Główna Usługi Polityki i procedury
Dokumentacja bezpieczeństwa

Polityki i procedury bezpieczeństwa —
fundament ochrony kancelarii

Bez pisemnych polityk bezpieczeństwa kancelaria nie może wymagać od pracowników przestrzegania zasad, nie spełnia wymogów RODO i nie ma podstaw do certyfikacji ISO 27001. Opracowujemy kompletny zestaw dokumentów dopasowanych do Twojej kancelarii.

Zamów polityki bezpieczeństwa Zobacz co opracowujemy
Co opracowujemy
  • Polityka bezpieczeństwa informacji
  • Polityka haseł i uwierzytelniania
  • Polityka czystego biurka i ekranu
  • Polityka pracy zdalnej i BYOD
  • Procedura onboardingu i offboardingu IT
  • Procedura reagowania na incydenty
Pierwsza konsultacja bezpłatna. Kompletny pakiet dokumentacji od 7 500 zł netto — cena zależy od zakresu i wielkości kancelarii.
Zakres dokumentacji

Kompletny pakiet polityk dla kancelarii prawnej

Każdy dokument jest dopasowany do specyfiki kancelarii prawnej — uwzględnia tajemnicę adwokacką, rotację aplikantów i wymogi RODO dla zawodów zaufania publicznego.

🛡️
Podstawa

Polityka bezpieczeństwa informacji

Główny dokument określający cele, zasady i odpowiedzialności w zakresie bezpieczeństwa IT — wymagany przez RODO, NIS2 i ISO 27001 jako fundament całego systemu.

🔑
Dostępy

Polityka haseł i uwierzytelniania

Wymagania dotyczące haseł, zasady stosowania uwierzytelniania dwuskładnikowego (2FA), zarządzanie kontami uprzywilejowanymi i polityka lockout.

🖥️
Fizyczne

Polityka czystego biurka i ekranu

Zasady ochrony dokumentów fizycznych, blokowanie ekranu, niszczenie dokumentów, zasady pracy w miejscach publicznych — szczególnie ważne dla prawników pracujących mobilnie.

🏠
Praca zdalna

Polityka pracy zdalnej i BYOD

Zasady bezpiecznej pracy poza biurem — wymagania dla urządzeń, obowiązek VPN, zasady korzystania z prywatnych urządzeń do pracy z aktami klientów.

👥
Procesy HR/IT

Procedura onboardingu i offboardingu IT

Krok po kroku: co zrobić gdy nowy pracownik dołącza i gdy odchodzi — zakładanie i zamykanie kont, nadawanie i odbieranie uprawnień, szkolenie wstępne.

🚨
Incydenty

Procedura reagowania na incydenty

Co robić gdy coś się dzieje — kto co robi, jak izolować incydent, jak komunikować się z klientami, jak i kiedy zgłosić naruszenie do UODO w terminie 72h.

📧
Poczta

Polityka bezpiecznej poczty e-mail

Zasady korzystania z poczty służbowej — zakaz używania prywatnych skrzynek do akt, weryfikacja załączników, zasady szyfrowania korespondencji z klientami.

💾
Backup

Polityka backupu i odtwarzania danych

Wymagania dotyczące kopii zapasowych — częstotliwość, lokalizacja, weryfikacja, odpowiedzialności. Kancelaria gotowa na atak ransomware bez płacenia okupu.

🔒
RODO

Procedury RODO dla kancelarii

Rejestr czynności przetwarzania, procedura obsługi żądań podmiotów danych, klauzule informacyjne dla klientów — dostosowane do tajemnicy zawodowej.

Jak to robimy

Jak opracowujemy polityki dla kancelarii

Dokumenty pisane na gotowych szablonach nie działają. Zaczynamy od poznania kancelarii — dopiero wtedy piszemy.

1
1–2 dni

Wywiad i poznanie kancelarii

Poznajemy kancelarię — ile osób pracuje, jakich systemów używają, jak wygląda praca zdalna, kto zarządza IT. Bez tej wiedzy nie można napisać polityk które będą działać w praktyce, a nie tylko na papierze.

2
5–8 dni

Opracowanie dokumentów

Piszemy kompletny zestaw polityk i procedur — w języku zrozumiałym dla prawników, nie dla informatyków. Każdy dokument zawiera jasne zasady, odpowiedzialności i konsekwencje nieprzestrzegania.

3
2–3 dni

Weryfikacja i akceptacja

Przesyłamy dokumenty do przeglądu — zbieramy uwagi, wprowadzamy poprawki, dostosowujemy do specyficznych potrzeb kancelarii. Kancelaria akceptuje każdy dokument przed wdrożeniem.

4
1–2 dni

Wdrożenie i szkolenie

Pomagamy wdrożyć polityki w kancelarii — przygotowujemy krótkie szkolenie dla zespołu, omawiamy najważniejsze zasady i odpowiadamy na pytania pracowników. Polityka na półce nie chroni kancelarii.

Dlaczego nie szablon z internetu

Polityki muszą być dopasowane do kancelarii

Gotowe szablony brzmią profesjonalnie — ale nie działają. Kancelaria prawna ma specyficzne wymagania których ogólne dokumenty nie uwzględniają.

⚖️

Tajemnica zawodowa

Dokumenty muszą uwzględniać szczególną ochronę tajemnicy adwokackiej i radcowskiej — inne wymagania niż dla zwykłych firm.

🎓

Rotacja aplikantów

Kancelarie mają specyficzny model zatrudnienia — aplikanci, współpracownicy, partnerzy. Procedury onboardingu i offboardingu muszą to uwzględniać.

📱

Praca mobilna prawników

Prawnicy pracują w sądach, kancelariach klientów, pociągach. Polityki muszą być realistyczne dla tego trybu pracy, nie tylko dla biurowego.

