Usługi z zakresu bezpieczeństwa informacji i ochrony danych osobowych – wspólna oferta JDP i CISO4U
Realizacja dużych projektów z zakresu ochrony danych osobowych, własności intelektualnej i nowoczesnych technologii to złożony i długotrwały proces. By zakończył się sukcesem, konieczna jest wszechstronna wiedza i doświadczenie, znajomość zawiłych mechanizmów prawnych i technicznych, a także rzetelność, terminowość i doskonała organizacja.
Kancelaria JDP, wyspecjalizowana w problematyce ochrony danych osobowych i techniki informatycznej, oraz CISO4U, firma ekspercka świadcząca usługi z zakresu cyberbezpieczeństwa i ochrony danych osobowych, połączyły siły, aby zaoferować wspólną nową usługę.
W czym możemy pomóc
Kancelaria JDP
Ochrona danych osobowych
- Wspieramy klientów w realizacji projektów ochrony danych osobowych oraz wdrożenia RODO. Dotyczy to w szczególności wykorzystywanych w biznesie aplikacji mobilnych, witryn internetowych, oprogramowania oraz innych technologii służących do przetwarzania danych.
- Doradzamy w usługach i działaniach marketingowych wykorzystujących nowe technologie oraz innych przedsięwzięciach, które wymagają zbierania informacji m.in. o użytkownikach, klientach, pracownikach (np. w systemach connected cars, systemach monitoringu) – również gdy w grę wchodzą transfery międzynarodowe.
- Wspieramy klientów w regulowaniu przetwarzania danych w ramach grup kapitałowych.
- Posiadamy doświadczenie w audytowaniu już wdrożonych projektów oraz całych przedsiębiorstw w zakresie zgodności z przepisami ochrony danych osobowych, również pod kątem wymagań branżowych.
- Przygotowujemy dokumentację, w tym politykę prywatności, klauzule informacyjne, umowy powierzenia.
- Projektujemy procedury i polityki wewnętrzne.
- Doradzamy podczas kontroli UODO oraz reprezentujemy naszych klientów przed UODO.
- Świadczymy bieżące doradztwo na rzecz inspektorów IOD.
Nasi klienci cenią nas w szczególności za:
- wsparcie w zakresie realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych do Prezesa UODO oraz zawiadamiania osób fizycznych o naruszeniu;
- bieżące doradztwo w zakresie ochrony danych osobowych pod kątem zgodności z przepisami RODO oraz wymaganiami branżowymi dotyczącymi danych osobowych;
- projektowanie i aktualizowanie procedur w zakresie ochrony danych osobowych, klauzul informacyjnych, polityk prywatności, umów powierzenia czy umów o współadministrowanie;
- identyfikację obowiązków prawnych w przedmiocie ochrony danych osobowych oraz wspieranie w budowaniu systemu ochrony danych osobowych zgodnego z przepisami RODO oraz wymaganiami branżowymi;
- wsparcie w procesie wdrożenia RODO w zakresie realizacji obowiązków prawnych oraz organizacyjnych dotyczących ochrony danych osobowych, w tym koordynowanie procesu wdrażania;
- pomoc w identyfikacji procesów przetwarzania danych osobowych w organizacji na potrzeby sporządzenia rejestru czynności przetwarzania oraz rejestru kategorii przetwarzań (mapowanie procesów);
- szkolenia w przedmiocie ochrony danych osobowych;
- audyty prawne zgodności przetwarzania danych osobowych z przepisami RODO oraz przepisami branżowymi;
- wsparcie jakiego udzielamy inspektorom ochrony danych osobowych w realizacji ich obowiązków oraz szefom działów prawnych i HR.
Nowoczesne technologie
- Wspieramy naszych klientów w licznych projektach z zakresu własności intelektualnej, R&D, techniki informatycznej i nowoczesnych technologii.
- Świadczymy usługi zarówno w sprawach, gdzie IP/IT stanowi jedynie element większej całości, jak i gdy dobra niematerialne stanowią główną istotę projektu.
