​

Kancelaria z Bytomia, obsługująca firmy z całego Śląska w zakresie obowiązków regulacyjnych w obszarze cyberbezpieczeństwa, ochrony danych i sztucznej inteligencji — od oceny, czy podlegasz przepisom, po wdrożenie dokumentacji i wsparcie w razie kontroli.

​

Nie wiesz, czy nowe przepisy dotyczą Twojej firmy?

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (wdrażająca dyrektywę NIS2) obejmuje znacznie szerszy krąg przedsiębiorców niż wcześniej — a odpowiedzialność przenosi się na poziom zarządu. Pierwszy krok to ustalenie, czy jesteś podmiotem kluczowym lub ważnym. To da się sprawdzić.

Obszary: NIS2 / uKSC · DORA · AI Act · RODO · ISO 27001 · prawo dronów (BSP).

​

Obszary, w których prowadzę firmy

Każdy obszar mogę poprowadzić punktowo (np. sama opinia kwalifikacyjna) lub kompleksowo — od analizy po gotową dokumentację zgodności.

​

NIS2 i ustawa o KSC

Ustalenie, czy firma jest podmiotem kluczowym lub ważnym, oraz wdrożenie wymaganych środków zarządzania ryzykiem.

• Opinia w przedmiocie podlegania uKSC i kwalifikacja kategorii podmiotu

• Wdrożenie środków z art. 21 dyrektywy: polityki, procedury, ciągłość działania

• Procedury zgłaszania incydentów i obsługa relacji z organem nadzoru

• Umowy z dostawcami ICT oraz klauzule bezpieczeństwa łańcucha dostaw

 

DORA

Cyfrowa odporność operacyjna dla podmiotów sektora finansowego i ich dostawców ICT.

• Analiza obowiązków i mapowanie luk względem wymogów DORA

• Rejestr informacji o umowach z zewnętrznymi dostawcami ICT

• Klauzule umowne wymagane rozporządzeniem i negocjacje z dostawcami

 

AI Act

Klasyfikacja systemów sztucznej inteligencji i obowiązki w zależności od poziomu ryzyka.

• Inwentaryzacja i klasyfikacja ryzyka wykorzystywanych systemów AI

• Obowiązki dostawcy i podmiotu stosującego (deployer)

• Polityki nadzoru nad AI i wymogi transparentności

 

RODO i ISO 27001

Ochrona danych osobowych i system zarządzania bezpieczeństwem informacji jako fundament pozostałych obszarów.

• Dokumentacja RODO, analiza ryzyka, oceny skutków (DPIA)

• Wsparcie wdrożenia wymagań organizacyjnych zgodnych z ISO/IEC 27001

• Procedury reagowania na naruszenia ochrony danych

 

Prawo dronów (BSP)

Obsługa operatorów bezzałogowych statków powietrznych oraz zagadnień przeciwdziałania dronom.

• Kategorie operacji, zezwolenia i obowiązki operatora

• Zagadnienia C-UAS i regulacji art. 156ze Prawa lotniczego

• Odpowiedzialność, ubezpieczenia i ochrona danych przy operacjach z kamerą

 

Incydent i kontrola

Wsparcie prawne w sytuacji naruszenia bezpieczeństwa lub postępowania nadzorczego.

• Obsługa prawna incydentu i obowiązków notyfikacyjnych

• Reprezentacja w postępowaniach przed organami nadzoru

• Dokumentowanie należytej staranności zarządu

• ​

Prawo cyberbezpieczeństwa wymaga rozumienia technologii, nie tylko przepisów

Wymogi takie jak zarządzanie ryzykiem, segmentacja sieci, kopie zapasowe czy obsługa incydentów to nie abstrakcja prawna — to konkretne decyzje techniczne. Doradztwo prowadzę z perspektywy osoby, która te zagadnienia rozumie również od strony praktycznej, a nie wyłącznie literalnego brzmienia przepisu.

Kompetencje IT — DFIR, OSINT, testy penetracyjne, SOC / Blue Team, cyber threat intelligence

Infrastruktura — Linux, Docker, sieci, konfiguracja środowisk serwerowych

Standardy — ISO/IEC 27001, ramy zarządzania ryzykiem

Podejście — Rozwiązania bezpieczeństwa stosowane najpierw we własnej praktyce

​

Cztery etapy — od pytania „czy mnie to dotyczy” do gotowej dokumentacji

 

1. Ocena podlegania

Ustalamy, czy i którym regulacjom podlega firma. Jeśli okaże się, że nie — współpraca może się na tym etapie zakończyć.

 

2. Analiza luk

Porównanie stanu faktycznego z wymogami: co już jest, czego brakuje, co jest priorytetem.

 

3. Wdrożenie

Polityki, procedury, umowy z dostawcami, dokumentacja zgodności dopasowana do specyfiki branży.

 

4. Wsparcie

Aktualizacje przy zmianach przepisów, obsługa incydentów oraz wsparcie w razie kontroli.

 

NIS2, DORA i AI Act — w skrócie

​

Skąd mam wiedzieć, czy moja firma podlega pod NIS2?

Podleganie zależy od sektora działalności oraz wielkości przedsiębiorstwa. Punktem wyjścia są wykazy sektorów wskazane w przepisach wdrażających dyrektywę NIS2 oraz kryteria zatrudnienia i obrotów. Pierwszym krokiem jest opinia kwalifikacyjna, która ustala, czy firma jest podmiotem kluczowym, ważnym, czy nie podlega ustawie w ogóle.

 

Czy obsługujecie firmy spoza Bytomia?

Tak. Kancelaria ma siedzibę w Bytomiu i obsługuje przedsiębiorców z całego Śląska, a doradztwo regulacyjne w zakresie cyberbezpieczeństwa prowadzone jest również zdalnie, niezależnie od lokalizacji klienta.

 

Czym DORA różni się od NIS2?

DORA to rozporządzenie skierowane przede wszystkim do podmiotów sektora finansowego oraz ich dostawców usług ICT i dotyczy operacyjnej odporności cyfrowej. NIS2 obejmuje szerszy krąg sektorów. Część firm może podlegać obu reżimom równolegle — ustalenie tego jest elementem analizy.

​

Czy wdrożenie AI Act dotyczy mojej firmy, skoro tylko korzystam z gotowych narzędzi AI?

AI Act nakłada obowiązki nie tylko na dostawców systemów sztucznej inteligencji, ale również na podmioty, które takie systemy stosują (deployers). Zakres obowiązków zależy od klasyfikacji ryzyka danego systemu. Inwentaryzacja używanych narzędzi i ich klasyfikacja pozwala ustalić, co realnie Cię dotyczy.

​

Co grozi za brak zgodności?

Przepisy w obszarze NIS2/uKSC oraz DORA przewidują kary administracyjne, a także odpowiedzialność po stronie organów zarządzających. Udokumentowana, należycie przeprowadzona analiza i wdrożenie środków są elementem wykazywania należytej staranności wobec organu, audytora czy ubezpieczyciela.

 

Sprawdźmy, czy nowe przepisy dotyczą Twojej firmy

Najprościej zacząć od krótkiej konsultacji. Ustalimy zakres, a jeśli okaże się, że firma nie podlega regulacjom — powiem to wprost.

​

tel. — +48 574 739 111

e-mail — lukaszjaworski.us@gmail.com

Kancelaria — ul. Gliwicka 23/3, 41-902 Bytom

​

Treści mają charakter informacyjny i nie stanowią porady prawnej ani oferty w rozumieniu przepisów prawa. Zakres i warunki świadczenia pomocy prawnej ustalane są indywidualnie.