Główna Usługi Reagowanie na incydenty
⚡ Obsługa incydentów

Incydent w kancelarii —
pierwsze 72 godziny decydują o wszystkim

Atak ransomware, wyciek akt klientów, przejęcie skrzynki e-mail — każdy incydent wymaga natychmiastowej i uporządkowanej reakcji. Pomagamy kancelarii przez cały proces: od wykrycia, przez obsługę UODO, aż do zamknięcia sprawy.

Zgłoś incydent — pomożemy Jak działamy
⚡ Co obejmuje usługa
  • Natychmiastowa analiza i ocena skali incydentu
  • Koordynacja działań naprawczych i izolacja zagrożenia
  • Zgłoszenie do UODO w terminie 72h (RODO art. 33)
  • Komunikacja z klientami i podmiotami zewnętrznymi
  • Dokumentacja incydentu na potrzeby prawne i audytowe
  • Analiza przyczyn i rekomendacje po incydencie
Dostępni w godzinach roboczych z procedurą awaryjną poza godzinami pracy — bo incydenty nie czekają na poniedziałek rano.
Dlaczego czas ma znaczenie

Pierwsze godziny decydują o skali szkód

Nieuporządkowana reakcja na incydent kosztuje więcej niż sam atak. Każda godzina zwłoki zwiększa skalę szkód, utrudnia zgłoszenie do UODO i powiększa koszty odtworzenia.

72h
termin zgłoszenia naruszenia do UODO od momentu wykrycia — bez wyjątków
RODO art. 33
21 dni
średni przestój po ataku ransomware bez przygotowanego planu reakcji
Coveware Q4 2023
4,88M$
średni koszt naruszenia danych — odtworzenie, obsługa prawna, utrata klientów
IBM Cost of Breach 2024
20M€
maksymalna kara UODO za brak zgłoszenia naruszenia lub niespełnienie wymogów bezpieczeństwa
RODO art. 83
⏱️

Czas to pieniądze — dosłownie

Każda godzina przestoju kancelarii to niezrealizowane sprawy, terminy procesowe pod presją i klienci bez obsługi. Szybka reakcja skraca przestój z tygodni do godzin lub dni.

📋

72h na zgłoszenie do UODO

Kancelaria ma dokładnie 72 godziny na zgłoszenie naruszenia do UODO. Bez przygotowanej dokumentacji i szablonów dotrzymanie tego terminu w chaosie po ataku jest bardzo trudne.

🔍

Dowody znikają szybko

Logi systemowe, ślady atakującego, zakres naruszenia — to dane które szybko znikają lub są nadpisywane. Pierwsze godziny są kluczowe dla zebrania dowodów i oceny skali szkód.

👥

Klienci oczekują komunikacji

Klienci których dane mogły być narażone mają prawo wiedzieć. Zbyt późna lub nieprawidłowa komunikacja pogłębia kryzys i naraża kancelarię na dodatkowe roszczenia.

🚨

Atakujący wciąż może być w systemie

Ransomware to często końcowy etap ataku — atakujący może być w sieci od dni lub tygodni. Bez izolacji zagrożenia ponowny atak lub dalsze zbieranie danych jest możliwe.

⚖️

Dokumentacja na potrzeby prawne

Prawidłowo udokumentowany incydent to podstawa ewentualnego zawiadomienia o przestępstwie, obrony przed roszczeniami klientów i wykazania że kancelaria podjęła odpowiednie działania.

Zakres usługi

Co robimy gdy dochodzi do incydentu w kancelarii

Kompleksowa obsługa incydentu — od pierwszej analizy przez zgłoszenie UODO aż do raportu końcowego z rekomendacjami.

🔍

Natychmiastowa analiza i triage

Ocena skali i rodzaju incydentu — co się stało, jakie systemy są dotknięte, czy atakujący wciąż jest w sieci. Priorytetyzacja działań naprawczych.

