Digital Compliance

AI Act Compliance

Digital Service Act (DSA) Compliance

NIS2 Compliance

DORA Compliance

Data Act Compliance

Cyber Resilience Act (CRA) Compliance

RODO

Zapewnij swojej firmie zgodność z najnowszymi regulacjami

Wdrażamy procesy compliance, pomagamy w zachowaniu cyberbezpieczeństwa i dbamy o bezpieczne AI w organizacjach.

Łączymy wiedzę prawną i technologiczną, dzięki czemu zapewniamy praktyczne i skuteczne rozwiązania.

 

Oferujemy kompleksowe wsparcie w obszarze wdrażania procesów compliance, ochrony cyberbezpieczeństwa oraz zapewniania bezpiecznego wykorzystania sztucznej inteligencji w organizacjach. Specjalizujemy się we:

  • Wdrażaniu procesów compliance – audytujemy istniejące systemy i procedury, identyfikujemy odpowiedzialności oraz tworzymy dokumentację i polityki zarządzania zgodnością z najnowszymi regulacjami.
  • Cyberbezpieczeństwie – zapewniamy pełną ochronę systemów IT, wdrażamy polityki zarządzania ryzykiem i plany awaryjne, które gwarantują ciągłość działania w przypadku incydentów.
  • Bezpiecznym AI – pomagamy organizacjom wdrażać narzędzia AI w sposób odpowiedzialny, zgodny z wymogami bezpieczeństwa i prywatności, dbając o zgodność z politykami Data Governance oraz przygotowując organizację na wyzwania związane z generatywną AI.

Branże naszych klientów

Sektor new-tech / IoT Software house’y Branża paliwowa i energetyczna Branża motoryzacyjna E-commerce Gamedev Branża kreatywna TMT Start-upy Blockchain / krypto

Ostatnie wpisy z digital compliance

Poprzedni
Następny
Strzałka

AI Act Compliance

  • Identyfikujemy systemy i narzędzia AI w organizacji
  • Pomagamy w ustaleniu zakresu odpowiedzialności różnych podmiotów – od dostawców
    systemów AI po importerów i dystrybutorów
  • Przygotowujemy dokumentację i wdrażamy wewnętrzne procesy pod AI & Data Governance
  • Wspieramy w wykorzystaniu AI w procesach decyzyjnych i zarządzaniu

Zakres naszych usług

  • audyt otwarcia – inwentaryzacja systemów i narzędzi AI
  • ogólna ocena ryzyka z rozbiciem na procesy i narzędzia – kwalifikacja do odpowiednich kategorii, ustalenie zakresu obowiązków, ocena zgodności stanu faktycznego ze stanem prawnym, wymagane / zalecane działania naprawcze
  • wdrożenie bezpiecznego generative AI – zasad bezpiecznego korzystania z narzędzi AI typu ChatGPT, DallE, Copilot, Midjourney w organizacji z punktu widzenia cybersec, poufności prywatności i IP
  • Data Governance – inwentaryzacja danych treningowych i danych wykorzystywanych w systemach AI, w tym ustalenie: kategorii danych i podmiotów, działań podejmowanych na tych danych, oraz tego czy cele są zgodne z wykonanymi obowiązkami informacyjnymi i zasadami dot. danych osobowych panującymi w organizacji
  • przygotowanie Polityki AI Governance, w tym:
    • podział odpowiedzialności w organizacji i w ramach łańcucha dostaw (personel, podwykonawcy, dostawcy, licencjodawcy),
    • zarządzanie ryzykiem
    • zarządzanie danymi i jakością
    • tworzenie dokumentacji (technicznej i dot. zgodności)
    • rejestrowanie zdarzeń
    • działania naprawcze i zgłaszanie incydentów
    • monitorowanie systemów AI po wprowadzeniu na rynek
    • cykliczne działania edukacyjne
    • monitorowanie zgodności z polityką
NewTech_DSK_Kancelaria_10

Digital Service Act (DSA) Compliance

  • Pomagamy w weryfikacji, czy usługi/produkty w zakresie hostingu oraz platform internetowych są objęte wymogami DSA
  • Wspieramy klientów w zwiększeniu bezpieczeństwa w sieci i pomagamy w implementacji obowiązków nałożonych na usługodawców, związanych z możliwością usuwania nielegalnych lub niedopuszczalnych treści, współpracy z organami prawa

Zakres naszych usług

  • aktualizacja regulaminu usługi (lub przygotowanie odrębnego regulaminu dla wszystkich usług hostingu / platform internetowych)
  • wprowadzenie mechanizmów, które będą umożliwiać użytkownikom zgłaszanie treści o charakterze nielegalnym i niezgodnym z warunkami korzystania z usług (notice&action – np. interaktywny formularz lub dedykowany adres mailowy)
  • sporządzenie procedury weryfikacji zgłoszeń i uzasadniania decyzji związanych z materiałami nielegalnymi
  • w przypadku platform internetowych – sporządzenie wewnętrznego systemu rozpatrywania skarg
  • ustalenie systemu zbierania zgłoszeń i rejestrowania wszystkich przypadków moderowania treści
NewTech_DSK_Kancelaria_2

NIS2 Compliance

  • pomagamy wdrożyć polityki zarządzania ryzykiem, w tym dokonujemy szacowania ryzyka wystąpienia incydentu
  • wdrażamy środki techniczne zapewniające bezpieczeństwo systemów IT
  • wspieramy w zapewnieniu bezpieczeństwa i ciągłość łańcucha dostaw procesów, produktów i usług ICT
  • wdrażamy procedury oraz plany awaryjne umożliwiające odtworzenie systemów IT w przypadku cyberataku
  • zapewniamy personelowi szkolenie z zakresu cyberbezpieczeństwa

