawnego" cz. I i cz. II, publikacja Krajowej Rady Radców Prawnych 2020, zawierająca nasze analizy
- „Cloud computing w sektorze bankowym: Regulacje i standardy" (2011) pod redakcją M. Gawrońskiego, pierwsza przekrojowa analiza prawnych aspektów cloud computingu w Polsce
- M. Gawroński zredagował prawną część przełomowego opracowania „Ekspertyza badawcza w przedmiocie możliwości wykorzystania usług przetwarzania w chmurze obliczeniowej (cloud computing) w sektorze administracji publicznej (z uwzględnieniem JST) w Polsce" przygotowanego w 2014 przez KPMG na zlecenie WWPE
- Przez szereg lat prowadziliśmy zajęcia z „prawa chmury" na studiach podyplomowych w Szkole Głównej Handlowej w Warszawie