🛑

Izolacja i zatrzymanie ataku

Koordynacja działań izolujących zagrożenie — odcięcie zainfekowanych systemów, zmiana poświadczeń, blokada dostępów. Bez izolacji kolejne systemy są narażone.

📊

Ocena zakresu naruszenia

Co i czyje dane mogły być narażone — lista klientów, zakres akt, dane osobowe. To kluczowe dla oceny czy naruszenie podlega zgłoszeniu do UODO i powiadomieniu klientów.

📋

Zgłoszenie do UODO w 72h

Przygotowanie i złożenie zgłoszenia do UODO zgodnie z RODO art. 33 — w terminie, z wymaganą treścią. Obsługujemy cały proces komunikacji z organem nadzorczym.

📞

Komunikacja z klientami

Przygotowanie komunikatów dla klientów których dane mogły być narażone — co się stało, jakie działania podjęto, co klient powinien zrobić. Minimalizacja paniki i roszczeń.

📄

Dokumentacja i raport końcowy

Kompletna dokumentacja incydentu — timeline, zakres naruszenia, podjęte działania. Raport końcowy z analizą przyczyn i rekomendacjami zapobiegającymi powtórzeniu.

Reakcja krok po kroku

Jak wygląda reakcja na incydent w kancelarii

Działamy według ustrukturyzowanego procesu — żeby w stresie po ataku nie tracić czasu na zastanawianie się co robić.

1
Godzina 0–2

Zgłoszenie i pierwsze działania

Kontakt z PushSec Legal — opisujesz co się stało. W ciągu 2–4 godzin (w godzinach roboczych) uruchamiamy procedurę reagowania. Pierwsza instrukcja: czego NIE robić (nie wyłączaj komputerów, nie płać okupu bez konsultacji).

2
Godzina 2–8

Analiza i triage

Ocena skali incydentu — jakie systemy są dotknięte, czy atak trwa, jaki jest zakres naruszenia danych. Priorytetyzacja działań: co izolować, co odtworzyć w pierwszej kolejności.

3
Godzina 4–24

Izolacja zagrożenia i odtworzenie

Koordynacja działań technicznych z informatykiem kancelarii lub zewnętrznym dostawcą IT — izolacja zainfekowanych systemów, odtworzenie z backupu, zmiana poświadczeń.

4
Do 72 godzin

Zgłoszenie do UODO i komunikacja zewnętrzna

Przygotowanie i złożenie zgłoszenia do UODO — w ustawowym terminie 72h. Opracowanie komunikatów dla klientów i innych podmiotów których dotyczy naruszenie.

5
Dni 2–7

Dokumentacja i odtworzenie działalności

Kompletna dokumentacja incydentu na potrzeby prawne i audytowe. Wsparcie przy pełnym odtworzeniu systemów i powrocie kancelarii do normalnej pracy.

6
Raport końcowy

Analiza przyczyn i rekomendacje

Po ustabilizowaniu sytuacji — szczegółowa analiza jak doszło do incydentu i jakie zmiany wdrożyć żeby nie dopuścić do powtórzenia. Plan działań naprawczych z priorytetami.

Typy incydentów

Jakie incydenty obsługujemy w kancelariach

Każdy typ incydentu wymaga nieco innego podejścia — innego triage, innych działań izolacyjnych i innej komunikacji z UODO.

🔐

Atak ransomware

Zaszyfrowanie systemów i danych kancelarii. Ocena możliwości odtworzenia z backupu, koordynacja działań technicznych, analiza czy dane były eksfiltrowane przed szyfrowaniem.

Wymaga zgłoszenia do UODO
📧

Przejęcie konta e-mail

Atakujący z dostępem do skrzynki prawnika — ocena jakie dane zostały skompromitowane, blokada dostępu, zmiana poświadczeń, analiza wysłanych wiadomości.

Ocena obowiązku zgłoszenia
📁

Wyciek akt klientów

Nieautoryzowany dostęp do akt lub przypadkowe udostępnienie — ocena zakresu, identyfikacja poszkodowanych klientów, komunikacja z klientami i UODO.

