Kancelaria Kozłowski — Law & Compliance
Członek
KIRP Krajowa Izba Radców Prawnych
Branże

Pięćdziesiąt branż — pięćdziesiąt rozwiązań.

Każda branża ma odmienny profil ryzyka regulacyjnego — inne organy nadzoru, inne kary, inne specyficzne wymagania dokumentacyjne. Pracujemy w ponad 50 branżach, w każdej dysponując dedykowaną ankietą diagnostyczną i udokumentowanym doświadczeniem regulacyjnym. Lista jest uporządkowana od branż o największym potencjale rynkowym do tych o najwyższej złożoności regulacyjnej. Kliknij wybraną branżę, aby poznać szczegóły każdej regulacji oraz zakres naszych usług.

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Biura rachunkowe, kancelarie podatkowe, biegli rewidenci, doradcy podatkowi — instytucje obowiązane pod ustawą AML.

Specyficzne elementy dokumentacji dla branży

  • RCPD (Rejestr Kategorii Przetwarzania) jako podmiot przetwarzający — art. 30 ust. 2 RODO
  • BWRA dostosowany do skali biura i profilu klientów
  • Zestaw umów powierzenia (DPA) z mocodawcami
  • Procedury KYC + monitoring transakcji klientów
  • Wzorzec STR do GIIF w formacie XML

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Pośrednicy obrotu nieruchomościami, deweloperzy, biura wynajmu — instytucje obowiązane pod ustawą AML.

Specyficzne elementy dokumentacji dla branży

  • AML dla transakcji powyżej progów (gotówka >10 000 EUR)
  • Rejestr nabywców zagranicznych + sankcje
  • RODO dla bazy klientów i ofert
  • DPA z portalami nieruchomości

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Kancelarie radcowskie, adwokackie, notarialne — instytucje obowiązane dla wybranych czynności (art. 2 ust. 1 pkt 13 ustawy AML).

Specyficzne elementy dokumentacji dla branży

  • AML dla obsługi transakcji nieruchomości, M&A, spadków
  • Tajemnica zawodowa vs RODO art. 23
  • RCPD dla działalności kancelaryjnej
  • Cross z Kodeksem Etyki Radcy Prawnego

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Sklepy internetowe, platformy e-commerce skierowane do konsumentów.

Specyficzne elementy dokumentacji dla branży

  • Klauzule cookies pod ePrivacy + EROD 3/2022
  • Polityka programu lojalnościowego
  • Mechanizm zgód marketingowych (RODO + Prawo telekomunikacyjne)
  • Procedura wycieku danych klientów (case Morele.net 2,8 mln PLN)
  • Profilowanie + rekomendacje (art. 22 RODO)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027

Specyficzne elementy dokumentacji dla branży

Działy HR, agencje rekrutacyjne, headhunterzy — szczególnie ze stosowaniem AI w preselekcji CV.

Specyficzne elementy dokumentacji dla branży

  • Annex III pkt 4 AI Act — systemy preselekcji CV to wysokie ryzyko
  • Pełna FRIA + transparentność wobec kandydatów
  • RODO art. 6 ust. 1 lit. b/c (umowa, obowiązek prawny)
  • Monitoring pracowników (art. 22³ Kodeksu pracy + RODO)
  • Retencja CV po rekrutacji — minimalizacja danych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027

Specyficzne elementy dokumentacji dla branży

Agencje reklamowe, performance marketing, ad tech — przetwarzanie danych masowo.

Specyficzne elementy dokumentacji dla branży

  • Klauzule cookies + zgody marketingowe
  • AI Act dla generative AI w treściach (deepfake, art. 50)
  • DPA z platformami reklamowymi (Google, Meta)
  • Profilowanie + rekomendacje (art. 22 RODO)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Hotele, restauracje, kawiarnie — przetwarzanie danych gości oraz monitoring obiektu.

