Poznajmy się

Radczyni prawna z praktycznym podejściem do bezpieczeństwa informacji

Jestem radczynią prawną, ale dość nietypową: z doświadczeniem operacyjnym w budowaniu odporności organizacji. Zagadnienia dotyczące bezpieczeństwa informacji i ciągłości działania znam nie z teorii, ale z praktyki zarządzania nimi w strategicznej spółce sektora energetycznego, podmiocie infrastruktury krytycznej.

Nie tylko interpretowałam przepisy. Przede wszystkim wdrażałam je w praktyce jako certyfikowana kierowniczka projektów: z budżetem, terminem, oporem przed zmianą i zarządem czekającym na efekty.

Dziś to samo doświadczenie wykorzystuję, żeby pomagać firmom, które są dokładnie w tym punkcie, w którym kiedyś byłam ja.

Prywatnie uwielbiam poznawać nowe miejsca i smaki, a poza tym fascynuje mnie język hiszpański i lubię zgłębiać tajniki domowej kuchni indyjskiej.

Kontakt bezpośredni

Piszesz do mnie, ja prowadzę Twoją sprawę od początku do końca, bez pośredników.

Ograniczona liczba klientów

Przyjmuję tylko tyle spraw, ile mogę realnie obsłużyć. Mówię o tym od razu i wprost.

W pełni online

Pracuję zdalnie, z klientami z całej Polski, w sposób jasny, nie prawniczy.

Specjalizacja, nie uniwersalność

Skupiam się na obszarach, w których mam realną, wieloletnią praktykę, nie wiedzę z podręcznika.

Najczęściej trafiają do mnie:

Firmy produkcyjne i przemysłowe z infrastrukturą OT, gdzie dział IT to kilku specjalistów bez zaplecza prawnego i z obawą przed audytem.

Operatorzy lokalnej infrastruktury, na przykład ciepłownie czy farmy fotowoltaiczne.

Dostawcy i integratorzy, których istotni klienci wymagają zgodności z NIS2 w umowie, nawet jeśli ustawa formalnie ich nie obejmuje.

Zarządy, które dowiedziały się, że za cyberbezpieczeństwo odpowiadają osobiście.

Często pierwszym sygnałem nie jest własna inicjatywa, a klauzula w umowie od dużego kontrahenta, żądająca potwierdzenia zgodności z NIS2. Jeśli to Twoja sytuacja, prawdopodobnie szukasz konkretnej odpowiedzi, nie ogólnego wykładu o przepisach. Taką odpowiedź dostajesz właśnie tutaj.

Renata Cybula-Szwajkowska — radczyni prawna

Droga, która do tego doprowadziła

Wykształcenie

Studia prawnicze na Wydziale Prawa Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie, magister nauk prawnych — tu nauczyłam się, jak czytać, rozumieć i interpretować przepisy prawa.

Aplikacja i wpis na listę

Aplikacja radcowska w OIRP Warszawa. Po egzaminie zawodowym — wpis na listę radców prawnych wraz z prawem wykonywania zawodu (link weryfikacyjny kirp.pl) — tu zdobyłam doświadczenie, jak przepisy działają w praktyce.

Studia podyplomowe

Transport gazu i energetyka gazowa, AGH Kraków — jedna z niewielu prawniczek na Wydziale Nafty i Gazu, ale lubię wyzwania intelektualne.

Doświadczenie biznesowe

Kilka lat w sektorze finansowym (bank z kapitałem zagranicznym, firma leasingowa) — dowiedziałam się, jak działa biznes od środka.

Zarządzanie operacyjne bezpieczeństwem

Ponad 11 lat doświadczenia na stanowiskach kierowniczych w pionie zajmującym się audytem i bezpieczeństwem, w spółce odpowiedzialnej za przesył gazu ziemnego na terenie kraju:

  • Wspieranie poszczególnych zarządów jako Pełnomocniczka Zarządu ds. bezpieczeństwa informacji (ISO 27001), ciągłości działania (ISO 22301) i ochrony danych osobowych, a wcześniej jako Zastępczyni Pełnomocnika ds. Ochrony Informacji Niejawnych
  • Kierowniczka strategicznych projektów wdrażania międzynarodowych standardów zarządzania, prowadzonych w strukturze macierzowej, w spółce o strukturze wieloodziałowej — z koniecznością godzenia oczekiwań różnych interesariuszy
  • Nadzór operacyjny nad bezpieczeństwem fizycznym, technicznym i osobowym, współpraca z Pełnomocnikiem ds. Ochrony Infrastruktury Krytycznej oraz bieżąca współpraca z ABW, RCB i KSP

Dziś: własna kancelaria

Radczyni prawna, cztery specjalizacje: NIS2 i KSC, RODO i AI Act, ciągłość działania, ochrona informacji niejawnych — teraz mogę wykorzystać moją wiedzę i doświadczenie we wspieraniu tych, którzy tego potrzebują.