- Opracowujemy i wdrażamy kompleksowe rozwiązania prawne pozwalające naszym klientom na osiągnięcie długofalowych celów. Na projekty patrzymy z szerokiej perspektywy, niezależnie od obszaru, których dotyczą nowe technologie: robotyki, medycyny, aplikacji mobilnych lub innych.
- Nasza znajomość rynku nowych technologii oraz zrozumienie biznesowych potrzeb klienta umożliwiają nam dostarczenie usług prawnych o indywidualnym charakterze:
- konstruowania umów dotyczących wdrożeń i umów SLA dotyczących systemów informatycznych;
- przygotowywania licencji na korzystanie z IP – począwszy od umów franczyzowych, a skończywszy na umowach offsetowych;
- zabezpieczania praw własności intelektualnej w związku z finansowaniem zewnętrznym, kampaniami marketingowymi i projektami w obszarach new media;
- obsługi procesu uzyskiwania licencji dla oprogramowania w modelu EULA.
CISO4U
- Wspieramy naszych klientów w budowie całego ekosystemu bezpieczeństwa w ich firmach, aby, z jednej strony, istotnie zwiększyć odporność na zagrożenia płynące z cyberprzestrzeni, a z drugiej, zapewnić zgodność z aktualnymi i nadchodzącymi regulacjami prawnymi.
- Pomagamy klientom wdrożyć zabezpieczenia techniczne, aby wypełnić wymagania rozporządzenia RODO, ale też pomagamy tym z nich, którzy albo już są albo będą zobowiązani do przestrzegania zapisów rozporządzenia DORA (w sprawie operacyjnej odporności cyfrowej sektora finansowego) lub dyrektywy NIS2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii), po jej transpozycji do prawa krajowego. Szczególną uwagę zwracamy na podmioty infrastruktury krytycznej, które nie tylko podlegają pod przepisy NIS2, ale także mogą zostać objęte przepisami wynikającymi z dyrektywy CER (o odporności podmiotów krytycznych).
- Kluczowym aspektem naszych usług jest identyfikacja i ewidencja zasobów automatyki przemysłowej (ICS/OT) naszych klientów, ich monitorowanie, identyfikacja podatności oraz zagrożeń. CISO4U realizuje wsparcie dla klientów, wykorzystując najnowocześniejsze rozwiązania światowe – platformę Dragos, środowisko Forcepoint ONE, technologie Fortinet oraz inne wiodące rozwiązania techniczne.
- Jako partner Dragos, zespół CISO4U realizuje audyty infrastruktury przemysłowej swoich klientów oraz dostarcza optymalnie zaprojektowane środowisko monitorowania zasobów OT – „Dragos Platform” – obejmujące rozwiązania pozwalające na pełną widoczność i identyfikację zasobów, detekcję zagrożeń, zarządzanie podatnościami oraz analizę i zarządzanie incydentami.
W szczególności zapewniamy:
- przegląd organizacji, weryfikację procesów i dokumentacji w celu zapewnienia zgodności z NIS2, DORA, CER oraz CRA;
- audyt bezpieczeństwa informacji w obszarze fizycznym i technicznym;
- wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, obejmujące m.in. “audyt zerowy” na zgodność z normą ISO 27001, wykonanie analizy i oceny ryzyka, opracowanie i wdrożenie polityk i procedur, a także przygotowanie niezbędnej dokumentacji SZBI oraz wsparcie podczas audytu certyfikacyjnego;
- dostarczanie usług Security Operations Center dla obszaru IT oraz OT (automatyka przemysłowa);
- SOC as a Service – zdalne monitorowanie infrastruktury klienta z wykorzystaniem własnych zespołów (model 100% OPEX);
- CISO as a Service – zapewnienie specjalistów cybersecurity dla klienta, w szczególności do wsparcia strategicznej i operacyjnej działalności zarządów organizacji;
- audyty cyberbezpieczeństwa IEC 62443 oraz wdrożenie pełnego zakresu rodziny norm IEC 62443 oraz ich odpowiedników branżowych (np. CENELEC);
- testy penetracyjne symulujące zaawansowane ataki w celu oceny systemów i identyfikacji słabości, ocena faktycznego stanu bezpieczeństwa aplikacji internetowych, mobilnych i desktopowych. Przegląd konfiguracji pod kątem bezpieczeństwa – “hardening”;