Specyficzne elementy dokumentacji dla branży

  • RODO dla rejestracji gości
  • Wymogi raportowania do GUS i służb
  • Monitoring obiektu (kamery, dostęp)
  • DPA z systemami rezerwacji (Booking, Expedia)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Biura podróży, touroperatorzy, organizatorzy wycieczek — przetwarzanie danych klientów oraz powierzanie hotelom i przewoźnikom.

Specyficzne elementy dokumentacji dla branży

  • Klauzule informacyjne wielojęzyczne
  • Transfery danych do krajów trzecich (TIA + SCC)
  • DPA z hotelami i przewoźnikami
  • Polityka anulacji + retencja danych klientów

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027

Specyficzne elementy dokumentacji dla branży

Platformy e-learningowe, aplikacje edukacyjne, szkoły niepubliczne — z elementami AI.

Specyficzne elementy dokumentacji dla branży

  • AI Act dla systemów oceniania (Annex III pkt 3)
  • RODO dla danych uczniów (zgody rodziców dla nieletnich)
  • DPA z dostawcami SaaS edukacyjnych
  • Klauzule informacyjne wiekowe

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Firmy deweloperskie, generalni wykonawcy, biura projektowe — przetwarzanie danych nabywców i podwykonawców.

Specyficzne elementy dokumentacji dla branży

  • Procedury sprzedażowe i rezerwacyjne
  • RODO dla nabywców mieszkań i lokali
  • DPA z kontrahentami i podwykonawcami
  • Monitoring placów budowy (zgodność z art. 22³ KP)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Sieci handlowe, dyskonty, supermarkety — przetwarzanie danych klientów na masową skalę.

Specyficzne elementy dokumentacji dla branży

  • RODO dla programów lojalnościowych
  • Monitoring wizyjny zgodny z RODO
  • Polityka reklamacji i zwrotów
  • Powierzenie firmom logistycznym

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Agencje pracy tymczasowej i pośrednictwa pracy — przetwarzanie danych pracowników i kandydatów na dużą skalę.

Specyficzne elementy dokumentacji dla branży

  • Rozróżnienie podstaw RODO dla pracowników tymczasowych
  • AML w zakresie wynagrodzeń i transgranicznego pośrednictwa
  • Klauzule informacyjne dla różnych kategorii kandydatów
  • Procedury weryfikacji tożsamości pracowników z zagranicy

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Stowarzyszenia, fundacje, organizacje pożytku publicznego — przetwarzanie danych darczyńców i beneficjentów.

Specyficzne elementy dokumentacji dla branży

  • RODO dla bazy darczyńców
  • Cross z ustawą o działalności pożytku publicznego
  • Polityka transparentności finansowej
  • DPA z systemami zbierania darowizn

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Lecznice weterynaryjne, kliniki, schroniska — przetwarzanie danych właścicieli zwierząt.

Specyficzne elementy dokumentacji dla branży

  • RODO dla danych właścicieli pacjentów-zwierząt
  • Dane medyczne pacjentów (zwierząt) — analogia do art. 9
  • Identyfikacja zwierząt (chip, paszport)
  • DPA z laboratoriami weterynaryjnymi

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027

Specyficzne elementy dokumentacji dla branży

Wydawnictwa cyfrowe, portale informacyjne, redakcje online — z elementami AI w generowaniu treści.

Specyficzne elementy dokumentacji dla branży

  • RODO art. 23 dla działalności dziennikarskiej
  • AI Act dla generative AI (art. 50 — oznaczanie treści)
  • Cookies i prawo prasowe
  • DPA z agregatorami i CMS

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Agencje influencer marketingu, sieci influencerów — przetwarzanie danych konsumentów oraz odbiorców kampanii.

Specyficzne elementy dokumentacji dla branży

  • RODO dla followersów i baz mailingowych
  • Wymogi UOKiK dla materiałów reklamowych
  • Klauzule cookies + tracking
  • DPA z platformami społecznościowymi

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Dostawcy oprogramowania jako usługa dla biznesu — często z elementami AI.

