AI BLOG

HR
SPOT

Cyberbezpieczeństwo

W dobie rosnącej liczby zagrożeń cyfrowych oraz dynamicznie zmieniających się przepisów prawa w zakresie bezpieczeństwa informacji, wspieramy naszych Klientów w zapewnieniu zgodności z wymaganiami regulacyjnymi oraz w minimalizacji ryzyk prawnych i operacyjnych.

Nasze usługi obejmują kompleksowe doradztwo w zakresie cyberbezpieczeństwa, a koncentrują się m.in. na następujących obszarach:

Audyt zgodności z DORA (Digital Operational Resilience Act)

Oferujemy kompleksową analizę prawną gotowości organizacji do wdrożenia wymogów wewnątrzfirmowych wynikających z rozporządzenia DORA. Pomagamy zidentyfikować luki w zakresie odporności cyfrowej, ocenić mechanizmy zarządzania oraz przygotować strategię dostosowawczą. Współpracujemy ze sprawdzonymi partnerami technologicznymi. Oceniamy, opiniujemy i wdrażamy procedury zarządzania, identyfikacji, ochrony, wykrywania, reagowania i odzyskiwania w obszarze ICT. Weryfikujemy i dostosowujemy także relacje z pracownikami, współpracownikami i klientami pod kątem wymogów bezpieczeństwa ICT.

NIS2 – wdrożenie i compliance

Wspieramy podmioty objęte zakresem dyrektywy NIS2 w analizie obowiązków wynikających z nowych przepisów oraz w przygotowaniu i wdrożeniu środków technicznych i organizacyjnych. Współpracujemy ze sprawdzonymi partnerami technologicznymi Doradzamy w zakresie raportowania incydentów, zarządzania ryzykiem, audytów wewnętrznych i relacji z organami nadzorczymi.

MICA (Markets in Crypto-Assets Regulation)

Świadczymy doradztwo regulacyjne dla podmiotów działających na rynku kryptoaktywów w kontekście przepisów rozporządzenia MiCA. Pomagamy w ocenie zgodności działalności z wymaganiami dotyczącymi przejrzystości, zarządzania ryzykiem IT, przechowywania danych, ochrony użytkowników oraz bezpieczeństwa systemów informatycznych.

Audyt dostawców usług ICT (zgodność z NIS2 i DORA)

Oferujemy ocenę relacji kontraktowych oraz praktyk współpracy z zewnętrznymi dostawcami w kontekście cyberbezpieczeństwa. Weryfikujemy zgodność umów, klauzul SLA, zasad monitorowania ryzyk oraz procedur na wypadek incydentów z wymogami dyrektywy NIS2 i rozporządzenia DORA.

Audyt zgodności z RODO

Weryfikujemy zgodność procesów z przepisami RODO w zakresie ochrony danych osobowych. Analizujemy procesy przetwarzania danych i dokumentację , identyfikując potencjalne niezgodności i wspierając w przygotowaniu rekomendacji naprawczych. Wspieramy w ramach wykonywania i stosowania przepisów RODO, w tym realizowania obowiązków zgłaszania naruszeń prawa. Bierzemy czynny udział i reprezentujemy podczas kontroli Prezesa Urzędu Ochrony Danych Osobowych.

Audyt legalności oprogramowania (SAM – Software Asset Management)

Przeprowadzamy audyty legalności wykorzystywanego oprogramowania w organizacji, zgodnie z zasadami Software Asset Management. Pomagamy zidentyfikować nielegalne lub niezgodne z umowami licencje i ich braki, ocenić ryzyka prawne i finansowe oraz przygotować plan optymalizacji zarządzania zasobami IT zgodny z przepisami prawa autorskiego, jak również potrzebami przedsiębiorstwa.

Compliance

Mapujemy ryzyka w obszarze bezpieczeństwa również w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu (AML/CFT). Wprowadzamy ład w gąszczu coraz to nowych narzędzi i procesów. Oferujemy naszym klientom wsparcie w zidentyfikowaniu ich potrzeb, rozpoznajemy ryzyka, proponujemy rozwiązania, szkolimy.

Whistleblowing

Oferujemy także kompleksową obsługę procesu zgłoszeń naruszeń prawa przez sygnalistów, zapewniając nie tylko wsparcie w przygotowaniu dokumentacji, ale i obsługę procesu na każdym etapie od przyjęcia zgłoszenia do wdrożenia działań następczych, pilotując proces od początku do końca. Kancelaria zapewnia wirtualne miejsce dla publikacji komunikacji, w tym regulaminu zgłoszeń wewnętrznych oraz dedykowany adres e-mail do zgłoszeń sygnalistów, wstępną weryfikację informacji, komunikację z zaangażowanymi w proces osobami, wdrożenie działań następczych. 

Kto może skorzystać z usług cyberbezpieczeństwa?

Z usług GSW korzystają czołowe spółki z branży TMT, przedsiębiorcy, startupy, firmy technologiczne oraz instytucje zajmujące się innowacjami.

Jak wygląda współpraca z GSW?

Współpraca z GSW rozpoczyna się od szczegółowego zrozumienia potrzeb klienta oraz specyfiki projektu. Zespół prawników GSW świadczy kompleksowe doradztwo, analizuje ryzyka prawne oraz przygotowuje odpowiednie umowy, zapewniając pełne wsparcie na każdym etapie wdrażania technologii.

Dlaczego GSW?

GSW to kancelaria z doświadczeniem w obszarze prawa nowych technologii, która łączy wiedzę prawną z praktycznym zrozumieniem branży. Indywidualne podejście, dogłębna znajomość regulacji oraz innowacyjnych rozwiązań sprawiają, że możemy skutecznie wspierać klientów w bezpiecznym wprowadzaniu innowacji na rynek.