GłównaUsługiPlan ciągłości działania
Ciągłość działania kancelarii

Plan ciągłości działania
kancelaria działa nawet gdy coś się stanie

Ransomware, awaria serwera, pożar biura, choroba kluczowego prawnika — każde z tych zdarzeń może sparaliżować kancelarię. Plan ciągłości działania (BCP) to dokument który mówi dokładnie co robić, żeby kancelaria wróciła do pracy tak szybko jak to możliwe.

Zamów plan ciągłości działania Inne usługi

Co zawiera BCP dla kancelarii

  • Analiza krytycznych procesów i zasobów kancelarii
  • Scenariusze zagrożeń i progi aktywacji planu
  • Procedury odtworzenia systemów IT i danych
  • Role i odpowiedzialności w czasie kryzysu
  • Komunikacja z klientami i organami nadzoru
  • Test planu i harmonogram przeglądów
Zakres planu

Co zawiera plan ciągłości działania dla kancelarii

BCP to nie ogólny dokument — to konkretny przewodnik działania napisany pod Twoją kancelarię, jej systemy i procesy.

🗺️

Mapa krytycznych procesów

Identyfikacja procesów których zatrzymanie najbardziej zagraża działalności — obsługa klientów, dostęp do akt, terminy procesowe, komunikacja. Podstawa całego planu.

Analiza

Scenariusze zagrożeń

Plan obejmuje konkretne scenariusze — atak ransomware, awaria serwera, utrata dostępu do biura, awaria dostawcy chmury, choroba kluczowego pracownika IT.

Scenariusze
🔄

Procedury odtworzenia IT

Krok po kroku — jak przywrócić systemy, skąd pobrać backup, jak uruchomić pracę zdalną, jakie narzędzia zastępcze uruchomić gdy główne systemy nie działają.

IT Recovery
👥

Role i odpowiedzialności

Kto co robi w czasie kryzysu — kto decyduje o aktywacji planu, kto kontaktuje się z klientami, kto zajmuje się IT, kto komunikuje się z organami nadzoru.

Organizacja
📞

Komunikacja kryzysowa

Szablony komunikatów do klientów, wzór zgłoszenia do UODO, kontakty awaryjne do dostawców IT — wszystko gotowe do użycia gdy nie ma czasu na improwizację.

Komunikacja
🧪

Test planu i przeglądy

Plan bez testu to iluzja bezpieczeństwa. Przeprowadzamy ćwiczenie testowe po wdrożeniu i ustalamy harmonogram corocznych przeglądów aktualizujących plan.

Testowanie

Scenariusze objęte planem

Plan ciągłości działania dla kancelarii obejmuje najczęstsze i najbardziej dotkliwe zdarzenia zakłócające pracę.

🔒

Atak ransomware

Zaszyfrowane akta, zablokowane systemy — plan określa jak przywrócić dane z backupu i wznowić pracę.

💥

Awaria serwera lub infrastruktury

Fizyczna awaria sprzętu lub infrastruktury — procedura przełączenia na backup i pracę zdalną.

🔥

Utrata dostępu do biura

Pożar, powódź, awaria budynku — procedura uruchomienia pracy zdalnej całego zespołu.

☁️

Awaria dostawcy chmury

Niedostępność systemów chmurowych — procedura przełączenia na lokalne kopie i alternatywne narzędzia.

📧

Przejęcie konta e-mail

Skrzynka kancelarii w rękach atakującego — procedura izolacji, zmiany dostępów i komunikacji z klientami.

🏥

Niedostępność kluczowego pracownika

Choroba, wypadek — plan zastępstw i dostępu do akt prowadzonych spraw przez innego prawnika.

Jak pracujemy

Etapy tworzenia
planu ciągłości działania

Od pierwszego spotkania do gotowego, przetestowanego dokumentu — zwykle 4–6 tygodni.

1

Wywiad i inwentaryzacja zasobów

Rozmowy z partnerami i pracownikami kancelarii. Mapowanie systemów IT, dostawców, lokalizacji i procesów obsługi spraw.

1–2 spotkania
2

Analiza wpływu na działalność (BIA)

Określenie, które procesy są krytyczne i jaki jest maksymalny akceptowalny czas ich niedostępności. Ustalenie RTO i RPO dla każdego obszaru.

Raport pisemny
3

Opracowanie scenariuszy i procedur

Gotowe instrukcje działania dla każdego scenariusza: ransomware, awaria serwera, brak dostępu do biura, utrata kluczowego pracownika.

Dokument BCP
4

Test planu z zespołem

Próbne ćwiczenie z pracownikami kancelarii — sprawdzamy, czy plan działa w praktyce i czy każdy wie co robić bez dostępu do systemów.

Ćwiczenie tabletop
5

Wdrożenie i harmonogram przeglądów

Przekazanie gotowego planu, szkolenie zespołu i ustalenie terminów corocznych aktualizacji przy zmianach systemów lub struktury kancelarii.

Dostawa finalna
📄

Na końcu procesu kancelaria otrzymuje gotowy plan w wersji papierowej i elektronicznej — dostępny nawet gdy systemy IT są offline.

Jak działamy

Jak tworzymy plan ciągłości działania

Nie kopiujemy szablonów — każdy BCP jest pisany pod konkretną kancelarię, jej systemy, procesy i ludzi. Plan który nie odnosi się do rzeczywistości kancelarii nie zadziała w kryzysie.

1

Inwentaryzacja procesów i zasobów

Poznajemy kancelarię — jakie systemy używa, jak przechowuje akta, jak wygląda praca zdalna, którzy ludzie są kluczowi i jakie procesy muszą działać bez przerwy żeby kancelaria mogła obsługiwać klientów.

