eksperCI ensi
Nasi eksperci posiadają największe doświadczenie w Polsce oraz doskonałe przygotowanie do prowadzenia projektów z zakresu bezpieczeństwa informacji i systemów informatycznych. Kancelaria ekspertów ENSI zrzesza specjalistów z obszaru organizacyjnego, prawnego i technicznego. Są to wybitni specjaliści w swoich dziedzinach zarówno na polu naukowym, jak i praktycznym.
Aktywnie uczestniczyli w pracach nad nowelizacją przepisów o ochronie danych osobowych (prace w latach 2007 – 2010 oraz 2012 – 2014). Brali udział w pracach Komitetu Technicznego Polskiego Komitetu Normalizacyjnego nr 182 (m.in. w pracach podkomitetu ds. ISMS) oraz Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej. Są autorami komentarzy do przepisów prawa, poradników i podręczników, publikacji o charakterze kompendium wiedzy z dziedziny bezpieczeństwa informacji, danych osobowych, systemów informatycznych oraz zarządzania ciągłością działania.
Eksperci ENSI posiadają różne certyfikaty m.in.: Certyfikat audytora wiodącego PN-ISO/IEC 27001:2007, Technika informatyczna, Techniki bezpieczeństwa, Systemy zarządzania bezpieczeństwem informacji; Certyfikat Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg normy BS 7799-2:2002.
W zakresie realizacji testów i audytów systemów informatycznych praktyczne umiejętności wybranych członków zespołu audytorskiego potwierdzone są międzynarodowym certyfikatem: CISSP (The Certified Information Systems Security Proffesional).
Maciej Byczkowski
Prezes Zarządu ENSI, od 2007 r. Prezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (wcześniej: Stowarzyszenia Administratorów Bezpieczeństwa Informacji). Pełnił funkcję Członka Zarządu Związku Firm Ochrony Danych Osobowych – ZFODO (2018-2019). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013).
Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 – 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej – deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015).
Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej.
Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (ponad 20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób. Pełnił od 1999 r. funkcję ABI – a obecnie od 25 maja 2018 r. pełni funkcję Inspektora Ochrony Danych (w ramach outsourcingu) w różnych organizacjach.
Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branż w Polsce. Absolwent Politechniki Warszawskiej. Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe “Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT” oraz na Akademii im. Leona Koźmińskiego w Warszawie – Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych”.
Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych “Inspektor ochrony danych” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Brał udział w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.
Agnieszka budzyn
Ekspert ENSI w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych.
Od ponad 15 lat zajmuje się zagadnieniami ochrony danych osobowych. Praktykę zawodową zdobyła podczas pracy w Departamencie Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych. Odbyła ponadto staże w Biurze Europejskiego Rzecznika Ochrony Danych w Brukseli (gdzie pracowała jako zewnętrzny ekspert) oraz w Urzędzie Europejskiego Rzecznika Ochrony Danych i Dostępu do Informacji w Niemczech.
Do zespołu ENSI dołączyła w 2014 r. Posiada wieloletnie doświadczenie w zakresie udzielania porad i opinii w kwestiach związanych z ochroną danych osobowych, a także w zakresie prowadzenia czynności kontrolnych oraz postępowań administracyjnych w przedmiocie naruszeń ochrony danych osobowych.
Obecnie wspiera administratorów w zapewnianiu przestrzegania przepisów o ochronie danych osobowych. Jako ekspert ENSI m.in. doradza organizacjom jak projektować procesy przetwarzania danych osobowych tak, aby były zgodne z wymaganiami RODO oraz konsultuje przypadki naruszeń ochrony danych.
Wykonuje także audyty zgodności organizacji z wymaganiami RODO oraz prowadzi projekty wdrożeniowe mające na celu ich dostosowanie do tych wymagań. Od 2018 r. pełni funkcję Inspektora Ochrony Danych w różnych organizacjach. Prowadzi również szkolenia z zakresu ochrony danych osobowych – w tym z tematyki RODO – dla osób, które spotykają się z tymi zagadnieniami w swojej pracy zawodowej.