- testy podatności koncentrujące się na identyfikacji konkretnych luk w zabezpieczeniach, skanowanie zasobów sieciowych i oprogramowania;
- testy wydajności badające reakcję systemu na intensywne obciążenie, w tym testowanie, czy system zachowuje się zgodnie z oczekiwaniami podczas ataku np. DDoS;
- Reverse engineering (analiza i dekonstrukcja oprogramowania szkodliwego) – statyczna oraz dynamiczna analiza oprogramowania wykorzystywanego przez cyberprzestępców;
- Red Teaming – symulowane ataki na organizacje naśladujące/imitujące grupy przestępcze np. APT;
- szkolenia dla kadry zarządzającej, użytkowników końcowych, obejmujące zagadnienia cyberbezpieczeństwa systemów IT oraz systemów OT, strategii i zarządzania cyberbezpieczeństwem z uwzględnieniem ryzyka (w tym ryzyka łańcucha dostaw), przeciwdziałania zagrożeniom i organizacji systemu obrony, w tym budowy zabezpieczeń w oparciu o standardy i normy międzynarodowe, a także z organizacji, zarządzania i oceny zespołów cyberbezpieczeństwa tj. SOC/CERT/ISAC;
- testy i ćwiczenia Table Top Exercise z zarządzania organizacją w sytuacji wystąpienia cyberincydentu i przywracania do pełnej sprawności.
Nasi eksperci
Anna Matusiak-Wekiera – radczyni prawna, kieruje praktyką Ochrony Danych Osobowych oraz Compliance JDP. Specjalizuje się w zakresie ochrony danych osobowych. W ramach swojej specjalizacji doradza klientom w zakresie zgodności procesów biznesowych z przepisami ochrony danych osobowych, wdrożeń przepisów RODO, audytów powdrożeniowych, jak również wykonując funkcję inspektora ochrony danych (IOD). Jest członkinią Komitetu s.. Ochrony Danych Osobowych przy KIG oraz była Ekspertką Komisji powołanej przy GIODs.ds. reformy prawa ochrony danych osobowych w Unii Europejskiej w latach 2016-2018. Wykładowczyni zagadnień prawnych związanych z ochroną danych osobowych na studiach podyplomowych, prelegentka branżowych szkoleń i konferencji. Pasjonatka przekazywania wiedzy prawniczej oraz działania na rzecz rozwoju świadomości i kultury ochrony danych osobowych w biznesie. Certyfikowana audytorka wewnętrzna (systemu zarządzania jakością zgodnie z normą ISO 9001:2000 oraz audytorka wiodącego systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001).
Ewelina Kęciek – adwokatka, Senior Associate w Zespole Ochrony Danych Osobowych i Compliance JDP. Posiada doświadczenie we wdrożeniu wymogów RODO i prowadzeniu audytów oceny zgodności z przepisami ochrony danych osobowych. Bierze udział w postępowaniach kontrolnych i administracyjnych prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz w postępowaniach przed sądami administracyjnymi. Członkini Stowarzyszenia Praktyków Ochrony Danych. Doradza przedsiębiorcom działającym w różnych sektorach rynku. Pracowała dla klientów m.in. z branży medialnej, e-commerce, sektora farmaceutycznego i finansowego. Była członkinią zespołu inspektora ochrony danych (IOD). W 2023 r. została wyróżniona w rankingu Legal 500 EMEA Poland 2023 (Legalease) jako ‘key lawyer’ w dziedzinie Data Privacy and Data Protection.
Jarosław Sordyl – CEO & President CISO 4U. Wieloletni menadżer cyberbezpieczeństwa, dyrektor cyberbezpieczeństwa w polskich spółkach m.in. PSE S.A., PERN S.A., członek zarządu EE-ISAC. Uczestnik programu „IVLP Cybersecurity” organizowanego przez DHS i DOJ USA dla liderów w cyberbezpieczeństwie. Wykładowca akademicki na uznanych uczelniach krajowych w tym Szkoła Główna Handlowa, Akademia Leona Koźmińskiego. Członek zespołu badawczego ds. cyberbezpieczeństwa, afiliowany przy Uniwersytecie we Florencji, Włochy.
