Kancelaria Kozłowski — Law & Compliance
Członek
KIRP Krajowa Izba Radców Prawnych
Kancelaria Kozłowski

Compliance to nie dokumenty. To dowody jakości i bezpieczeństwa Twojej firmy.

Nasza Kancelaria tworzy architekturę zgodności dla regulowanych firm i instytucji. Nie sprzedajemy szablonów — projektujemy dedykowaną dokumentację, która realnie zabezpiecza klienta. Budowana z biblioteki 230+ ankiet branżowych, walidowana przez sześć niezależnych poziomów kontroli, aktualizowana zgodnie z zachodzącymi zmianami w prawie unijnym i krajowym, zatwierdzana zawsze przez specjalistów — prawników.

Umów audyt zgodności
RODO·AML·AI Act·DORA·NIS2·PSD2
Dla kogo budujemy zgodność

Trzy segmenty. Trzy modele współpracy.

Pracujemy z firmami prywatnymi, instytucjami publicznymi oraz innymi kancelariami prawnymi.
Każda grupa otrzymuje dedykowaną metodykę pracy i własny kanał kontaktu.

Firma · Przedsiębiorstwo
Potrzebujemy dokumentacji compliance
Pakiet 17 dokumentów + lista kontrolna dla osoby odpowiedzialnej + brief operacyjny dla zarządu. Wdrożenie w 7–21 dni roboczych. Dokumentacja podpisana przez radcę prawnego z OC 10 mln PLN.
Wybierz pakiet →
Instytucja publiczna
Reprezentujemy gminę, powiat lub szpital
Dokumentacja RODO, NIS2 i AI Act dostosowana do specyfiki sektora publicznego — z wyraźnym rozróżnieniem podstaw z art. 6 ust. 1 lit. c i e RODO oraz wymagań KSC.
Sektor publiczny →
Kancelaria prawna
Jesteśmy radcą lub adwokatem szukającym partnera
Outsourcing zaawansowanej dokumentacji compliance dla Państwa klientów. White-label — Państwa logo, Państwa podpis. Cennik partnerski. Dostęp po weryfikacji numeru wpisu na listę radców prawnych lub adwokatów.
Wejdź do strefy partnerskiej →
Compliance

Sześć regulacji. Jeden zaufany partner.

Doradzamy firmom i instytucjom w sześciu kluczowych obszarach prawa unijnego — od ochrony danych osobowych po cyfrową odporność operacyjną sektora finansowego. Każde wdrożenie poprzedza audyt zgodności, każda dokumentacja przechodzi sześć poziomów weryfikacji, każdy projekt nadzoruje radca prawny.

RODO
Ochrona Danych Osobowych
Kogo dotyczy
  • Każda firma przetwarzająca dane osobowe
  • E-commerce, marketing, HR
  • Sektor publiczny — gminy, powiaty, szpitale
  • Biura rachunkowe, kancelarie
Obowiązuje od: 25.05.2018
Ostatnie zmiany: 01.01.2026 — Centralna e-Rejestracja (sektor zdrowia)
Planowane zmiany: Digital Omnibus — projekt KE 2026
AML / CFT
Przeciwdziałanie Praniu Pieniędzy
Kogo dotyczy
  • Banki, KIP, EMI, kantory
  • Biura rachunkowe i kancelarie
  • Pośrednicy nieruchomości
  • CASP — giełdy kryptowalut
Obowiązuje od: 13.07.2018
Ostatnie zmiany: 31.10.2024 — implementacja DAC8
Planowane zmiany: Pakiet UE AML + AMLA — 10.07.2027
AI Act
Sztuczna Inteligencja
Kogo dotyczy
  • Firmy używające AI w rekrutacji i HR
  • Scoring kredytowy i ubezpieczeniowy
  • Edukacja, zdrowie, monitoring wizyjny
  • Twórcy modeli AI (GPAI providers)
Zakazy od: 02.02.2025
GPAI od: 02.08.2025
Annex III (wysokie ryzyko): 02.08.2026
DORA
Cyfrowa Odporność Sektora Finansowego
Kogo dotyczy
  • Banki i kasy oszczędnościowe
  • Firmy ubezpieczeniowe
  • KIP, EMI, fundusze inwestycyjne
  • Domy maklerskie, giełdy, leasing
Obowiązuje od: 17.01.2025
Ostatnie zmiany: 2025 — RTS / ITS dopełniające
Planowane zmiany: TLPT testy — od 2026 dla DORA-large
NIS2
Cyberbezpieczeństwo Infrastruktury Krytycznej
Kogo dotyczy
  • Energetyka, woda, transport, telekomunikacja
  • Ochrona zdrowia, farmacja
  • Administracja publiczna, edukacja
  • Dostawcy ICT i chmury, SaaS, marketplace
Wykaz podmiotów KSC: 13.04.2026
Samoidentyfikacja: do 03.10.2026
Pełna zgodność: do 03.04.2027
PSD2 / EMD2
Usługi Płatnicze i Pieniądz Elektroniczny
Kogo dotyczy
  • Krajowe Instytucje Płatnicze (KIP)
  • Instytucje Pieniądza Elektronicznego (EMI)
  • Małe Instytucje Płatnicze (MIP)
  • Dostawcy AISP / PISP, CASP (MiCA)
Obowiązuje od: 13.01.2018 (PSD2)
Ostatnie zmiany: UUP — nowelizacje 2024–2026
PSD3 / PSR od: ~Q3 2026
Pakiety łączone