Specyficzne elementy dokumentacji dla branży

  • RODO jako podmiot przetwarzający (RCPD art. 30 ust. 2)
  • AI Act dla funkcji opartych na AI (Annex III dla scoringu, rekrutacji)
  • NIS2 important od progu 50+ pracowników
  • Klauzule SCC dla transferów do USA (Schrems II + DPF)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Kantory stacjonarne i internetowe wymiany walut — instytucje obowiązane pod ustawą AML.

Specyficzne elementy dokumentacji dla branży

  • Rejestracja kursów + monitoring transakcji
  • Identyfikacja klientów dla transakcji ponad 1 000 EUR
  • Anti-smurfing (sztuczne rozdrabnianie)
  • Cross z Prawem dewizowym

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Komisy samochodowe, autoryzowani dealerzy — instytucje obowiązane przy transakcjach gotówkowych powyżej 10 000 EUR.

Specyficzne elementy dokumentacji dla branży

  • AML dla transakcji gotówkowych >10 000 EUR
  • Identyfikacja kupującego + weryfikacja źródła środków
  • Rejestr nabywców zagranicznych
  • RODO dla CRM klientów

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Domy aukcyjne, galerie sztuki, antykwariaty — instytucje obowiązane dla transakcji powyżej 10 000 EUR.

Specyficzne elementy dokumentacji dla branży

  • AML dla transakcji wysokiej wartości (>10 000 EUR)
  • Identyfikacja kupującego + weryfikacja źródła środków
  • RODO dla bazy klientów i historii zakupów
  • Cross z sankcjami (przedmioty z państw objętych embargo)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Firmy handlowe międzynarodowe, agencje celne — instytucje obowiązane przy transakcjach gotówkowych.

Specyficzne elementy dokumentacji dla branży

  • AML dla transakcji powyżej progów + sankcje (Rosja, Białoruś)
  • RODO dla kontrahentów zagranicznych + transfery
  • Procedury dual-use + listy sankcyjne
  • TIA dla państw trzecich

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Family offices i prywatni doradcy zamożnych klientów — instytucje obowiązane dla zarządzania majątkiem.

Specyficzne elementy dokumentacji dla branży

  • AML wzmocniony dla wysokich aktywów + PEP
  • RODO dla beneficjentów i członków rodziny
  • Tajemnica bankowa i zawodowa
  • Compliance international (CRS, FATCA)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji

Specyficzne elementy dokumentacji dla branży

Operatorzy gier hazardowych online i naziemnych — instytucje obowiązane pod ustawą AML.

Specyficzne elementy dokumentacji dla branży

  • AML wzmocniony dla high-roller’ów
  • Identyfikacja graczy + weryfikacja wieku
  • Responsible gambling (samodzielne wykluczenie)
  • RODO dla danych transakcyjnych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025

Specyficzne elementy dokumentacji dla branży

Firmy obowiązane do raportowania zrównoważonego rozwoju (CSRD) — duże spółki giełdowe i jednostki interesu publicznego.

Specyficzne elementy dokumentacji dla branży

  • RODO dla danych pracowników (S — Social w ESG)
  • Procedury due diligence łańcucha dostaw
  • Raportowanie zgodne z ESRS
  • Cross z sankcjami i AML

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Firmy farmaceutyczne, biotechnologiczne, producenci wyrobów medycznych — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • RODO art. 9 (dane zdrowotne) + GxP
  • AI Act dla diagnostyki + cross z MDR/IVDR
  • NIS2 essential dla łańcucha dostaw farmaceutycznych
  • Badania kliniczne (zgody pacjentów)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Laboratoria medyczne, weterynaryjne, środowiskowe — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • RODO art. 9 dla wyników badań
  • AI Act dla diagnostyki AI (Annex III pkt 5)
  • DPA z lekarzami zlecającymi badania
  • NIS2 dla laboratoriów medycznych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Szpitale publiczne i prywatne, kliniki, podmioty lecznicze — sektor essential pod NIS2 z dodatkowymi wymogami RODO art. 9.