Zakres naszych usług

  • audyt działalności – weryfikacja konieczności stosowania przepisów NIS2/ UKSC oraz identyfikacja kluczowych procesów realizowanych w danej organizacji, mapowanie systemów IT i procedur dla tych procesów
  • weryfikacja rozwiązań organizacyjnych, technicznych i prawnych związanych z cyberbezpieczeństwem organizacji, w tym identyfikacja kluczowych dostawców zewnętrznych
  • wsparcie przy opracowaniu lub aktualizacji odpowiednich procedur i polityk w zakresie cyberbezpieczeństwa, w szczególności:
    • polityki zarządzania ryzykiem
    • polityki bezpieczeństwa i ciągłości łańcucha dostaw
    • polityki zarządzania podatnościami i incydentami
    • wewnętrznego regulaminu cyberbezpieczeństwa
  • opracowanie klauzul umownych z dostawcami, wsparcie przy negocjacji kontraktów
  • cykliczna weryfikacja i aktualizacja ww. dokumentów
  • bieżące doradztwo i szkolenia wewnętrzne dla personelu i kadry zarządzającej
NewTech_DSK_Kancelaria_1

DORA Compliance

  • Wspieramy instytucje finansowe w dostosowaniu się do wymogów DORA
  • Pomagamy ocenić, na które obszary działalności wpływa rozporządzenie i projektujemy działania zapewniające zgodność z przepisami o odporności cyfrowej

Zakres naszych usług

  • Audyt gotowości organizacji do wdrożenia DORA
  • Wsparcie przy tworzeniu strategii ICT risk management
  • Weryfikacja umów z dostawcami zewnętrznymi (ICT third-party risk)
  • Doradztwo w tworzeniu planów awaryjnych i polityk ciągłości działania
  • Przygotowanie dokumentacji wewnętrznej zgodnej z DORA
  • Wsparcie compliance i prawne w procesie raportowania incydentów

Formy szkolenia

  • Szkolenia dla kadry zarządzającej i działów IT/Compliance
  • Warsztaty wdrożeniowe i case studies branżowe
  • Sesje Q&A z ekspertami DSK
NewTech_DSK_Kancelaria_15

Data Act Compliance

  • Pomagamy firmom zrozumieć, jakie obowiązki i możliwości wiążą się z Data Act – zarówno z perspektywy dostawcy danych, jak i użytkownika
  • Pracujemy z klientami na etapie wdrażania polityk, modeli umów i zasad dostępu do danych

Zakres naszych usług

  • Identyfikacja roli klienta na gruncie Data Act (dostawca, użytkownik, podmiot przetwarzający)
  • Tworzenie i opiniowanie regulaminów i umów dot. udostępniania danych
  • Doradztwo przy projektowaniu mechanizmów dostępu do danych
  • Wsparcie przy ocenie zgodności z przepisami Data Act
  • Projektowanie procedur udostępniania i przetwarzania danych między podmiotami
  • Doradztwo dla producentów urządzeń i usług opartych na IoT
NewTech_DSK_Kancelaria_18

Cyber Resilience Act (CRA) Compliance

  • Pomagamy producentom, importerom i dystrybutorom wyrobów cyfrowych przygotować się do wymogów CRA
  • Wspieramy w ocenie, czy dany produkt podlega rozporządzeniu i jak wdrożyć wymagania bezpieczeństwa na poziomie organizacyjnym i produktowym

Zakres naszych usług

  • Ocena obowiązków w ramach CRA i klasyfikacja produktów
  • Wsparcie w projektowaniu i dokumentowaniu zgodności produktu
  • Przygotowanie deklaracji zgodności i dokumentacji technicznej
  • Tworzenie procedur raportowania podatności i incydentów
  • Doradztwo w procesie oceny zgodności (conformity assessment)
  • Opiniowanie i aktualizacja umów z dostawcami i partnerami handlowymi
NewTech_DSK_Kancelaria_4

RODO

  • Zapewniamy pełne wsparcie w zakresie wdrożenia RODO, szczególnie w branży IT i newtech
  • Pomagamy w mapowaniu procesów przetwarzania danych osobowych w organizacji oraz identyfikacji ryzyk i zagrożeń 
  • Sporządzamy dokumentację RODO dopasowaną do potrzeb organizacji
  • Zapewniamy bieżące wsparcie w sytuacjach dotyczących przetwarzania i ochrony danych osobowych, które wymagają konsultacji 

Zakres naszych usług

  • Przeprowadzenie audytu zgodności z RODO
  • Opiniowanie i aktualizacja obecnej dokumentacji
  • Tworzenie niezbędnej dokumentacji
  • Wsparcie w przeprowadzeniu oceny skutków dla ochrony danych
  • Przeprowadzenie analizy ryzyka związanej z przetwarzaniem danych
  • Doradztwo we wdrożeniu środków technicznych i organizacyjnych
  • Negocjacje umów dotyczących współpracy w zakresie przetwarzania danych osobowych
  • Wsparcie przy realizacji żądań osób, których danych dotyczą
  • Bieżące doradztwo i konsultacje w sytuacjach dotyczących danych osobowych
  • Pomoc przy obsłudze incydentów związanych z naruszeniem danych osobowych
  • Wsparcie przy postępowaniu przed UODO
  • Prowadzenie szkoleń dla personelu każdego szczebla, w tym kadry zarządzającej
DSK_Kancelaria_RODO