Krzysztof Podolski
CTO | Information Security Expert
M: +48 660 506 449 | T: +48 22 380 33 44 | E: [email protected]
Posiadam ponad 20-letnie doświadczenie zawodowe w obszarze bezpieczeństwa IT. Wiedzę i doświadczenie zdobywałem zarówno w firmach prywatnych, jak i sektorze publicznym. Od początku kariery zawodowej jestem związany z sektorem prawnym. Przez 6 lat byłem Administratorem Systemów Teleinformatycznych w Kancelarii Prezydenta RP, gdzie współtworzyłem i wdrażałem najwyższe standardy bezpieczeństwa oraz procedury mające na celu ochronę systemów informatycznych oraz danych osobowych.
Od 2018 roku doradzam klientom RK RODO jak dbać o bezpieczeństwo danych osobowych w systemach IT.
Jestem Audytorem Wiodącym normy ISO/IEC 27001, który jest międzynarodowym standardem przy tworzeniu Systemów Zarządzania Bezpieczeństwa Informacji.
Wykonuję audyty zgodności systemów IT z Rozporządzeniem RODO, pomagam zidentyfikować luki i ryzyka związane z ewentualną niezgodnością z procedurami wdrożonymi w organizacji. W procesach analizy ryzyka i ocenie skutków dla ochrony danych (DPIA) wspieram zespół prawny w zakresie oceny bezpieczeństwa systemów IT. Rekomenduję odpowiednie środki techniczne wymagane przy transgranicznym przetwarzaniu danych oraz analizuję możliwość i zasadność samego transferu (TIA – transfer Impact Assessment ). Tworzę polityki i procedury dostosowane do specyfiki infrastruktury klienta aby spełniać wymogi obowiązujących standardów i rozporządzeń (RODO, DORA, NIS2, ISO, NIST). W ramach wsparcia dla klientów oraz spółek z grupy RKLEGAL dostosowuję środki organizacyjne i techniczne w celu ochrony danych objętych tajemnicą bankową. Doradzam jak zabezpieczyć dane w obszarze chmury obliczeniowej oraz zapewnić zgodność z „Komunikatem Chmurowym” KNF. Wspieram klientów przy wykonywaniu audytów procesorów oraz zarządzania i weryfikacji podwykonawców będących częścią łańcucha dostaw.
W ramach praktycznej implementacji procedur RODO szkolę pracowników podnosząc ich poziom świadomości dotyczący zagrożeń związanych z przetwarzaniem danych osobowych. Prowadzę autorskie szkolenia z bezpieczeństwa, podczas których uczę jak rozpoznawać ataki socjotechniczne.