Wymaga zgłoszenia do UODO
💰

Atak BEC — fałszywy przelew

Przekierowanie przelewu do atakującego przez podszywanie pod partnera lub klienta. Działania minimalizujące straty, dokumentacja dla organów ścigania i ubezpieczyciela.

Ocena obowiązku zgłoszenia
💻

Zainfekowane urządzenie

Malware, infostealer lub keylogger na komputerze prawnika lub pracownika. Ocena zakresu skompromitowanych danych i poświadczeń, izolacja urządzenia.

Ocena obowiązku zgłoszenia
🔑

Nieautoryzowany dostęp do systemów

Wykrycie nieautoryzowanego dostępu do systemów kancelaryjnych, DMS lub infrastruktury — analiza kto, kiedy i co mógł zobaczyć lub pobrać.

Wymaga zgłoszenia do UODO
Rafał Dobrosielski — PushSec Legal reagowanie na incydenty
Reagowanie na incydenty
"W czasie incydentu kancelaria potrzebuje
kogoś kto wie co robić — nie kogoś
kto dopiero szuka odpowiedzi."

PushSec Legal pomaga kancelariom przez cały cykl obsługi incydentu — od pierwszej analizy przez zgłoszenie do UODO aż do raportu końcowego. Znamy specyfikę danych kancelaryjnych, obowiązki wynikające z tajemnicy zawodowej i realia regulacyjne RODO w kontekście zawodów prawniczych.

ISO 27001 Lead Auditor (BSI/IRCA) RODO · UODO Kancelarie prawne

Rafał Dobrosielski

Founder & Lead Auditor, PushSec Legal

FAQ

Najczęstsze pytania o reagowanie na incydenty

Pytania które słyszymy od kancelarii — często już po incydencie.

W godzinach roboczych — w ciągu 2–4 godzin od zgłoszenia. Poza godzinami pracy mamy procedurę awaryjną dla aktywnych incydentów. Jeśli kancelaria ma wykupioną usługę vCISO — priorytetowy czas reakcji jest ujęty w umowie.

Nie każde — ale ocena czy naruszenie podlega zgłoszeniu wymaga analizy. Zgłoszenie jest wymagane gdy naruszenie może powodować ryzyko dla praw i wolności osób fizycznych. Przy danych kancelarii prawnej (akta klientów, dane osobowe, informacje objęte tajemnicą zawodową) próg ryzyka jest zazwyczaj wysoki. Pomagamy ocenić czy i co zgłaszać.

Przekroczenie terminu to osobna podstawa do nałożenia kary przez UODO — niezależnie od samego naruszenia. Jeśli zgłoszenie wymagało dodatkowego czasu na zebranie informacji, RODO pozwala na zgłoszenie etapowe — pierwsze w terminie 72h z informacją że szczegóły zostaną uzupełnione. Pomagamy w takiej sytuacji przygotować zgłoszenie wstępne.

Pomagamy przygotować dokumentację techniczną do zawiadomienia — timeline incydentu, opis ataku, zebrane dowody. Reprezentacja prawna przed organami ścigania leży po stronie prawników kancelarii. Dostarczamy materiał techniczny który prawnicy kancelarii mogą wykorzystać w postępowaniu.

Zależy od skali i złożoności incydentu. Proste przypadki — np. zgubiony laptop bez szyfrowania — to kilka godzin pracy. Poważny atak ransomware z koniecznością odtworzenia systemów i zgłoszenia do UODO — kilkanaście do kilkudziesięciu godzin. Kancelarie korzystające z usługi vCISO mają pierwszeństwo i preferencyjne stawki.

⚡ Masz incydent?

Incydent w kancelarii to nie jest czas na szukanie pomocy od zera

Skontaktuj się teraz — pomożemy ocenić sytuację, ustalić priorytety i przygotować zgłoszenie do UODO w terminie.

Zgłoś incydent — działamy → Napisz do nas

Odpowiedź w ciągu 2–4 godzin w godzinach roboczych · Procedura awaryjna poza godzinami pracy