Wykształcenie i kwalifikacje
Prezes Zarządu Data Protection Center Sp. z o. o. – spółki świadczącej kompleksowe usługi wsparcia w szeroko rozumianym obszarze bezpieczeństwa i compliance. Fundator i Prezes Fundacji SIECI, której celami statutowymi są działania na rzecz ochrony prywatności oraz przeciwdziałania przestępstwom w cyberprzestrzeni. Dyrektor projektu i Członek Rady Programowej w Stowarzyszeniu ekspertów ds. cyberbezpieczeństwa ISSA Polska. Certyfikowany audytor wiodący systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001. Audytor wewnętrzny z wieloletnim stażem w międzynarodowej instytucji finansowej. Inspektor ochrony danych w jednostkach sektora finansów publicznych. Konsultant do sprawcyberbezpieczeństwa, na co dzień doradzający podmiotom wdrażającym systemy zarządzania bezpieczeństwem informacji. Wykładowca, trener, publicysta w dziedzinie ochrony danych osobowych. Panelista i prelegent na licznych wydarzeniach branżowych z obszaru cyberbezpieczeństwa oraz ochrony informacji. Autor książki „RODO: obowiązki pracodawcy. Praktyczny poradnik ze wzorami”. Na co dzień strażnik compliance i bezpieczeństwa informacji, po godzinach ambasador edukacji o higienie cyfrowej i uzależnieniach cyfrowych.Doświadczenie zawodowe
Jako audytor realizuje czynności wspierające JST w zakresie wymaganych prawem audytów ochrony danych osobowych, audytów krajowych ram interoperacyjności oraz audytów bezpieczeństwa informacji na gruncie Ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa. Spełnia wymagania wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.Jako inspektor ochrony danych pełni funkcję przewidzianą w art. 37 Rozporządzenia Parlamentu Europejskiego i rady (EU) z 27 kwietnia 2016 roku nr 2016/679 (RODO, na stałe współpracując z JST nieprzerwanie od 2018 roku.Jako wykładowca i trener ma za sobą kilkaset godzin szkoleniowych, zarówno przemawiając do dużych audytoriów (>1000 osób), jak również prowadząc praktyczne warsztaty dla kilkunastoosobowych grup.Jako panelista występował na takich wydarzeniach jak Forum Ekonomiczne w Karpaczu, Polski Kongres Ochrony Danych Osobowych, Europejski Kongres Samorządów, OSiNT Shadows Conference, Kongres IN.SE.CON. i wiele innych.Specjalizacje
• Bezpieczeństwo informacji: skuteczne rozwiązania, sposoby zapewniania zgodności• Cyberbezpieczeństwo: od prewencji po zarządzanie incydentami i zarządzanie kryzysowe
• Ochrona danych osobowych: zapewnianie zgodności, kompleksowa obsługa JST
• Compliance: krzyżowe łączenie zarządzania bezpieczeństwem z procesami zapewniania zgodności z przepisami RODO/AML/KRI/UoKSC/NIS2/Whistleblowing/AI act
• Procesy mediacyjne między najwyższym kierownictwem a komórkami security
• Focus na poszukiwanie rozwiązań