Punkt startowy
2

Analiza wpływu na działalność (BIA)

Business Impact Analysis — oceniamy jakie skutki ma zatrzymanie każdego procesu: finansowe, prawne, reputacyjne. Określamy maksymalny dopuszczalny czas przestoju (RTO) i punkt odtworzenia danych (RPO).

Analiza ryzyka
3

Opracowanie planu i procedur

Piszemy plan — scenariusze zagrożeń, procedury odtworzenia, role i odpowiedzialności, szablony komunikatów. Każda procedura jest napisana tak żeby można ją wykonać pod presją czasu, bez specjalistycznej wiedzy technicznej.

Główny etap
4

Test i szkolenie zespołu

Przeprowadzamy ćwiczenie testowe — symulujemy wybrany scenariusz i sprawdzamy czy plan działa w praktyce. Szkolimy zespół z procedur żeby każdy wiedział co robić zanim będzie musiał to zrobić naprawdę.

Weryfikacja
FAQ

Najczęstsze pytania o BCP dla kancelarii

Odpowiedzi na pytania które słyszymy najczęściej od kancelarii rozważających plan ciągłości działania.

Szczególnie mała. Kancelaria jednoosobowa jest najbardziej narażona — jedna awaria, jeden atak ransomware, jedna choroba i działalność staje. Duże kancelarie mają zasoby żeby improwizować. Małe — nie. BCP dla małej kancelarii jest prostszy i tańszy, ale równie ważny.
Plan reagowania na incydenty dotyczy konkretnego zdarzenia bezpieczeństwa — jak zareagować na atak, jak izolować zagrożenie. BCP dotyczy ciągłości działalności — jak kancelaria funkcjonuje podczas i po zdarzeniu. Oba są potrzebne i uzupełniają się nawzajem.
Minimum raz w roku — i zawsze po istotnych zmianach w kancelarii: nowi pracownicy, nowe systemy IT, zmiana biura, nowi dostawcy. Nieaktualny plan jest prawie tak samo zły jak brak planu — procedury odnoszą się do systemów i ludzi którzy już nie istnieją.
RODO wymaga środków zapewniających ciągłość przetwarzania danych — BCP bezpośrednio to adresuje. ISO 27001 wymaga planu ciągłości działania jako elementu ISMS. Dla kancelarii obsługujących klientów objętych NIS2 posiadanie BCP jest dodatkowym argumentem przy weryfikacji dostawców.
BCP i backup idą w parze. Jeśli kancelaria nie ma backupu — zaczynamy od jego wdrożenia, bo bez niego plan ciągłości działania dla scenariusza utraty danych jest bezużyteczny. Często łączymy obie usługi — backup 3-2-1 plus BCP — jako jeden pakiet.
Co się dzieje bez BCP

Rzeczywiste konsekwencje
braku przygotowania

Każdy z poniższych scenariuszy dokumentują dane z raportów branżowych — nie są to scenariusze hipotetyczne.

Tygodnie przestoju, nie godziny

Kancelaria bez procedur odtwarzania działa ad hoc — przywracanie systemów, danych i kontaktu z klientami trwa wielokrotnie dłużej niż przy gotowym planie.

Średnio 21 dni przestoju po ransomware
Coveware Q4 2023

Utrata danych mimo zapłacenia okupu

Prawie połowa organizacji płacących okup nie odzyskuje wszystkich zaszyfrowanych danych. Bez kopii zapasowych i procedur odtwarzania nie ma planu B.

46% firm nie odzyskuje danych po zapłacie
Sophos State of Ransomware 2023

Przekroczenie terminu zgłoszenia do UODO

Kancelaria ma 72 godziny na zgłoszenie incydentu do UODO. Bez przygotowanych szablonów dotrzymanie tego terminu w czasie chaosu po ataku jest bardzo trudne.

Kara do 20 mln € lub 4% obrotu globalnego
RODO art. 33 i 83

Koszty przekraczające wartość ataku

Odtworzenie systemów, obsługa prawna, powiadomienie klientów i utrata reputacji — łączne koszty naruszenia wielokrotnie przekraczają ewentualny okup.

Średni koszt naruszenia: 4,88 mln $
IBM Cost of Data Breach 2024

Naruszenie obowiązku wobec klientów

Kancelaria, która przez tygodnie nie może obsługiwać spraw i traci dostęp do akt, naraża się na zarzut nienależytego wykonania zlecenia i odpowiedzialność odszkodowawczą.

Brak ciągłości = realne ryzyko prawne wobec klientów
Kodeks Etyki Radcy Prawnego / Adwokata

Błędne decyzje w sytuacji kryzysowej

74% naruszeń bezpieczeństwa wynika z czynnika ludzkiego. Bez gotowych procedur pracownicy w kryzysie podejmują spontaniczne decyzje, które pogłębiają szkodę.

74% naruszeń — czynnik ludzki
Verizon DBIR 2024
Koszt
Wycena indywidualna po bezpłatnej konsultacji
Zakres i koszt zależy od wielkości kancelarii, stanu wyjściowego i harmonogramu. Pierwsza rozmowa (30 min) jest bezpłatna — na jej podstawie przygotowujemy konkretną ofertę.
Plan ciągłości działania

Co zrobi Twoja kancelaria gdy systemy przestaną działać?

Porozmawiajmy — opracujemy plan ciągłości działania dopasowany do Twojej kancelarii, jej systemów i procesów. Gotowy do użycia zanim będzie potrzebny.

Zamów plan ciągłości działania Zobacz inne usługi

Bez zobowiązań · Odpowiedź w 24h