Moje doświadczenie poparte jest też wiedzą merytoryczną i certyfikatami:

Stale się dokształcam, m.in.:

Monitoring publiczny zgodny z RODO Zgłoszenie naruszeń ochrony danych osobowych w praktyce RODO i jego stosowanie w praktyce Train the Trainer Bezpieczeństwo informacji a aktualne zagrożenia Szkolenie ADO i ABI Agile Lawyer Kontrola UODO w praktyce

Co mnie wyróżnia

Buduję świadomość, nie tylko zgodność

Umiem przekonać nawet nieprzekonanych, że bezpieczeństwo to nie tylko obowiązek na papierze, ale realna potrzeba.

Potrafiłam zaangażować w ocenę ryzyka około 700 osób z różnych szczebli hierarchii — realnie podpowiadali zarządowi obszary, które mogą funkcjonować lepiej. Na moje szkolenia, mimo że były nieobowiązkowe, zapisywało się więcej osób, niż miałam miejsc na sali, bo czerpali z nich użyteczną wiedzę. Wiem, jak pokazać praktyczny wymiar bezpieczeństwa w pracy i prywatnie. To przekonuje skuteczniej niż sama lista wymogów prawnych.

Praktyczna wiedza, zdobyta nie z podręcznika ale pod presją

Te procedury nie są teorią – to konkretnie spisane, wypracowane przez lata sposoby postępowania, które sprawdziły się w praktyce.

Sama też podlegałam audytom, więc wiem, jak wymagające jest wykazanie, że firma spełnia wymogi w codziennej działalności, nie tylko na papierze. I wiem, jak nieużyteczne są wielostronicowe regulaminy w realnym kryzysie, kiedy trzeba decydować natychmiast i na kilku frontach naraz, bez czasu na szukanie w dokumentach.

Audyt, który wskazuje rozwiązania

Wiem, że audyt często budzi obawę — nikt nie chce być kontrolowany i uznany winnym niedociągnięć.

U mnie jest inaczej: cel jest jasny, skupiam się na poprawie tego, co nie działa, nie na piętnowaniu konkretnych osób, i wskazuję też na te elementy, które udało się z powodzeniem wdrożyć. To zasada, którą stosowałam, prowadząc dziesiątki audytów wewnętrznych, i którą stosuję też dzisiaj. To też świetny sposób na pokonywanie oporu i budowanie świadomości.

Prawo i bezpieczeństwo w jednej osobie

Łączę uprawnienia radczyni prawnej z certyfikatami Audytorki Wiodącej ISO 27001 i ISO 22301 oraz Risk Manager i Incident Response Manager.

Nie musisz osobno szukać prawnika i konsultanta od zarządzania bezpieczeństwem. To, co u innych wymaga zaangażowania dwóch różnych specjalistów, u mnie znajdziesz w jednym miejscu.

Poufność i etyczne podejście

Jako radczynię prawną obowiązuje mnie tajemnica zawodowa i zasady etyki.

Możesz mieć pewność, że Twoja konkurencja nie dowie się ode mnie, nad czym pracujesz. Wszystko, co przekazujesz mi w związku ze swoją sprawą, zostaje między nami. Jestem zobowiązana ustawowo do zachowania poufności informacji, które mi przekazujesz. Sposób, w jaki zabezpieczam dokumenty i dbam o poufność, opisuję szczegółowo w zakładce Bezpieczeństwo.

Zobacz, jak chronię Twoje dokumenty →

Sprawdźmy, czy mogę Ci pomóc

Napisz do mnie i opisz krótko swoją sytuację oraz czym zajmuje się Twoja firma. Podpowiem, w jakim zakresie możemy nawiązać współpracę i co warto zrobić najpierw.