Ukończyła studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Absolwentka studiów podyplomowych “Zarządzenie bezpieczeństwem Informacji” organizowanych przez Szkołę Główną Handlową w Warszawie.
ewa iwanko
Audytor Bezpieczeństwa Informacji Certyfikowany ekspert ENSI w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Twórca dedykowanych aplikacji/systemów eksperckich dot. przetwarzania danych osobowych dla firmy ENSI.
Pełni funkcję Inspektora ochrony danych w Asseco Buisness Solutions i Kolegium Europejskim. Jest kierownikiem zespołu doradczego dla Henkel Polska i Henkel Polska Operations. Prowadzi cyklicznie szkolenia zamknięte i warsztaty z zakresu ochrony danych osobowych w całej Polsce. Z ENSI związana od 2017 r.
Swoją wiedzę i doświadczenie zbierała w kraju i za granicą. Współprowadziła projekty wdrożeń RODO dla dużych firm, w tym o szczególnym znaczeniu gospodarczo- obronnym oraz dla krakowskiej instytucji kultury.
Absolwentka studiów podyplomowych „Wykonywanie funkcji inspektora ochrony danych” Instytutu Nauk Prawnych Polskiej Akademii Nauk. Absolwentka Krakowskiej Akademii Górniczo-Hutniczej Wydziału Zarządzania. Realizowała studia w Technische Universität Ilmenau w Niemczech. Stypendystka Nagrodzona „Nagrodą Publiczności” podczas 56. Konferencji Naukowej AGH Pionu Górniczego za „System Ekspercki nagradzania pracowników”. Certyfikowany auditor wewnętrzny Zintegrowanego Systemu Zarządzania Jakością i BHP.
paweł romaniuk
Ekspert European Network Security Institute Sp. z o.o. w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych.
Z ENSI Sp. z o.o. związany od 2013 r. Wieloletni pracownik Departamentu Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych, gdzie zdobył doświadczenie w prowadzeniu czynności kontrolnych oraz postępowań prowadzonych w oparciu o przepisy ustawy o ochronie danych osobowych oraz przepisy kodeksu postępowania administracyjnego.
Jako członek zespołu ekspertów ENSI Sp. z o.o. prowadzi audyty zgodności z przepisami o ochronie danych osobowych, szkolenia, przygotowuje organizacje do wdrożenia wymogów RODO oraz pełni funkcję inspektora ochrony danych. Posiada doświadczenie związane z obsługą w zakresie ochrony danych osobowych zarówno dużych grup kapitałowych jak i jednoosobowych działalności gospodarczych.
Absolwent Wydziału Prawa Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.
krzysztof staniak
Od 2018 r. ekspert ENSI w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Wspiera inspektorów ochrony danych, a także pełni rolę Inspektora Ochrony Danych w organizacjach. Posiada wieloletnie doświadczenie w zakresie udzielania porad i opinii w kwestiach związanych z ochroną danych osobowych, w tym także dotyczących naruszeń ochrony danych.
Przeprowadza szkolenia z zakresu ochrony danych osobowych. Posiada wieloletnie doświadczenie w zakresie przeprowadzania audytów/kontroli. Doświadczenie zdobywał jako inspektor podczas w pracy w Departamencie Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie Urząd Ochrony Danych Osobowych).
W trakcie pracy w Urzędzie brał także udział w projektach z zakresu ochrony danych osobowych w Unii Europejskiej, a także w stażach zagranicznych dotyczących praktycznego stosowania przepisów o ochronie danych osobowych m.in. w Chorwackiej Agencji Ochrony Danych Osobowych w Zagrzebiu i w Czeskiej Agencji Ochrony Danych Osobowych w Pradze. Ponadto, w Urzędzie Ochrony Danych Osobowych pełnił funkcję Zastępcy Dyrektora Zespołu ds. Zdrowia, Zatrudnienia i Szkolnictwa.