Specyficzne elementy dokumentacji dla branży

  • RODO art. 9 — dane wrażliwe (dotyczące zdrowia), DPIA dla EHR
  • Centralna e-Rejestracja od 01.01.2026 — nowe wymogi przetwarzania danych pacjentów
  • AI Act dla diagnostyki AI (Annex III pkt 5 + Annex I MDR/IVDR)
  • NIS2 essential — pełna polityka cyber 10 obszarów art. 21
  • Powierzenie laboratoriom diagnostycznym (DPA medyczne)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Przewoźnicy lotniczy, kolejowi, drogowi i morscy, operatorzy lotniskowi — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • NIS2 essential dla operatorów lotnisk, dworców, portów
  • Cross z regulacjami sektorowymi (lotnictwo, kolej)
  • Polityka cyber dla systemów rezerwacji i kontroli ruchu
  • RODO dla danych pasażerów + tachografów cyfrowych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Zakłady produkcyjne — od progu 50+ pracowników mogą podlegać NIS2 important.

Specyficzne elementy dokumentacji dla branży

  • NIS2 important od progu wielkości
  • Polityka cyber dla systemów OT (Operational Technology)
  • RODO dla pracowników i kontrahentów
  • Cross z CRA dla produktów cyfrowych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Operatorzy zakładów gospodarki odpadami komunalnymi i przemysłowymi — sektor important pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • NIS2 important — od progu 50+ pracowników
  • RODO dla bazy odbiorców usług
  • Polityka cyber dla systemów ważenia i ewidencji
  • Cross z BDO (Baza Danych Odpadów)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Producenci urządzeń IoT, smart home, wearables — pod NIS2 + CRA 2024/2847.

Specyficzne elementy dokumentacji dla branży

  • CRA — Cyber Resilience Act dla produktów cyfrowych
  • AI Act dla funkcji opartych na AI w urządzeniach
  • Privacy by design dla zbierania danych z urządzeń
  • Data Act dla transferu danych użytkowników

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Firmy stosujące AI w procesach biznesowych — głównie deployerzy, nie twórcy modeli.

Specyficzne elementy dokumentacji dla branży

  • Klasyfikacja per system AI (zakazany / wysokie / ograniczone / minimalne ryzyko)
  • FRIA dla każdego systemu wysokiego ryzyka osobno
  • Plan AI Literacy dostosowany do roli pracowników (art. 4 AI Act)
  • AI Officer + procedura monitorowania post-market

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027

Specyficzne elementy dokumentacji dla branży

Twórcy ogólnego zastosowania modeli AI — startupy AI, providerzy GPAI.

Specyficzne elementy dokumentacji dla branży

  • Pełen reżim providera — dokumentacja techniczna Annex IV
  • Polityka danych treningowych (art. 10) — pochodzenie, jakość, bias-mitigation
  • Procedura oceny zgodności (art. 43) — self-assessment lub notified body
  • Modele systemowe (powyżej progu mocy obliczeniowej) — dodatkowe wymogi

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Szkoły publiczne, uczelnie wyższe, instytuty badawcze — uczelnie pod NIS2 essential.

Specyficzne elementy dokumentacji dla branży

  • RODO art. 6 ust. 1 lit. e/c + monitoring szkolny art. 108a Prawa oświatowego
  • AI Act dla systemów oceniania uczniów i przyznawania miejsc (Annex III pkt 3)
  • NIS2 dla uczelni — sieci akademickie, badania
  • Procedury danych uczniów + zgody rodziców (RODO + Kodeks rodzinny)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Urzędy miast, gmin, powiatów oraz urzędy centralne — sektor essential pod NIS2 z dedykowanymi wymogami RODO dla sektora publicznego.

