Ochrona zdrowia
Dane wrażliwe, ciągłość działania, systemy medyczne i dostawcy ICT.
Prawo · technologia · compliance · audyt
Prawo i technologia w jednym zespole
Pomagamy firmom opanować chaos regulacyjny w cyberbezpieczeństwie i AI. Łączymy prawo z technologią, aby zarząd i dział IT realizowały jeden, spójny plan działania.
Profil doradztwa
Łączymy perspektywy, które zwykle są rozdzielone
Normatiq wspiera decyzje na styku prawa, technologii, compliance i systemów zarządzania. Dzięki temu zarząd, IT i compliance pracują na jednym obrazie ryzyk, obowiązków i działań.
-
Prawo i regulacje
Porządkujemy wymagania KSC/NIS2, DORA, ISO/IEC 27001 i AI compliance w języku decyzji zarządczych.
-
Technologia i bezpieczeństwo
Oceniamy procesy, zabezpieczenia, dostawców ICT i zależności technologiczne istotne dla ciągłości działania.
-
Compliance i audyt
Budujemy ścieżkę od diagnozy do audytu, dokumentacji i działań naprawczych możliwych do wdrożenia.
-
Systemy zarządzania
Pomagamy utrzymać spójność polityk, ról, ryzyk, przeglądów i odpowiedzialności w organizacji.
Zakres współpracy
Sześć obszarów, jeden praktyczny plan działania
Dobieramy zakres prac do realnego poziomu dojrzałości organizacji: od diagnozy i audytu, przez dokumentację i działania naprawcze, po szkolenia oraz wsparcie cykliczne.
01
Diagnostyka regulacyjna i organizacyjna
Ocena obowiązków, poziomu dojrzałości i pierwszych działań potrzebnych przed większym projektem.
02
Audyt zgodności i bezpieczeństwa informacji
Przegląd dokumentacji, procesów, zabezpieczeń i dostawców z perspektywy ryzyka oraz wymagań.
03
Wdrożenia dokumentacji i systemów zarządzania
Polityki, procedury, role, rejestry ryzyk i działania naprawcze uporządkowane w działający system.
04
Szkolenia dla zarządu, IT i pracowników
Praktyczne warsztaty i szkolenia łączące regulacje, odpowiedzialność i codzienne decyzje operacyjne.
05
AI compliance / ISO/IEC 42001
Rejestr systemów AI, polityki użycia, analiza ryzyk i nadzór nad wykorzystaniem AI w organizacji.
06
Wsparcie cykliczne i reaudyt
Okresowe przeglądy, aktualizacja dokumentacji i wsparcie po wdrożeniu lub audycie.
Branże, którym pomagamy
Doradzamy tam, gdzie regulacje spotykają się z technologią
Najczęściej wspieramy organizacje, w których ciągłość działania, dane, dostawcy i zgodność regulacyjna muszą być zarządzane razem.
Produkcja i przemysł
Procesy krytyczne, IT/OT, dostępność systemów i odporność operacyjna.
Transport i logistyka
Zależność od systemów, łańcuch dostaw, dostępność usług i dostawców.
Dostawcy ICT / MSP
Wymagania klientów, bezpieczeństwo usług i nadzór nad procesami.
Spółki komunalne i usługi publiczne
Obowiązki regulacyjne, ciągłość działania i odpowiedzialność organizacyjna.
Organizacje wykorzystujące AI
Polityki użycia AI, rejestr systemów, ocena ryzyk i nadzór.
Materiał do pobrania
Kalendarz obowiązków KSC 2026–2028
Pobierz jednostronicowy szablon osi czasu z kluczowymi datami do uzupełnienia po stronie organizacji.
Krótko o zespole
Prawo, compliance i technologia w jednym składzie
Radcowie prawni, adwokat i inżynier cyberbezpieczeństwa pracują razem, żeby klient dostawał jedną spójną rekomendację, a nie osobne opinie prawne i techniczne.
Marcin Kiliański
Radca prawny · Audyty i compliance
Prowadzi projekty KSC/NIS2, DORA i AI Act dla organizacji technologicznych oraz regulowanych.
Mateusz Świtalski
Radca prawny · Compliance i governance
Buduje struktury governance i procesy compliance, szczególnie dla sektora finansowego.
Paulina Gomoła
Adwokat · Praktyk cyberbezpieczeństwa
Łączy praktykę prawną z doświadczeniem Head of Security w firmie z branży finansowej.
Łukasz Kempa
Inżynier · Ekspert cyberbezpieczeństwa
Zabezpiecza infrastrukturę IT podmiotów kluczowych w sektorze publicznym, od architektury po podatności.
Kontakt
Ustalmy pierwszy praktyczny krok
Opisz krótko sytuację organizacji. Wrócimy z propozycją zakresu, który odpowiada aktualnemu poziomowi dojrzałości i priorytetom.