Jestem radczynią prawną, ale dość nietypową: z doświadczeniem operacyjnym w budowaniu odporności organizacji. Zagadnienia dotyczące bezpieczeństwa informacji i ciągłości działania znam nie z teorii, ale z praktyki zarządzania nimi w strategicznej spółce sektora energetycznego, podmiocie infrastruktury krytycznej.
Nie tylko interpretowałam przepisy. Przede wszystkim wdrażałam je w praktyce jako certyfikowana kierowniczka projektów: z budżetem, terminem, oporem przed zmianą i zarządem czekającym na efekty.
Dziś to samo doświadczenie wykorzystuję, żeby pomagać firmom, które są dokładnie w tym punkcie, w którym kiedyś byłam ja.
Prywatnie uwielbiam poznawać nowe miejsca i smaki, a poza tym fascynuje mnie język hiszpański i lubię zgłębiać tajniki domowej kuchni indyjskiej.
Piszesz do mnie, ja prowadzę Twoją sprawę od początku do końca, bez pośredników.
Przyjmuję tylko tyle spraw, ile mogę realnie obsłużyć. Mówię o tym od razu i wprost.
Pracuję zdalnie, z klientami z całej Polski, w sposób jasny, nie prawniczy.
Skupiam się na obszarach, w których mam realną, wieloletnią praktykę, nie wiedzę z podręcznika.
Najczęściej trafiają do mnie:
Firmy produkcyjne i przemysłowe z infrastrukturą OT, gdzie dział IT to kilku specjalistów bez zaplecza prawnego i z obawą przed audytem.
Operatorzy lokalnej infrastruktury, na przykład ciepłownie czy farmy fotowoltaiczne.
Dostawcy i integratorzy, których istotni klienci wymagają zgodności z NIS2 w umowie, nawet jeśli ustawa formalnie ich nie obejmuje.
Zarządy, które dowiedziały się, że za cyberbezpieczeństwo odpowiadają osobiście.
Często pierwszym sygnałem nie jest własna inicjatywa, a klauzula w umowie od dużego kontrahenta, żądająca potwierdzenia zgodności z NIS2. Jeśli to Twoja sytuacja, prawdopodobnie szukasz konkretnej odpowiedzi, nie ogólnego wykładu o przepisach. Taką odpowiedź dostajesz właśnie tutaj.
Studia prawnicze na Wydziale Prawa Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie, magister nauk prawnych — tu nauczyłam się, jak czytać, rozumieć i interpretować przepisy prawa.
Aplikacja radcowska w OIRP Warszawa. Po egzaminie zawodowym — wpis na listę radców prawnych wraz z prawem wykonywania zawodu (link weryfikacyjny kirp.pl) — tu zdobyłam doświadczenie, jak przepisy działają w praktyce.
Transport gazu i energetyka gazowa, AGH Kraków — jedna z niewielu prawniczek na Wydziale Nafty i Gazu, ale lubię wyzwania intelektualne.
Kilka lat w sektorze finansowym (bank z kapitałem zagranicznym, firma leasingowa) — dowiedziałam się, jak działa biznes od środka.
Ponad 11 lat doświadczenia na stanowiskach kierowniczych w pionie zajmującym się audytem i bezpieczeństwem, w spółce odpowiedzialnej za przesył gazu ziemnego na terenie kraju:
Radczyni prawna, cztery specjalizacje: NIS2 i KSC, RODO i AI Act, ciągłość działania, ochrona informacji niejawnych — teraz mogę wykorzystać moją wiedzę i doświadczenie we wspieraniu tych, którzy tego potrzebują.
Moje doświadczenie poparte jest też wiedzą merytoryczną i certyfikatami:
Stale się dokształcam, m.in.:
Potrafiłam zaangażować w ocenę ryzyka około 700 osób z różnych szczebli hierarchii — realnie podpowiadali zarządowi obszary, które mogą funkcjonować lepiej. Na moje szkolenia, mimo że były nieobowiązkowe, zapisywało się więcej osób, niż miałam miejsc na sali, bo czerpali z nich użyteczną wiedzę. Wiem, jak pokazać praktyczny wymiar bezpieczeństwa w pracy i prywatnie. To przekonuje skuteczniej niż sama lista wymogów prawnych.
Sama też podlegałam audytom, więc wiem, jak wymagające jest wykazanie, że firma spełnia wymogi w codziennej działalności, nie tylko na papierze. I wiem, jak nieużyteczne są wielostronicowe regulaminy w realnym kryzysie, kiedy trzeba decydować natychmiast i na kilku frontach naraz, bez czasu na szukanie w dokumentach.
U mnie jest inaczej: cel jest jasny, skupiam się na poprawie tego, co nie działa, nie na piętnowaniu konkretnych osób, i wskazuję też na te elementy, które udało się z powodzeniem wdrożyć. To zasada, którą stosowałam, prowadząc dziesiątki audytów wewnętrznych, i którą stosuję też dzisiaj. To też świetny sposób na pokonywanie oporu i budowanie świadomości.
Nie musisz osobno szukać prawnika i konsultanta od zarządzania bezpieczeństwem. To, co u innych wymaga zaangażowania dwóch różnych specjalistów, u mnie znajdziesz w jednym miejscu.
Możesz mieć pewność, że Twoja konkurencja nie dowie się ode mnie, nad czym pracujesz. Wszystko, co przekazujesz mi w związku ze swoją sprawą, zostaje między nami. Jestem zobowiązana ustawowo do zachowania poufności informacji, które mi przekazujesz. Sposób, w jaki zabezpieczam dokumenty i dbam o poufność, opisuję szczegółowo w zakładce Bezpieczeństwo.
Zobacz, jak chronię Twoje dokumenty →Napisz do mnie i opisz krótko swoją sytuację oraz czym zajmuje się Twoja firma. Podpowiem, w jakim zakresie możemy nawiązać współpracę i co warto zrobić najpierw.