👤

RODO dla zawodów zaufania publicznego

Kancelarie przetwarzają dane szczególnie wrażliwe — polityki muszą spełniać wyższe standardy niż dla zwykłych firm.

🏅

Podstawa ISO 27001

Dobrze napisane polityki to fundament certyfikacji — bez nich nie ma mowy o ISO 27001 ani zgodności z NIS2.

📋

Język zrozumiały dla prawników

Polityki pisane przez informatyków są niezrozumiałe dla prawników. Piszemy dokumenty które ludzie faktycznie czytają i stosują.

Konsekwencje

Co grozi kancelarii bez polityk bezpieczeństwa

Brak pisemnych polityk to nie tylko luka organizacyjna — to konkretne ryzyko prawne, finansowe i reputacyjne przy każdym incydencie bezpieczeństwa.

⚖️
Ryzyko UODO

Brak podstawy prawnej przy incydencie

Gdy dochodzi do wycieku danych, UODO pyta o wdrożone środki organizacyjne. Bez pisemnych polityk kancelaria nie może udowodnić że podjęła odpowiednie działania.

🚫
Blokada certyfikacji

Brak możliwości certyfikacji ISO 27001

ISO 27001 wymaga udokumentowanych polityk bezpieczeństwa jako warunku koniecznego certyfikacji. Bez nich proces certyfikacyjny nie może się rozpocząć.

📋
Niezgodność

Niezgodność z NIS2 i RODO

NIS2 i RODO wymagają wdrożenia środków organizacyjnych — polityki bezpieczeństwa są ich podstawą. Brak dokumentacji = brak dowodu zgodności przy kontroli.

👤
Organizacyjne

Brak podstawy do wymagań od pracowników

Bez pisemnych polityk nie można wymagać od pracowników przestrzegania zasad bezpieczeństwa — każdy robi jak chce, bo "nikt nie powiedział inaczej".

🏢
Biznesowe

Utrata klientów korporacyjnych

Klienci korporacyjni coraz częściej wymagają przedstawienia polityk bezpieczeństwa przed powierzeniem sprawy. Brak dokumentacji może być powodem odrzucenia kancelarii.

🔄
Operacyjne

Chaos przy zmianie personelu

Bez procedur onboardingu i offboardingu IT każda zmiana personelu to chaos — nikt nie wie co zrobić z kontami i uprawnieniami odchodzącego pracownika.

44%
naruszeń w 2024 zawierało komponent ransomware — wzrost z 32% rok wcześniej
Verizon DBIR 2025
20M€
maksymalna kara UODO za brak odpowiednich środków organizacyjnych ochrony danych
Źródło: RODO art. 83
100%
audytów ISO 27001 wymaga pisemnej polityki bezpieczeństwa informacji jako warunku koniecznego
Źródło: ISO/IEC 27001:2022
Polityki i procedury
"Polityka na półce nie chroni kancelarii.
Piszemy dokumenty które ludzie
faktycznie czytają i stosują."

Każdy zestaw dokumentów opracowujemy po wywiadzie z kancelarią, nie na podstawie szablonu. Uwzględniamy tajemnicę zawodową, specyfikę pracy prawnika i realne zagrożenia dla kancelarii tego rozmiaru.

ISO 27001 Lead Auditor (BSI/IRCA) RODO · NIS2 Kancelarie prawne

Rafał Dobrosielski

Founder & Lead Auditor, PushSec Legal

Rafał Dobrosielski — PushSec Legal
FAQ

Najczęstsze pytania o polityki bezpieczeństwa

Odpowiedzi na pytania które słyszymy najczęściej od kancelarii.

Standardowy pakiet dla kancelarii obejmuje 8–12 dokumentów: politykę bezpieczeństwa informacji, polityki szczegółowe (hasła, praca zdalna, poczta, backup, czysty ekran) oraz procedury operacyjne (onboarding/offboarding IT, reagowanie na incydenty, obsługa żądań RODO). Zakres dostosowujemy do wielkości i potrzeb kancelarii.

Kompletny pakiet dokumentacji zajmuje 10–15 dni roboczych od pierwszego wywiadu do wdrożenia. Koszt zaczyna się od 7 500 zł netto — ostateczna wycena zależy od zakresu i wielkości kancelarii. Pierwsza konsultacja jest bezpłatna.

Tak — to kluczowy element wdrożenia. Polityki bez podpisów pracowników są trudne do egzekwowania. Przygotowujemy oświadczenia o zapoznaniu się z politykami i pomagamy wdrożyć proces podpisywania — zarówno dla obecnych jak i nowych pracowników.

Minimum raz w roku i po każdej istotnej zmianie — nowe systemy IT, zmiana struktury kancelarii, nowe regulacje. Polityki które nie są aktualizowane szybko się dezaktualizują i przestają chronić kancelarię. W ramach vCISO zajmujemy się aktualizacją polityk na bieżąco.

Są solidną podstawą — ale ISO 27001 wymaga więcej. Certyfikacja wymaga dodatkowo analizy ryzyka, deklaracji stosowania (SoA), audytu wewnętrznego i przeglądu zarządzania. Polityki i procedury to fundament ISMS, ale nie cały system. Jeśli planujesz certyfikację — warto od razu budować dokumentację pod ISO 27001.

Następny krok

Twoja kancelaria nie ma pisemnych polityk bezpieczeństwa?

Porozmawiajmy — opracujemy kompletny zestaw polityk i procedur dopasowanych do Twojej kancelarii. Dokumenty gotowe do wdrożenia, w języku zrozumiałym dla prawników.

Zamów polityki bezpieczeństwa → Napisz do nas

Bez zobowiązań · Odpowiedź w 24h · Pierwsza konsultacja bezpłatna