Audyt NIS2 to obowiązkowa weryfikacja prawno-organizacyjna dla firm z sektora energetyki, transportu i zdrowia. Celem audytu NIS2 jest dostosowanie Twojej firmy do nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) z…
Z pozoru niewinny zapis w umowie IT może wygenerować dla Twojej firmy koszty rzędu dziesiątek tysięcy złotych. Błędy w umowach IT to nieporozumienia co do klauzul odpowiedzialności, brak procedur zgłaszania…
Wielu przedsiębiorców uważa, że brak widocznych problemów oznacza brak potrzeby prowadzenia rejestru. To błąd prawny. Rejestr incydentów bezpieczeństwa to udokumentowana historia zdarzeń naruszających ochronę danych lub systemy IT. Prowadzenie rejestru…
Autor: Kamil Kołodziejczak, Radca Prawny | Data publikacji: 15 kwietnia 2026 | Czas czytania: 11 min Cyberbezpieczeństwo w branży medycznej jest prawnym obowiązkiem zarządu placówki, a nie kwestią techniczną pozostawioną…
Procedury bezpieczeństwa informacji są zbiorem udokumentowanych procesów organizacyjno-prawnych, które minimalizują odpowiedzialność zarządu organizacji i właścicieli firm, a nie instrukcjami technicznymi dla administratorów IT. Procedury compliance bezpieczeństwa informacji wymagają wdrożenia odpowiednich…
Prawny audyt bezpieczeństwa informacji jest procesem weryfikacji zgodności organizacyjno-prawnej organizacji partnerskiej z wymogami ustawy o krajowym systemie cyberbezpieczeństwa, RODO oraz normą ISO/IEC 27001:2022. Prawny audyt bezpieczeństwa informacji nie jest testem…
Kilka miesięcy temu firma produkcyjna z Warmii utraciła dostęp do swoich danych po ataku ransomware. Technicznie winę ponosiła firma IT, która administrowała ich infrastrukturą – nie zaktualizowała krytycznego elementu struktury…
Trzy lata temu właściciel małej księgarni internetowej przyszedł do mojego biura w Olsztynie z kopertą pełną dokumentów. „Mamy kontrolę UODO – a ja nie mam umowy z biurem księgowym". Księgowa…
W zeszłym tygodniu do mojego biura w Olsztynie przyszedł właściciel małej agencji marketingowej z twarzą szarej jak chmura grudniowego nieba. "Google Workspace nam padł – nie możemy wejść do poczty…
Dane klientów, dokumenty finansowe, projekty i tajemnice handlowe – to właśnie sprawia, że Twoja firma stała się atrakcyjnym celem dla cyberprzestępców. Niestety, aż 68% polskich mikro-, małych i średnich przedsiębiorstw…
Zgłaszanie incydentów to nie tylko dobra praktyka – to prawny obowiązek wynikający z dyrektywy NIS2 i krajowej ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Dla wielu firm, zwłaszcza tych dopiero wchodzących…
Styczeń 2026 roku to moment przełomowy dla polskiego biznesu. Z wieloma opóźnieniami i dyskusjami, nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca postanowienia dyrektywy NIS2, ostatecznie weszła w życie (lub…
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) – najczęściej opartego o aktualny standard ISO/IEC 27001:2022 – bywa postrzegane jako biurokratyczny ciężar lub koszt, który łatwo odłożyć "na później". Jednak w rzeczywistości…
Bezpośrednia odpowiedź na główne zapytanie Polityka bezpieczeństwa informacji to zbiór spójnych, precyzyjnych reguł, procedur i zasad, według których organizacja zarządza, udostępnia i chroni swoje zasoby informacyjne przed nieautoryzowanym dostępem, utratą…
Autor: Zespół prawników Cyberpolex – kancelaria specjalizująca się w prawie cyberbezpieczeństwa i ochronie danych osobowych Dwa filary współczesnego cyberbezpieczeństwa Z powodu eskalujących cyberzagrożeń, organizacje w Polsce stają przed wyzwaniem zarządzania…
Autor: Zespół prawników Cyberpolex – kancelaria specjalizująca się w prawie cyberbezpieczeństwa i ochronie danych osobowychPolskie przedsiębiorstwa stają przed koniecznością nie tylko technicznego zabezpieczenia infrastruktury IT, ale przede wszystkim spełnienia ścisłych…
W 2025 r. Polska jest liderem ataków ransomware na świecie. Dowiedz się, jak zabezpieczyć firmę w Olsztynie przed phishingiem, BEC i innymi oszustwami. W pierwszej połowie 2025 roku Polska znalazła…
Ostatni incydent obejmujący masowy atak ransomware na lokalne instalacje Microsoft SharePoint Server, prowadzony przez grupę Storm-2603, stanowi kolejny dowód na rosnące zagrożenia dla stabilności operacyjnej przedsiębiorstw. Jako specjaliści w obszarze…
Dlaczego procedura to Twój najlepszy sojusznik w cyberbezpieczeństwie? W erze cyfrowych zagrożeń, posiadanie ogólnej „polityki bezpieczeństwa” to zaledwie pierwszy krok. Prawdziwa siła leży w procedurach bezpieczeństwa – konkretnych, krok po kroku…
Dlaczego analiza ryzyka to fundament zgodności z NIS2? Dyrekcja NIS2 (Network and Information Security Directive 2) to nie tylko kolejny przepis, ale fundamentalna zmiana w podejściu do cyberbezpieczeństwa w Unii…
Radca prawny, absolwent Uniwersytetu Gdańskiego. Ukończył studia podyplomowe z zakresu prawa nowych technologii oraz zamówień publicznych. Specjalizuje się w zagadnieniach ochrony danych osobowych, bezpieczeństwa informacji, prowadzenia działalności gospodarczej w środowisku cyfrowym, a także w prawie zamówień publicznych i prawnych aspektach zawierania umów.
Posiada bogate doświadczenie w opracowywaniu regulacji wewnętrznych dla przedsiębiorstw i jednostek administracji publicznej, przeprowadzaniu audytów z zakresu ochrony danych osobowych, a także sporządzaniu opinii oraz analiz prawnych. Reprezentuje klientów przed organami administracji publicznej, sądami powszechnymi oraz sądami administracyjnymi.
Prywatnie interesuje się podróżami, kulturą Włoch oraz współczesnymi reportażami z krajów Europy Wschodniej i Bliskiego Wschodu.