dr inż. Andrzej Bartosiewicz – VP Executive, CISO, CISO4U. Dyrektor (CISO) odpowiedzialny za cyberbezpieczeństwo w największych polskich spółkach, m.in. Polska Grupa Energetyczna, Netia, Thales czy KOMBUD. Wykładowca akademicki Politechniki Warszawskiej, Collegium Civitas i Akademii Leona Koźmińskiego. Założyciel i prezes stowarzyszenia szefów bezpieczeństwa w Polsce – CISO #Poland, a także konsultant i doradca Komisji Europejskiej i sprawozdawca Międzynarodowej Unii Telekomunikacyjnej (ITU-T).
Kontakt
Masz pytania?
Potrzebujesz konkretnej usługi?
Twoja organizacja potrzebuje usługi doradczej szytej na miarę?
Skontaktuj się z nami:
dr inż. Andrzej Bartosiewicz
andrzej.bartosiewicz@ciso4u.eu
Anna Matusiak-Wekiera
anna.matusiak-wekiera@jdp-law.pl
Jarosław Sordyl
jaroslaw.sordyl@ciso4u.eu
Chętnie odpowiemy na Państwa pytania.
O nas
Kancelaria JDP
JDP wspiera klientów w skomplikowanych i wymagających fachowej wiedzy przedsięwzięciach. Łącząc ekspercką wiedzę z praktycznym doświadczeniem i zaangażowaniem, świadczymy najwyższej jakości usługi prawnicze i znajdujemy skuteczne rozwiązania. Mamy unikalne kompetencje w doradztwie związanym z realizacją dużych inwestycji infrastrukturalnych, prowadzeniu złożonych sporów sądowych i arbitrażowych oraz obsługę prawną procesu restrukturyzacji spółek.
Doradzamy podmiotom działającym m.in. w sektorach: infrastruktury, nieruchomości, transportu, budownictwa, handlu, produkcji, usług, nowoczesnych technologii, a także bankom oraz funduszom inwestycyjnym. Stała współpraca z renomowanymi zagranicznymi firmami prawniczymi pozwala nam realizować projekty w całej Europie. Przyjęta przez nas strategia stanowi odpowiedź na stale rosnące zapotrzebowanie rynku na wysoko specjalistyczne usługi prawnicze. Wierzymy, że oferując kompleksowe usługi dedykowane kilku wybranym branżom, jesteśmy w stanie zapewnić pomoc prawną na najwyższym profesjonalnym poziomie.
Zespół kancelarii JDP tworzy grupa ponad 50 prawników o najwyższych kwalifikacjach i kompetencjach, absolwentów renomowanych uczelni polskich i zagranicznych, z doświadczeniem zdobytym na rynku krajowym i międzynarodowym.
Skuteczność, profesjonalizm i najwyższe standardy naszej kancelarii zostały wielokrotnie wyróżnione w międzynarodowych rankingach Chambers Global, Chambers Europe i Legal 500, gdzie zarówno kancelaria, jak i nasi liderzy zajmują czołowe miejsca w kategoriach Commercial, Corporate & M&A, Real Estate, Dispute Resolution, Arbitration i Construction.
www.jdp-law.pl
CISO4U
CISO4U jest spółką ekspercką zajmującą się dostarczaniem klientom kompleksowych usług w zakresie cyberbezpieczeństwa poczynając od oceny dojrzałości przedsiębiorstwa, poprzez projektowanie architektury i definiowanie programu bezpieczeństwa, aż do implementacji rozwiązań, a także bieżącego monitorowania infrastruktury IT klienta oraz zapewnienia zgodności z regulacjami prawnymi (RODO, NIS2, DORA, CER, AML) i normami technicznymi (IEC, ISO, NIST).
Zarząd firmy to znani i cenieni na arenie międzynarodowej eksperci cyberbezpieczeństwa. Zespół CISO4U to 20 specjalistów z różnych obszarów bezpieczeństwa informacji – od audytów ISO 27001 i 22301, poprzez inżynierów IT i cyberbezpieczeństwa, aż po specjalistów SOC – Security Operations Center.
www.ciso4u.eu