Do góry

Klienci biznesowi

Kancelaria

Cybersecurity i FinTech

Dane stały się nową walutą biznesu a postęp technologiczny, w tym AI oraz rozwijające się komputery kwantowe generują nowe zagrożenia związane z ochroną danych. W dzisiejszym cyfrowym świecie, cyberbezpieczeństwo stało się kluczowym elementem zarówno dla przedsiębiorstw, jak i osób prywatnych. W odpowiedzi na rosnące zagrożenia, oferujemy naszym klientom kompleksowe wsparcie prawne w zarządzaniu ryzykiem wycieku danych czy cyberatakami na infrastrukturę techniczną i oprogramowanie przedsiębiorstwa.

Udzielamy również pomocy prawnej dostawcom usług w zakresie kryptoaktywów na uregulowanym dopiero niedawno rynku kruptowalut i CARF.

Cyberbezpieczeństwo w przedsiębiorstwie – zapobieganie i ochrona

W ramach usług nasza Kancelaria świadczy pomoc prawną dotyczącą wdrożenia u naszych klientów przepisów regulujących ochronę danych osobowych, z którą można zapoznać się pod tym linkiem. Biorąc pod uwagę dynamiczny rozwój technologiczny oferujemy również wyspecjalizowane usługi prawne związane ściśle z cyberbezpieczeństwem, które wykraczają poza ochronę danych osobowych, obejmując również inne cenne dane przedsiębiorstwa, nierzadko objęte tajemnicą.

W przypadku większych przedsiębiorstw przetwarzających dane, największe znaczenie mają zastosowane rozwiązania informatyczne, które służą zabezpieczeniu danych. Jesteśmy świadomi, że do prawidłowego wdrożenia standardów cybersecurity niezbędna jest współpraca informatyków
i programistów z wykwalifikowanym prawnikiem.

Zapoznanie się z rodzajem posiadanych danych i środowiskiem sieci i systemów informatycznych klienta jest kluczowe dla ustalenia polityki ochrony danych i wdrożenia odpowiednich procedur i środków zarządzania ryzykiem w cyberbezpieczeństwie.

Oferujemy wparcie prawne dla podmiotów kluczowych i podmiotów ważnych, przed którymi stoi wyzwanie wprowadzenia do października 2024 roku odpowiedniej polityki kontroli dostępu do danych
i zabezpieczeń przed cyberatakami zgodnie z dyrektywą (UE) 2022/2557 (tzw. NIS2), m.in.:

  • Usługodawców świadczących opiekę zdrowotną oraz producentów wyrobów medycznych,
  • Operatorów świadczących usługi pocztowe,
  • Przedsiębiorstw kolejowych,
  • Przedsiębiorstw zajmujących się przetwarzaniem i dystrybucją żywności
  • Przedsiębiorstw zajmujących się gospodarowaniem odpadami,
  • Dostawców infrastruktury cyfrowej, w tym usług chmurowych,
  • Przedsiębiorstw zajmujących się produkcją, wytwarzaniem i dystrybucją chemikaliów,
  • Producentów wyrobów elektronicznych, pojazdów samochodowych, maszyn i urządzeń,
  • Administracji publicznej,
  • Bankowości.

Ponadto, świadczymy doradztwo prawne w zakresie wypełnienia obowiązków nałożonych na podmioty sektora finansowego oraz dostawców usług ICT w zakresie cyberbezpieczeństwa przez Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2022/2554 (tzw. DORA), które należy wdrożyć do stycznia 2025 roku. Dla dostosowanie działalności do nowych wymogów konsultacja
z wykwalifikowanym prawnikiem jest niezbędna, z uwagi na to, że podmioty finansowe i zewnętrzni dostawcy usług ICT powinni zapewnić, by ustalenia umów na świadczenie usług ICT, w tym wspierających krytyczne lub istotne funkcje obejmowały najważniejsze postanowienia jakie przewidziano w DORA.

W ramach oferty Kancelarii i wsparcia prawnego znajduje się także sporządzanie m.in.:

  • Procedur aktualizacji oprogramowania,
  • Procedur testowania bezpieczeństwa danych,
  • Procedur tworzenia kopii zapasowych (BackUp Procedure),
  • Procedur zdolności odtworzeniowej, replikacji danych i planów ciągłości działania (BCP),
  • Umów z zewnętrznymi firmami audytorskimi IT czy z Certified Ethical Hackers na przeprowadzenie testowania bezpieczeństwa i powierzenia dostępu do danych, w tym osobowych.

