Przez ponad dziesięć lat wdrażałam systemy bezpieczeństwa informacji, ciągłości działania i ochrony danych w podmiocie infrastruktury krytycznej. Wiem, jak to wygląda od środka. Dziś, jako radczyni prawna, pomagam firmom spełnić wymagania NIS2, RODO i AI Act. Konkretnie, online, z rozumieniem biznesu.
Czasami sygnałem jest aneks od klienta z wymogiem zgodności z NIS2, albo chwila, w której zarząd uświadamia sobie, że za cyberbezpieczeństwo odpowiada osobiście.
Innym razem to pytanie, czy dane, które klient Ci powierza, są u Ciebie naprawdę bezpieczne.
Bywa też, że to szansa na kontrakt, który wymaga dostępu do informacji niejawnych i certyfikatu, którego jeszcze nie masz.
A czasami to po prostu przekonanie, że lepiej być przygotowanym na najgorsze, zanim przetestuje Cię poważny incydent.
Poniżej znajdziesz cztery obszary, w których pomagam najczęściej. Sprawdź, który odpowiada Twojej sytuacji.
Twoja firma podlega Wykazowi KSC albo klient wymaga od Ciebie zgodności z NIS2 w umowie. Sprawdzam status, przygotowuję dokumentację i omawiam z zarządem, co to znaczy w praktyce.
Czytaj więcejTwoja firma przetwarza dane osobowe i korzysta z narzędzi AI w codziennej pracy. Sprawdzam, czy korzystasz z AI legalnie, oceniam, jakie obowiązki wynikają z AI Act, i podpowiadam, jak je wdrożyć w praktyce.
Czytaj więcejWiesz, co się stanie z firmą, jeśli padnie serwer, doświadczony pracownik ulegnie wypadkowi albo kluczowy dostawca przerwie współpracę? Opracowuję i testuję plan ciągłości działania, oparty na realnym doświadczeniu, nie na szablonie.
Czytaj więcejTwoja firma ubiega się o certyfikat bezpieczeństwa przemysłowego albo realizuje kontrakt z dostępem do informacji niejawnych. Znam te procedury od strony praktycznej i pomagam przejść przez nie bez błędów.
Czytaj więcejOpisz mi krótko swoją sytuację: czym zajmuje się firma i co Cię do mnie sprowadza. Odpowiem, czy i jak mogę pomóc.