Cyberbezpieczeństwo

Rozwojowi społeczno-ekonomicznemu towarzyszy postęp technologiczny i wykorzystywanie na szeroką skalę systemów i usług informatycznych. Z jakimi wyzwaniami w zakresie bezpieczeństwa należy się liczyć?

 

Tempo rozwoju, stopień skomplikowania technologii IT i ich szerokie zastosowanie wiążą się z kwestią zapewnienia cyberbezpieczeństwa. Niedopatrzenia w tej dziedzinie niosą realne ryzyko negatywnych skutków, o czym coraz częściej przekonują się poszczególne firmy, instytucje czy wręcz rządy.

28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa.

Ustawa wdrożyła do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Nowe regulacje nałożyły liczne obowiązki na wiele podmiotów: operatorów usług kluczowych (podmioty z sektora energetyki, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, dostawcy i dystrybutorzy wody pitnej lub zaopatrzenia w infrastrukturę cyfrową) i dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze, wyszukiwarki internetowe).

Sankcje

Za niestosowanie się do nowych przepisów grozi kara pieniężna do 200 tys. zł (a w niektórych przypadkach nawet 1 milion zł) wobec podmiotów, które dopuszczają się określonych naruszeń. Kara może zostać nałożona również w przypadku, gdy podmiot zaprzestał naruszania prawa lub naprawił wyrządzoną szkodę.

 

Ważne!
Kara pieniężna może być nałożona na kierownika operatora usługi kluczowej nawet do wysokości 200% jego miesięcznego wynagrodzenia.

Jak możemy Państwu pomóc?

Audyt + Rekomendacje + Dokumentacja

  • analiza, weryfikacja, opracowanie procedur wewnętrznych z zakresu cyberbezpieczeństwa (Polityki Bezpieczeństwa, Plany BRP);
  • audyt wewnętrzny i weryfikacja spójności nowej dokumentacji z zakresu cyberbezpieczeństwa z funkcjonującymi wewnętrznymi procedurami zarządzania bezpieczeństwem u operatora usług kluczowych oraz dostawcy usług cyfrowych.

Relacje z organami nadzoru

  • opracowanie schematu/procedury postępowania na wypadek kontroli organu do spraw cyberbezpieczeństwa;
  • reprezentacja w postępowaniach przed organem do spraw cyberbezpieczeństwa, w szczególności w zakresie postępowań sankcyjnych lub administracyjnych.

Ochrona danych osobowych

  • doradztwo prawne dla podmiotów objętych krajowym systemem cyberbezpieczeństwa pod kątem zasad udostępniania informacji właściwym organom i przetwarzania danych osobowych;
  • opiniowanie wewnętrznej dokumentacji z zakresu cyberbezpieczeństwa z zakresu obowiązku obsługi i zgłaszania incydentów pod kątem spójności z zasadami ochrony danych osobowych.

Doradztwo prawne w relacjach z dostawcami IT

  • w obszarze współpracy z dostawcami usług informatycznych – analiza zgodności kontraktów zawieranych z dostawcami usług informatycznych;
  • w zakresie wdrożenia rozwiązań zarządzania bezpieczeństwem w systemie informatycznym;
  • na potrzeby zawarcia umowy ubezpieczenia od cyberataków; negocjacje warunków z ubezpieczycielami, analiza dokumentacji ubezpieczeniowej.

Monitoring prawno-regulacyjny (cyber security compliance)

  • analiza otoczenia prawnego i jego zmian w obszarze cyberbezpieczeństwa, w tym prac legislacyjnych (cyber security compliance).

Szkolenia & warsztaty

  • prowadzenie dedykowanych szkoleń z zakresu obowiązków operatorów usług kluczowych i dostawców usług cyfrowych, w tym pod kątem zgodności ich wykonywania z zasadami ochrony danych osobowych.

Skontaktuj się z nami

Janusz Mazurek

Janusz Mazurek

Partner

Kontakt

więcej
dr Joanna Tomaszewska

dr Joanna Tomaszewska

Partner

Kontakt

więcej
Łukasz Węgrzyn

Łukasz Węgrzyn

Partner

Kontakt

więcej
Marek Wędrychowski

Marek Wędrychowski

Counsel

Kontakt

więcej

Formularz kontaktowy

Jak aplikować?
Osoby zainteresowane udziałem w procesie rekrutacyjnym prosimy o przesyłanie aplikacji za pośrednictwem formularza kontaktowego znajdującego się na dole strony. W formularzu prosimy wybrać ogłoszenie, w związku z którym Państwo kandydują oraz zamieścić dane kontaktowe i CV.

Jak przetwarzamy Twoje dane osobowe w trakcie rekrutacji
Administratorem Twoich danych osobowych jest Spaczyński Szczepaniak i Wspólnicy sp.k. z siedzibą przy ulicy Rondo ONZ 1, P. 12, 00-124 Warszawa. Twoje dane osobowe są przetwarzane w celu realizacji procesu rekrutacyjnego z Twoim udziałem. Szczegółowe informacje na temat tego, w jaki sposób przetwarzamy Twoje dane osobowe, w tym na temat przysługujących Ci praw wobec Twoich danych osobowych, znajdziesz w polityce prywatności znajdującej się pod tym linkiem Polityka prywatności.

Załączniki