Jedna firma. Kilka regulacji.
Jeden spójny pakiet zamiast chaosu.

Większość regulowanych firm podlega pod kilka reżimów jednocześnie. Wdrażanie dokumentacji osobno prowadzi do kolizji terminów, dublowania ról i niespójnych procedur incydentów. Pakiety łączone rozwiązują ten problem — jedna ankieta, jeden pakiet, jedna architektura. Żadnych problemów.

2w1
RODO + NIS2
Szpitale, uczelnie, urzędy, transport, energetyka
od 2 990 zł
Szczegóły →
3w1
RODO + AI Act + NIS2
Tech, SaaS, startupy AI, HR z rekrutacją AI
od 5 990 zł
Szczegóły →
4w1
RODO + AI Act + NIS2 + DORA
Duża firma tech z własną infrastrukturą, KIP / EMI
od 11 990 zł
Szczegóły →
5w1
PSD2 + AML + DORA + RODO + AI Act
Fintech premium (KIP / EMI) używające AI
od 18 990 zł
Szczegóły →
Uzyskaj wstępny audyt zgodności Twojej obecnej dokumentacji i procedur z najnowszymi przepisami, aby uniknąć wysokich kar. Audyt i konsultacja z prawnikiem za jedyne 690 zł.
Zamów →
Filozofia Kancelarii

Dokumentacja, która broni firmy.
Nie taka, która tylko ją opisuje.

Każdy klient otrzymuje dedykowaną architekturę zgodności — wzajemnie spójny zbiór polityk, procedur, rejestrów i map odpowiedzialności, dostosowany do specyfiki branży, skali działalności i profilu ryzyka regulacyjnego. Trzy zasady, które definiują naszą pracę:

01
Dokumentacja
szyta na miarę
Każde wdrożenie poprzedza strukturalna analiza działalności klienta — modelu biznesowego, kategorii przetwarzanych danych, mapy procesów, struktury organizacyjnej. Dopiero na tej podstawie powstaje architektura dokumentacji. Nie pracujemy na uniwersalnych szablonach — każdy pakiet jest indywidualnym projektem prawniczym.
02
Aktualizacja
regulacyjna ciągła
Zespół Kancelarii prowadzi stały monitoring zmian w aktach prawa unijnego i polskich ustawach implementacyjnych. Każda istotna zmiana jest analizowana pod kątem wpływu na wcześniej oddaną dokumentację. Klienci objęci klauzulą dwunastu miesięcy otrzymują zaktualizowaną wersję dokumentów bez dodatkowych opłat.
03
Spójność
cross-regulacyjna
W firmie podlegającej kilku reżimom regulacyjnym jednocześnie terminy retencji, role compliance, klauzule odpowiedzialności muszą być tożsame we wszystkich dokumentach. Każdy nasz pakiet przechodzi weryfikację cross-regulacyjną przed oddaniem. Brak spójności to typowe ustalenie audytora — i typowy powód kary regulacyjnej.

Zacznij od audytu zgodności.

Pierwszy audyt konsultacyjny — bezpłatny. Ustalamy: które regulacje obejmują Twoją firmę, które luki są krytyczne, jaki pakiet najlepiej pasuje i w jakim terminie wdrożyć.

Umów audyt zgodności
lub sprawdź który pakiet pasuje — diagnoza w 2 minuty →