Specyficzne elementy dokumentacji dla branży

  • RODO na podstawie art. 6 ust. 1 lit. e (zadanie publiczne) i lit. c (obowiązek prawny) — z wykluczeniem lit. f
  • JRWA i jego relacja z art. 17 RODO (prawo do bycia zapomnianym vs ustawa archiwalna)
  • EZD PUW/RP — system elektronicznego zarządzania dokumentami
  • AI Act dla systemów wspierających decyzje administracyjne (Annex III)
  • NIS2 essential — koordynacja z CSIRT NASK + standardy MC

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Przedsiębiorstwa wodociągowe, oczyszczalnie ścieków — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • NIS2 essential od progu 50+ pracowników lub >10 mln EUR obrotu
  • Polityka cyber dla infrastruktury OT (Operational Technology)
  • Plan ciągłości działania — krytyczna usługa publiczna
  • RODO dla danych odbiorców + monitoring zużycia

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Platformy e-commerce typu marketplace, platformy usług — pod DSA i NIS2.

Specyficzne elementy dokumentacji dla branży

  • DSA — Digital Services Act dla platform pośredniczących
  • NIS2 important od progu
  • AI Act dla rekomendacji + moderacji treści
  • Cross z RODO dla danych użytkowników i sprzedawców

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Bardzo duże platformy internetowe (VLOP) i wyszukiwarki (VLOSE) — pełen reżim DSA.

Specyficzne elementy dokumentacji dla branży

  • DSA — pełen reżim dla platform >45 mln użytkowników w UE
  • NIS2 essential
  • AI Act dla algorytmów rekomendacji
  • Roczne audyty zewnętrzne

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Firmy świadczące usługi cyberbezpieczeństwa, SOC, MSSP — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • NIS2 essential — najwyższe wymagania
  • DPA z klientami końcowymi
  • Pentesty + zgody klientów
  • Cross z Wytycznymi ENISA

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Dostawcy usług IT zarządzanych, chmury (IaaS/PaaS/SaaS), CDN, DNS — sektor essential pod NIS2.

Specyficzne elementy dokumentacji dla branży

  • NIS2 essential — ICT B2B podlegają najwyższym wymaganiom
  • Supply chain security dla swoich klientów + własne wymagania
  • Umowy DPA pod RODO + klauzule subprocessing
  • Cross z DORA dla dostawców finansowych (CTPP)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Operatorzy telekomunikacyjni — sektor essential pod NIS2 z cross-regulacjami z Prawa telekomunikacyjnego.

Specyficzne elementy dokumentacji dla branży

  • NIS2 + Prawo telekomunikacyjne — dwa równoległe reżimy nadzoru
  • Cross z UKE — incident reporting do dwóch organów
  • Polityka cyber dla sieci oraz usług OTT
  • RODO + retencja danych telekomunikacyjnych (12 mies.)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
NIS2 Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoru: Ministerstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Kary: do 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisów: nowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 02.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027

Specyficzne elementy dokumentacji dla branży

Operatorzy systemów elektroenergetycznych, gazowych, ciepłowniczych — sektor essential pod NIS2 (Annex I).

Specyficzne elementy dokumentacji dla branży

  • NIS2 essential — najwyższe progi sankcji (10 mln EUR / 2% obrotu)
  • Polityka cyber 10 obszarów art. 21 z naciskiem na supply chain
  • Cross z NC RfG dla sieci elektroenergetycznych
  • Procedury incydentów do CSIRT NASK przez S46 (24h/72h/1 mies.)
  • Audyty co 2 lata + roczne raportowanie

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
PSD2 Dyrektywa PSD2 / EMD2 / MiCA — usługi płatnicze i kryptoaktywa