Jest absolwentem Uniwersytetu Łódzkiego, Wydziału Prawa i Administracji, kierunku Administracja. Obronił pracę magisterską dotyczącą “Ochrony danych osobowych w powszechnym ubezpieczeniu zdrowotnym”. Ukończył studia podyplomowe na Uniwersytecie Łódzkim na Wydziale Prawa i Administracji na kierunku Prawo Europejskie. Brał udział w szkoleniach organizowanych przez Polskie Centrum Akredytacji i Polski Komitet Normalizacyjny. Posiada certyfikat audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji zgodnego z PN-ISO/IEC 27001:2014-12. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych.
piotr wojakowski
Dyrektor ds. bezpieczeństwa w ENSI. Związany z firmą od 1999 r.
Współtwórca metodyk testów i audytów systemów informatycznych ENSI, metodyki TISM – zarządzania bezpieczeństwem informacji w organizacji, metodyki TSM-BCP – zarządzania ciągłością działania biznesowego.
Ekspert ENSI w dziedzinie zarządzania bezpieczeństwem systemów informatycznych i zarządzania bezpieczeństwem informacji.
Posiada wieloletnie doświadczenie we wdrażaniu i audytowaniu zabezpieczeń systemów informatycznych, testowaniu bezpieczeństwa aplikacji internetowych, kierowaniu projektami wdrożeń Polityki Bezpieczeństwa Informacji, opracowywaniu i wdrażaniu procedur bezpieczeństwa dotyczących zarządzania systemami informatycznymi, szacowania ryzyka dotyczącego bezpieczeństwa informacji oraz przygotowywania planów zachowania ciągłości działania w przedsiębiorstwach sektora bankowo-finansowego, przemysłowego oraz w przedsiębiorstwach o szczególnym znaczeniu gospodarczo-obronnym, szkoleniu kadry menedżerskiej z zasad ochrony informacji. Od 2004 r. pełnił funkcję zastępcy ABI w różnych spółkach. Aktualnie w projektach realizowanych przez ENSI wspiera zespół ekspercki Inspektora ochrony danych w obszarach związanych z bezpieczeństwem systemów informatycznych, szacowaniem ryzyka, oceną skutków dla ochrony danych.
Certified Information Systems Security Professional (Certificate No: 62105), Certyfikowany audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg BS 7799-2:2002, Certyfikowany audytor wiodący ISO 27001:2005 (Cert No: Ex 114: 06192), Certyfikowany inżynier systemu BorderWare Firewall Server, Certyfikowany administrator systemów Checkpoint FirewalI (Check Point Certified Professional ID: 445960310 CCSA 2000), Microsoft Certified Technology Specialist.
Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe “Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT”. Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych “Wykonywanie funkcji inspektora ochrony danych”.
Absolwent Politechniki Warszawskiej.
tomasz wojtyś
Z ENSI związany od 2010 r. Ekspert w dziedzinie audytów i konsultacji w zakresie zarządzania bezpieczeństwem informacji i systemów informatycznych.
Kierował wieloma projektami wdrożeń Polityki Bezpieczeństwa Informacji, w tym w szczególności dotyczących ochrony danych osobowych. Brał udział w kilkunastu projektach przygotowujących różne organizacje do wdrożenia RODO. Pełnił funkcję ABI w ramach outsourcingu w wielu organizacjach a obecnie jest wyznaczonym Inspektorem ochrony danych, jak również działa w ramach zespołów Inspektora ochrony danych w kilkunastu podmiotach w Polsce, w tym w dużych grupach kapitałowych.
Prowadzi cykliczne szkolenia zamknięte i warsztaty z zakresu ochrony danych osobowych oraz warsztaty z szacowania ryzyka i oceny skutków dla ochrony danych (DPIA). Posiada wieloletnie doświadczenie w zakresie przygotowywania organizacji do wypełniania przepisów o ochronie danych osobowych, w tym wdrażania dokumentacji Ochrony Danych, jak również wdrażania projektów informatycznych oraz zarządzania działem IT.
Absolwent Politechniki Warszawskiej. W latach 2001-2009 Dyrektor IT/IS w Grupie Eurozet (pełnił tam również funkcję ABI). Ukończył szkolenia organizowane między innymi przez: Harvard Business School Publishing, Canadian International Management Institute oraz Ernst & Young, w zakresie zarządzania projektami. Wieloletni członek SABI (Stowarzyszenia Administratorów Bezpieczeństwa Informacji a obecnie Inspektorów Ochrony Danych).