Co obejmuje nasza praktyka
Opierając się na 60-letnim wspólnym doświadczeniu w projektach z zakresu cyberbezpieczeństwa, IT, ochrony danych, outsourcingu i cloud computingu, łączymy znajomość przepisów mających zastosowanie do cyberbezpieczeństwa z merytorycznymi kwestiami bezpieczeństwa informacji i ciągłości działania.
Nasi prawnicy posiadają wiedzę wykraczającą poza regulacje prawne, czego dowodem są certyfikaty branżowe (CAW ISO 27001, CIPP/E - IAPP).
Jesteśmy autorami uznanych publikacji poruszających kwestie bezpieczeństwa informacji.
Nasi prawnicy zostali wyróżnieni w międzynarodowych rankingach w IT, ochronie danych, technologii, mediach i telekomunikacji (Best Lawyers, Who's Who Legal, Chambers & Partners, Legal 500).
Nasze usługi
- Wdrożenia i audyty regulacji związanych z cyberbezpieczeństwem. Obecnie koncentrujemy się głównie na NIS2 i DORA i AIA (Rozporządzenie EU o Sztucznej Inteligencji).
- Doradztwo (w tym zarządzanie kryzysowe) w zakresie obsługi incydentów cyberbezpieczeństwa, takich jak dochodzenia, plany działania, zarządzanie relacjami z klientami, kontrahentami i organami regulacyjnymi, zarządzanie potencjalnymi postępowaniami sądowymi i administracyjnymi.
- Wsparcie w postępowaniach przed organami regulacyjnymi, postępowaniach sądowych i postępowaniach o udzielenie zamówienia publicznego związanych z cyberbezpieczeństwem.
- Opiniowanie zagadnień z pogranicza prawa i technologii związanych z cyberbezpieczeństwem.
Wybrane doświadczenie
- Audyty zgodności (a następnie wdrożenia systemów) z ustawą o krajowym systemie cyberbezpieczeństwa (NIS1), w tym dla największego banku w Polsce, w tym ISO 27001 i ISO 22301.
- Audyty otwarcia DORA w bankach i instytucjach płatniczych, dostosowanie wzorów umów dostawców kluczowych systemów dla sektora bankowego do wymogów DORA - reprezentacja instytucji finansowych i dostawców.
- Audyty gotowości na NIS2
- Audyt „Polish API" na zgodność z wymogami PSD 2 i RTS.
- Doradztwo w zakresie zamówień publicznych - kryteria i warunki cyberbezpieczeństwa.
- Wsparcie setek wdrożeń usług chmurowych - ocena bezpieczeństwa regulacyjnego i operacyjnego.
- Doradztwo przy setkach incydentów cyberbezpieczeństwa, w tym tych znanych mediom. Kompleksowe wsparcie, począwszy od wewnętrznych postępowań wyjaśniających, identyfikacji i kwalifikacji incydentu, poprzez postępowania przed organami regulacyjnymi i spory sądowe, aż po kontakty i szkolenia z poszkodowanymi podmiotami i osobami. Wiemy jak przeciwdziałać negatywnym konsekwencjom i ograniczać wpływ takich incydentów.
- Setki innych projektów wdrożeniowych i doradczych w obszarze regulacji cyberbezpieczeństwa, w tym RODO, PSD2, Rekomendacja D KNF, Wytyczne KNF dotyczące Cloud Computing i inne.
Reputacja
Rankingi i wyróżnienia:
- Nasi prawnicy zostali wyróżnieni w międzynarodowych rankingach w IT, ochronie danych, technologii, mediach i telekomunikacji (Best Lawyers, Who's Who Legal, Chambers & Partners, Legal 500)
- Nasi prawnicy otrzymali Nagrodę Urzędu Ochrony Danych Osobowych
Publikacje:
- „RODO. Przewodnik ze wzorami" red. M. Gawroński, najpopularniejsza książka Wolters Kluwer Polska 2018 i 2019
- „Cloud Computing w sektorze bankowym. Regulacje i standardy" red. M. Gawroński, Forum Technologii Bankowych przy Związku Banków Polskich 2011
- „Księga bezpieczeństwa komunikacji elektronicznej radcy prawnego cz. I i cz. II" Krajowa Rada Radców Prawnych 2020
- „Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych" red. D. Lubasz, Wolters Kluwer Polska 2021
Konferencje:
- Regularnie występujemy na konferencjach i innych wydarzeniach branżowych, w tym organizowanych przez Urząd Ochrony Danych Osobowych, What the Hack, The H@ck Summit, Radę CSO, Wolters Kluwer Polska, a także z naszych własnych inicjatyw.
- Prowadzimy szkolenia zarówno dla sektora prywatnego, jak i publicznego
Certyfikaty:
- Certyfikat CIPP/E-IAPP
- Certyfikat Audytora Wiodącego ISO 27001