Pomoc prawnika jest niezbędna celem oceny, czy dana metoda testowania oprogramowania lub infrastruktury informatycznej nie narusza praw własności intelektualnej. Testy penetracyjne mogą ingerować w prawa autorskie do programu komputerowego oraz wiązać się z ryzykiem naruszenia danych osobowych.

Koordynacja zespołu klienta z kancelarią jest niezbędna celem oceny ryzyka wystąpienia wycieku danych oraz dokonania wyboru adekwatnego sposobu ich zabezpieczenia. Z dobrodziejstwa postępu technologicznego, w tym sztucznej inteligencji (AI) korzystają także cyberprzestępcy i hakerzy, którzy stosują coraz bardziej zaawansowane metody przełamywania zabezpieczeń i uzyskania nieautoryzowanego dostępu do danych.

Każde przedsiębiorstwo i jego pojedynczy pracownik może stać się ofiarą cyberataku, jak np.  zastosowania złośliwego oprogramowania (malware), phishingu, czy vishingu, w którym
cyber-oszuści wykorzystują systemy AI do tworzenia symulacji tożsamości.

Aktualizowanie wiedzy i bycie na bieżąco w temacie postępu technologicznego i nowych metod cyberataków oraz powstałych zagrożeń, jest kluczowa dla bezpieczeństwa danych przedsiębiorstwa, toteż oferujemy pomoc prawną w przeprowadzaniu szkoleń z zakresu prawnych aspektów cyberbezpieczeństwa dla kadry i zespołu zarządzającego firmą.

Obrót kryptowalutami

Jeszcze kilka lat temu niewielu rozumiało prawa jakimi rządzi się rynek kryptowalut i czym właściwie jest wirtualna waluta. Można jednak powiedzieć, że dziś świadomość rośnie a prawnym uregulowaniem tego, zupełnie niekontrolowanego obszaru, zajęła się Unia Europejska Rozporządzeniem nr 2023/1114 z dnia 31 maja 2023 roku w sprawie rynków kryptoaktywów (tzw. „MiCA”Markets in Crypto Assets Regulation) poprzez wprowadzanie zasad emisji aktywów kryptograficznych i świadczenia usług w Unii Europejskiej.

Przepisy Rozporządzenia MiCA dotyczące ART (tokenów powiązanych z aktywami – ang. Asset-Referenced Token) oraz i EMT (tokenów będących pieniądzem elektronicznym lub e-pieniądzem – ang. Electronic Money Token) stosowane są od 30 czerwca 2024 roku, a pozostałe przepisy od 30 grudnia 2024 roku.

Tylko do 1 lipca 2026 roku na terenie UE będący mogły jeszcze funkcjonować CASPs (ang. Crypto-Asset Service Providers) świadczące usługi bez zezwolenia. Okres przejściowy może przysługiwać CASPs kontynuującym działalność rozpoczętą przed 30 grudnia 2024 roku.

Co więcej, 13 listopada 2023 roku weszła w życie regulacja Dyrektywy Rady (UE) 2023/2226 z dnia 17 października 2023 roku w sprawie współpracy administracyjnej w dziedzinie opodatkowania (tzw. Dyrektywa DAC8), która reguluje m.in. kwestię sprawozdawczości w zakresie kryptoaktywów (CARF) oraz wymianę interpretacji podatkowych o wymiarze transgranicznym.

Polski ustawodawca obecnie opracowuje projekt Ustawy o kryptowalutach, który:

  • Przewiduje wyznaczenie KNF jako organu właściwego w zakresie stosowania rozporządzenia MiCA i sprawowania nadzoru nad rynkiem kryptowalut,
  • Określa obowiązki emitentów tokenów powiązanych z kryptoaktywami i tokenów powiązanych
    z e-pieniądzem oraz dostawców usług w zakresie kryptoaktywów, w tym zobowiązanie emitentów do przekazywania KNF informacji dotyczących ich działalności, które podlegają ocenie KNF,
  • wprowadza możliwości nakładania sankcji przez KNF na oferujących, emitentów lub osoby ubiegające się o dopuszczenie kryptoaktywów, m.in. możliwość nałożenia kary pieniężnej na osoby zawodowo pośredniczące w zawieraniu transakcji związanych z kryptoaktywami lub realizujące takie transakcje.
  • wprowadza odpowiedzialność karną graczy rynku kryptowalut,
  • ustala zakres i zasady zachowania tajemnicy zawodowej obejmującej informacje uzyskane
    w związku ze świadczeniem usług w zakresie kryptoaktywów.

Oferujemy szerokie wsparcie prawne w zakresie dostosowania działalności CASPs – dostawców usług w zakresie kryptoaktywów, do nowych wymogów prawnych, w tym także stawianych przez DORA.