PSD2 i EMD2 regulują działalność instytucji płatniczych (KIP, EMI, MIP) oraz dostawców usług inicjacji płatności i informacji o rachunku (PISP/AISP). MiCA obejmuje dostawców usług kryptoaktywów (CASP) i emitentów tokenów. Wymagają safeguardingu środków klientów, silnego uwierzytelniania (SCA), Travel Rule oraz pełnej dokumentacji licencyjnej pod KNF.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF)
Kary: do 5 mln EUR lub 10% obrotu rocznego + cofnięcie licencji (przykład: kara 1,8 mln EUR dla ZEN.COM, grudzień 2025)
Aktualność przepisów: aktualna polska UUP po nowelizacjach 2024–2026, MiCA stosowane od 30.12.2024, pakiet PSD3/PSR z porozumienia 27.11.2025 — publikacja w Dz.U. UE Q2 2026, stosowanie PSR ~Q3 2026

Specyficzne elementy dokumentacji dla branży

Platformy finansowania społecznościowego oraz pożyczek peer-to-peer — pod nadzorem KNF (Rozporządzenie ECSP 2020/1503).

Specyficzne elementy dokumentacji dla branży

  • Licencja ECSP od KNF + dokumentacja safeguardingu
  • AML pełny dla operatorów platform finansowych
  • Rejestr inwestorów + monitoring źródeł pochodzenia środków
  • Procedury whistleblowing + kanał skarg art. 101 PSD2

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA

Specyficzne elementy dokumentacji dla branży

Zakłady ubezpieczeniowe, brokerzy i agenci ubezpieczeniowi — sektor finansowy z osobnymi wymogami Solvency II.

Specyficzne elementy dokumentacji dla branży

  • DORA + Solvency II governance ICT + wytyczne EIOPA
  • AML dla ubezpieczeń życiowych (Anti-money laundering Directive)
  • AI Act dla ubezpieczeniowego scoringu ryzyka (Annex III pkt 5)
  • Procedury anti-fraud z systemami AI
  • Roczne raportowanie ICT do KNF (Register of Information)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA

Specyficzne elementy dokumentacji dla branży

Towarzystwa funduszy inwestycyjnych, fundusze typu UCITS i AIF — sektor finansowy pod DORA.

Specyficzne elementy dokumentacji dla branży

  • DORA + Wytyczne ESMA dla zarządzających funduszami
  • AML dla rejestru uczestników funduszu
  • Wytyczne EBA o outsourcingu administracyjnym
  • Cross z MiFID II

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA

Specyficzne elementy dokumentacji dla branży

Domy maklerskie, biura maklerskie, oferujący instrumenty finansowe — pełny sektor finansowy pod DORA.

Specyficzne elementy dokumentacji dla branży

  • DORA + MiFID II — dwa równoległe reżimy
  • AML wzmocniony dla rachunków inwestycyjnych
  • Real-time monitoring transakcji (pre-trade i post-trade)
  • Wytyczne ESMA dla sprawozdawczości

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA

Specyficzne elementy dokumentacji dla branży

Banki prywatne, wealth management, private banking dla zamożnych klientów.

Specyficzne elementy dokumentacji dla branży

  • AML wzmocniony — PEP, międzynarodowe sankcje
  • DORA dla systemów wealth management
  • RODO dla danych beneficjentów rzeczywistych
  • Cross-border compliance (CRS, FATCA)

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA

Specyficzne elementy dokumentacji dla branży

Banki uniwersalne, banki spółdzielcze, kasy oszczędnościowo-kredytowe — pełen reżim regulacyjny sektora finansowego.

