Cyberbezpieczeństwo

Obowiązek stosowania rozwiązań wspierających cyberbezpieczeństwo jest coraz szerzej nakładanym na przedsiębiorców obowiązkiem prawnym. Wynika nie tylko z regulacji dedykowanych wprost cyberbezpieczeństwu (DORA, NIS2), ale także z obowiązków w zakresie ochrony danych. Jednak cyberbezpieczeństwo jest coraz ważniejsze dla każdego przedsiębiorcy, wobec potrzeby zabezpieczenia swojego biznesu, nawet bez nałożonych obowiązków prawnych.

Wybrane doświadczenie

  • obsługa przez członków kancelarii instytucji finansowych, takich jak m.in. banki, przez ponad 20 lat, a także doradztwo zewnętrzne dla kancelarii prawnych obsługujących sektor finansowy w zakresie między innymi cyberbezpieczeństwa
  • opiniowanie założeń oraz warunków umownych dla outsourcingu usług, zarówno w zakresie prawa cywilnego, bankowego, cyberbezpieczeństwa (m.in. DORA), zgodności z wytycznymi EBA oraz krajowych organów nadzoru
  • weryfikacja zgodności z prawem założeń dla wykorzystania nowych technologii w różnorodnych procesach, na przykład biometrii dla wdrażanej przez bank identyfikacji behawioralnej
  • weryfikacja zgodności z prawem, w tym z RODO / GDPR, założeń dla eksploracji publicznie dostępnych zbiorów danych (text and data mining, TDM) dla budowy bazy danych przedsiębiorcy w celach m.in. opartej o sztuczną inteligencję/AI analityki rynku i analityki preferencji klientów
  • ocena rozwiązań i usług chmurowych pod kątem wymagań regulacyjnych w tym wytycznych/komunikatów organów nadzoru
  • ocena zagadnień związanych z wdrożeniem DORA, w tym pod kątem uzgodnienia z wytycznymi EBA, wymogami dla systemów zarządzania ryzykiem
  • opiniowanie usług świadczonych we współpracy z firmami telekomunikacyjnymi pod kątem m.in. zgodności z RODO, prawem telekomunikacyjnym (prawem komunikacji elektronicznej) i zabezpieczenia klientów przed praktykami przestępczymi wyłudzania danych

Oferujemy

  • opinie eksperckie dla potrzeb wewnętrznych przedsiębiorców
  • opinie eksperckie dla potrzeb postępowań sądowych lub postępowań przed organami nadzoru
  • uwzględnienie aspektów cyberbezpieczeństwa w projektach umów outsourcingowych
  • oceny ryzyk dla potrzeb kontroli wewnętrznych oraz dla audytorów
  • weryfikacje (audyty) zgodności z regulacjami, analizy ryzyk prawnych
  • projekty pism procesowych
  • reprezentacja przez organami administracyjnymi i organami nadzoru
  • reprezentacja w postępowaniach sądowych

Lider praktyki

Iwona Karasek-Wojciechowicz

office@karasek.law