Cyberbezpieczeństwo
W dobie rosnącej liczby zagrożeń cyfrowych oraz dynamicznie zmieniających się przepisów prawa w zakresie bezpieczeństwa informacji, wspieramy naszych Klientów w zapewnieniu zgodności z wymaganiami regulacyjnymi oraz w minimalizacji ryzyk prawnych i operacyjnych.
Nasze usługi obejmują kompleksowe doradztwo w zakresie cyberbezpieczeństwa, a koncentrują się m.in. na następujących obszarach:
Audyt zgodności z DORA (Digital Operational Resilience Act)
Oferujemy kompleksową analizę prawną gotowości organizacji do wdrożenia wymogów wewnątrzfirmowych wynikających z rozporządzenia DORA. Pomagamy zidentyfikować luki w zakresie odporności cyfrowej, ocenić mechanizmy zarządzania oraz przygotować strategię dostosowawczą. Współpracujemy ze sprawdzonymi partnerami technologicznymi. Oceniamy, opiniujemy i wdrażamy procedury zarządzania, identyfikacji, ochrony, wykrywania, reagowania i odzyskiwania w obszarze ICT. Weryfikujemy i dostosowujemy także relacje z pracownikami, współpracownikami i klientami pod kątem wymogów bezpieczeństwa ICT.
NIS2 – wdrożenie i compliance
Wspieramy podmioty objęte zakresem dyrektywy NIS2 w analizie obowiązków wynikających z nowych przepisów oraz w przygotowaniu i wdrożeniu środków technicznych i organizacyjnych. Współpracujemy ze sprawdzonymi partnerami technologicznymi Doradzamy w zakresie raportowania incydentów, zarządzania ryzykiem, audytów wewnętrznych i relacji z organami nadzorczymi.
MICA (Markets in Crypto-Assets Regulation)
Świadczymy doradztwo regulacyjne dla podmiotów działających na rynku kryptoaktywów w kontekście przepisów rozporządzenia MiCA. Pomagamy w ocenie zgodności działalności z wymaganiami dotyczącymi przejrzystości, zarządzania ryzykiem IT, przechowywania danych, ochrony użytkowników oraz bezpieczeństwa systemów informatycznych.
Audyt dostawców usług ICT (zgodność z NIS2 i DORA)
Oferujemy ocenę relacji kontraktowych oraz praktyk współpracy z zewnętrznymi dostawcami w kontekście cyberbezpieczeństwa. Weryfikujemy zgodność umów, klauzul SLA, zasad monitorowania ryzyk oraz procedur na wypadek incydentów z wymogami dyrektywy NIS2 i rozporządzenia DORA.
Audyt zgodności z RODO
Weryfikujemy zgodność procesów z przepisami RODO w zakresie ochrony danych osobowych. Analizujemy procesy przetwarzania danych i dokumentację , identyfikując potencjalne niezgodności i wspierając w przygotowaniu rekomendacji naprawczych. Wspieramy w ramach wykonywania i stosowania przepisów RODO, w tym realizowania obowiązków zgłaszania naruszeń prawa. Bierzemy czynny udział i reprezentujemy podczas kontroli Prezesa Urzędu Ochrony Danych Osobowych.
Audyt legalności oprogramowania (SAM – Software Asset Management)
Przeprowadzamy audyty legalności wykorzystywanego oprogramowania w organizacji, zgodnie z zasadami Software Asset Management. Pomagamy zidentyfikować nielegalne lub niezgodne z umowami licencje i ich braki, ocenić ryzyka prawne i finansowe oraz przygotować plan optymalizacji zarządzania zasobami IT zgodny z przepisami prawa autorskiego, jak również potrzebami przedsiębiorstwa.
Compliance
Mapujemy ryzyka w obszarze bezpieczeństwa również w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu (AML/CFT). Wprowadzamy ład w gąszczu coraz to nowych narzędzi i procesów. Oferujemy naszym klientom wsparcie w zidentyfikowaniu ich potrzeb, rozpoznajemy ryzyka, proponujemy rozwiązania, szkolimy.
Whistleblowing
Oferujemy także kompleksową obsługę procesu zgłoszeń naruszeń prawa przez sygnalistów, zapewniając nie tylko wsparcie w przygotowaniu dokumentacji, ale i obsługę procesu na każdym etapie od przyjęcia zgłoszenia do wdrożenia działań następczych, pilotując proces od początku do końca. Kancelaria zapewnia wirtualne miejsce dla publikacji komunikacji, w tym regulaminu zgłoszeń wewnętrznych oraz dedykowany adres e-mail do zgłoszeń sygnalistów, wstępną weryfikację informacji, komunikację z zaangażowanymi w proces osobami, wdrożenie działań następczych.