Specyficzne elementy dokumentacji dla branży

  • Pełen DORA + obowiązkowe TLPT (Threat-Led Penetration Testing) dla banków o istotnym znaczeniu
  • AML z monitoringiem real-time, scenariuszami fraudowymi, rejestrem SAR; przygotowanie do AMLA (10.07.2027)
  • AI Act dla scoringu kredytowego (Annex III pkt 5) — pełna FRIA + transparentność
  • Cross-regulacyjna macierz incydentów: KNF + GIIF + UODO równolegle
  • Wytyczne EBA o outsourcingu — cross z DORA art. 28-31

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
PSD2 Dyrektywa PSD2 / EMD2 / MiCA — usługi płatnicze i kryptoaktywa

PSD2 i EMD2 regulują działalność instytucji płatniczych (KIP, EMI, MIP) oraz dostawców usług inicjacji płatności i informacji o rachunku (PISP/AISP). MiCA obejmuje dostawców usług kryptoaktywów (CASP) i emitentów tokenów. Wymagają safeguardingu środków klientów, silnego uwierzytelniania (SCA), Travel Rule oraz pełnej dokumentacji licencyjnej pod KNF.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF)
Kary: do 5 mln EUR lub 10% obrotu rocznego + cofnięcie licencji (przykład: kara 1,8 mln EUR dla ZEN.COM, grudzień 2025)
Aktualność przepisów: aktualna polska UUP po nowelizacjach 2024–2026, MiCA stosowane od 30.12.2024, pakiet PSD3/PSR z porozumienia 27.11.2025 — publikacja w Dz.U. UE Q2 2026, stosowanie PSR ~Q3 2026

Specyficzne elementy dokumentacji dla branży

Dostawcy usług kryptoaktywów — pod MiCA od 30.12.2024 oraz Travel Rule (Rozp. UE 2023/1113).

Specyficzne elementy dokumentacji dla branży

  • Pełen reżim CASP + safeguarding kryptoaktywów (art. 70 MiCA)
  • Travel Rule dla wszystkich transferów >1 000 EUR
  • AML wzmocniony — beneficjent rzeczywisty, EDD, monitoring on-chain
  • Lekcja Zondacrypto — pełna kontrola nad portfelami przez spółkę
  • Plan ciągłości + resolution pack

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
PSD2 Dyrektywa PSD2 / EMD2 / MiCA — usługi płatnicze i kryptoaktywa

PSD2 i EMD2 regulują działalność instytucji płatniczych (KIP, EMI, MIP) oraz dostawców usług inicjacji płatności i informacji o rachunku (PISP/AISP). MiCA obejmuje dostawców usług kryptoaktywów (CASP) i emitentów tokenów. Wymagają safeguardingu środków klientów, silnego uwierzytelniania (SCA), Travel Rule oraz pełnej dokumentacji licencyjnej pod KNF.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF)
Kary: do 5 mln EUR lub 10% obrotu rocznego + cofnięcie licencji (przykład: kara 1,8 mln EUR dla ZEN.COM, grudzień 2025)
Aktualność przepisów: aktualna polska UUP po nowelizacjach 2024–2026, MiCA stosowane od 30.12.2024, pakiet PSD3/PSR z porozumienia 27.11.2025 — publikacja w Dz.U. UE Q2 2026, stosowanie PSR ~Q3 2026

Specyficzne elementy dokumentacji dla branży

Emitenci ART (asset-referenced tokens) i EMT (e-money tokens) pod MiCA.

Specyficzne elementy dokumentacji dla branży

  • Whitepaper MiCA + zatwierdzenie KNF
  • Ścisłe wymogi safeguardingu rezerw
  • Polityka cyberbezpieczeństwa
  • AML + Travel Rule dla transferów

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →

Pod jakie regulacje podlega ta branża

RODO Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoru: Prezes Urzędu Ochrony Danych Osobowych (UODO)
Kary: do 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisów: aktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
AML Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoru: Generalny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Kary: do 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisów: pakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
AI Act Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoru: UODO, docelowo Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI)
Kary: do 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisów: zakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
DORA Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Kary: 1% średniego dziennego obrotu za każdy dzień niezgodności + cofnięcie licencji KNF
Aktualność przepisów: pełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA
PSD2 Dyrektywa PSD2 / EMD2 / MiCA — usługi płatnicze i kryptoaktywa

PSD2 i EMD2 regulują działalność instytucji płatniczych (KIP, EMI, MIP) oraz dostawców usług inicjacji płatności i informacji o rachunku (PISP/AISP). MiCA obejmuje dostawców usług kryptoaktywów (CASP) i emitentów tokenów. Wymagają safeguardingu środków klientów, silnego uwierzytelniania (SCA), Travel Rule oraz pełnej dokumentacji licencyjnej pod KNF.

