Cyberbezpieczeństwo

Cyberbezpieczeństwo

  • cybersecurity
  • ochrona danych
  • RODO
  • NIS2
  • DORA
  • audyty bezpieczeństwa
  • pentesting
  • ochrona przed cyberatakami
  • systemy IT
  • dostawcy usług cyfrowych
  • operatorzy usług kluczowych

W ramach usług nasza Kancelaria świadczy pomoc prawną dotyczącą wdrożenia u naszych klientów przepisów regulujących ochronę danych. Biorąc pod uwagę dynamiczny rozwój technologiczny oferujemy wyspecjalizowane usługi prawne związane ściśle z cyberbezpieczeństwem, które wykraczają poza zwykłą ochronę danych osobowych, obejmując również inne cenne dane przedsiębiorstwa, nierzadko objęte tajemnicą oraz mające znaczenie dla funkcjonowania firmy czy podmiotów świadczących kluczowe usługi publiczne.

W przypadku większych przedsiębiorstw przetwarzających dane, największe znaczenie mają zastosowane rozwiązania informatyczne, które służą zabezpieczeniu danych. Jesteśmy świadomi, że do prawidłowego wdrożenia standardów cybersecurity niezbędna jest współpraca informatyków
i programistów z wykwalifikowanym prawnikiem.

Zapoznanie się z rodzajem posiadanych danych i środowiskiem sieci i systemów informatycznych klienta jest kluczowe dla ustalenia polityki ochrony danych i wdrożenia odpowiednich procedur i środków zarządzania ryzykiem w cyberbezpieczeństwie.

 

Wsparcie prawne dla podmiotów kluczowych i podmiotów ważnych

Pomagamy naszym klientom sprostać wyzwaniu wprowadzenia odpowiedniej polityki kontroli dostępu do danych i zabezpieczeń przed cyberatakami zgodnie z dyrektywą (UE) 2022/2557 (tzw. NIS2), która dotyczy m.in.:

  • Usługodawców świadczących opiekę zdrowotną oraz producentów wyrobów medycznych,
  • Operatorów świadczących usługi pocztowe,
  • Przedsiębiorstw kolejowych,
  • Przedsiębiorstw zajmujących się przetwarzaniem i dystrybucją żywnośc
  • Przedsiębiorstw zajmujących się gospodarowaniem odpadami,
  • Dostawców infrastruktury cyfrowej, w tym usług chmurowych,
  • Przedsiębiorstw zajmujących się produkcją, wytwarzaniem i dystrybucją chemikaliów,
  • Producentów wyrobów elektronicznych, pojazdów samochodowych, maszyn i urządzeń,
  • Administracji publicznej,
  • Bankowości.

Ponadto, świadczymy doradztwo prawne w zakresie wypełnienia obowiązków nałożonych na podmioty sektora finansowego oraz dostawców usług ICT w zakresie cyberbezpieczeństwa przez Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2022/2554 (tzw. DORA), które należy wdrożyć do stycznia 2025 roku. Dla dostosowanie działalności do nowych wymogów konsultacja z wykwalifikowanym prawnikiem jest niezbędna, z uwagi na to, że podmioty finansowe i zewnętrzni dostawcy usług ICT powinni zapewnić, by ustalenia umów na świadczenie usług ICT, w tym wspierających krytyczne lub istotne funkcje obejmowały najważniejsze postanowienia jakie przewidziano w DORA.

Procedury i dokumentacja prawna dla cyberbezpieczeństwa

W ramach oferty Kancelarii i wsparcia prawnego znajduje się także sporządzanie m.in.:

  • Procedur aktualizacji oprogramowania,
  • Procedur testowania bezpieczeństwa danych,
  • Procedur tworzenia kopii zapasowych (BackUp Procedure),
  • Procedur zdolności odtworzeniowej, replikacji danych i planów ciągłości działania (BCP),
  • Umów z zewnętrznymi firmami audytorskimi IT czy z Certified Ethical Hackers na przeprowadzenie testowania bezpieczeństwa i powierzenia dostępu do danych, w tym osobowych.

Pomoc prawnika jest niezbędna celem oceny, czy dana metoda testowania oprogramowania lub infrastruktury informatycznej nie narusza praw własności intelektualnej. Testy penetracyjne mogą ingerować w prawa autorskie do programu komputerowego oraz wiązać się z ryzykiem naruszenia danych osobowych.

Koordynacja zespołu klienta z kancelarią jest niezbędna celem oceny ryzyka wystąpienia wycieku danych oraz dokonania wyboru adekwatnego sposobu ich zabezpieczenia. Z dobrodziejstwa postępu technologicznego, w tym sztucznej inteligencji (AI) korzystają także cyberprzestępcy i hakerzy, którzy stosują coraz bardziej zaawansowane metody przełamywania zabezpieczeń i uzyskania nieautoryzowanego dostępu do danych.

Każde przedsiębiorstwo i jego pojedynczy pracownik może stać się ofiarą cyberataku, jak np.  zastosowania złośliwego oprogramowania (malware), phishingu, czy vishingu, w którym
cyber-oszuści wykorzystują systemy AI do tworzenia symulacji tożsamości.

Aktualizowanie wiedzy i bycie na bieżąco w temacie postępu technologicznego i nowych metod cyberataków oraz powstałych zagrożeń, jest kluczowa dla bezpieczeństwa danych przedsiębiorstwa, toteż oferujemy pomoc prawną w przeprowadzaniu szkoleń z zakresu prawnych aspektów cyberbezpieczeństwa dla kadry i zespołu zarządzającego firmą.

Masz pytanie?