Organ nadzoru: Komisja Nadzoru Finansowego (KNF)
Kary: do 5 mln EUR lub 10% obrotu rocznego + cofnięcie licencji (przykład: kara 1,8 mln EUR dla ZEN.COM, grudzień 2025)
Aktualność przepisów: aktualna polska UUP po nowelizacjach 2024–2026, MiCA stosowane od 30.12.2024, pakiet PSD3/PSR z porozumienia 27.11.2025 — publikacja w Dz.U. UE Q2 2026, stosowanie PSR ~Q3 2026

Specyficzne elementy dokumentacji dla branży

Krajowe Instytucje Płatnicze i Instytucje Pieniądza Elektronicznego — najbardziej regulowany segment polskiego rynku finansowego.

Specyficzne elementy dokumentacji dla branży

  • Pełen reżim safeguardingu (PSD2) z trzema modelami ochrony środków klientów (segregacja / polisa / gwarancja)
  • Cross-regulacyjna procedura raportowania incydentów — ten sam atak DDoS wymaga zgłoszeń do KNF (PSD2 i DORA SOID), GIIF (AML) i UODO (RODO)
  • Compliance Officer ds. safeguardingu + ICT Risk Manager (DORA) + MLRO (AML) — trzy niezależne role
  • Resolution pack — gotowy plan zwrotu środków klientom (case ZEN.COM 1,8 mln EUR)
  • Procedura SCA (RTS 2018/389) z wyjątkami dla niskich kwot, zaufanych odbiorców i transakcji cyklicznych

Jak działamy w Kancelarii Kozłowski

Compliance to nie zbiór odrębnych dokumentów dla każdej regulacji, lecz spójny system, który musi razem działać i razem się aktualizować. W naszej praktyce widzimy stale ten sam problem: firmy mają dokumentację RODO sprzed pięciu lat, AML sprzed trzech, a AI Act jeszcze nie zaczęły. Każda regulacja jest aktualizowana w innym tempie, a niespójność między nimi to pierwsza rzecz, której organ nadzorczy szuka po kontroli.

Pracujemy szybko i precyzyjnie. Standardowe wdrożenie pakietu compliance trwa od 10 do 21 dni roboczych od momentu wypełnienia ankiety diagnostycznej. Każdy dokument przechodzi sześć poziomów weryfikacji i jest podpisany przez radcę prawnego z OC zawodowym 10 mln PLN.

Wykonujemy bezpłatny audyt obecnej dokumentacji compliance, który w jasny sposób pokazuje, gdzie Państwa firma stoi wobec aktualnych przepisów i które dokumenty wymagają natychmiastowej aktualizacji. Audyt obejmuje wszystkie reżimy, którym podlega Państwa branża, a wynik dostarczamy w ciągu 7 dni roboczych.

Po wdrożeniu nie zostawiamy klienta samego. Szkolimy pracowników z nowych procedur, reprezentujemy przed UODO, GIIF, KNF i Ministerstwem Cyfryzacji w razie kontroli lub postępowań, oraz zapewniamy pełną obsługę prawną i powdrożeniową. W cenie pakietu znajduje się dwanaście miesięcy aktualizacji dokumentacji — kiedy w którymkolwiek z reżimów pojawia się istotna zmiana, klient otrzymuje zaktualizowane dokumenty automatycznie.

Zamów bezpłatny audyt zgodności →