Pięćdziesiąt branż — pięćdziesiąt rozwiązań.

Krajowe Instytucje Płatnicze i Instytucje Pieniądza Elektronicznego — najbardziej regulowany segment polskiego rynku finansowego.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

PSD2 / EMD2 / MiCA — Usługi Płatnicze i Pieniądz Elektroniczny

Organ nadzoru: KNF
Maksymalna kara: do 5 mln EUR + cofnięcie licencji KNF

Specyficzne elementy dokumentacji dla branży

• Pełen reżim safeguardingu (PSD2) z trzema modelami ochrony środków klientów (segregacja / polisa / gwarancja)
• Cross-regulacyjna procedura raportowania incydentów — ten sam atak DDoS wymaga zgłoszeń do KNF (PSD2 i DORA SOID), GIIF (AML) i UODO (RODO)
• Compliance Officer ds. safeguardingu + ICT Risk Manager (DORA) + MLRO (AML) — trzy niezależne role
• Resolution pack — gotowy plan zwrotu środków klientom (case ZEN.COM 1,8 mln EUR)
• Procedura SCA (RTS 2018/389) z wyjątkami dla niskich kwot, zaufanych odbiorców i transakcji cyklicznych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży fintech (kip / emi) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Banki uniwersalne, banki spółdzielcze, kasy oszczędnościowo-kredytowe — pełen reżim regulacyjny sektora finansowego.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

Specyficzne elementy dokumentacji dla branży

• Pełen DORA + obowiązkowe TLPT (Threat-Led Penetration Testing) dla banków o istotnym znaczeniu
• AML z monitoringiem real-time, scenariuszami fraudowymi, rejestrem SAR; przygotowanie do AMLA (10.07.2027)
• AI Act dla scoringu kredytowego (Annex III pkt 5) — pełna FRIA + transparentność
• Cross-regulacyjna macierz incydentów: KNF + GIIF + UODO równolegle
• Wytyczne EBA o outsourcingu — cross z DORA art. 28-31

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży banki — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Zakłady ubezpieczeniowe, brokerzy i agenci ubezpieczeniowi — sektor finansowy z osobnymi wymogami Solvency II.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

Specyficzne elementy dokumentacji dla branży

• DORA + Solvency II governance ICT + wytyczne EIOPA
• AML dla ubezpieczeń życiowych (Anti-money laundering Directive)
• AI Act dla ubezpieczeniowego scoringu ryzyka (Annex III pkt 5)
• Procedury anti-fraud z systemami AI
• Roczne raportowanie ICT do KNF (Register of Information)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży ubezpieczenia — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Platformy finansowania społecznościowego oraz pożyczek peer-to-peer — pod nadzorem KNF (Rozporządzenie ECSP 2020/1503).

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

PSD2 / EMD2 / MiCA — Usługi Płatnicze i Pieniądz Elektroniczny

Organ nadzoru: KNF
Maksymalna kara: do 5 mln EUR + cofnięcie licencji KNF

Specyficzne elementy dokumentacji dla branży

• Licencja ECSP od KNF + dokumentacja safeguardingu
• AML pełny dla operatorów platform finansowych
• Rejestr inwestorów + monitoring źródeł pochodzenia środków
• Procedury whistleblowing + kanał skarg art. 101 PSD2

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży crowdfunding / p2p lending — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Biura rachunkowe, kancelarie podatkowe, biegli rewidenci, doradcy podatkowi — instytucje obowiązane pod ustawą AML.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• RCPD (Rejestr Kategorii Przetwarzania) jako podmiot przetwarzający — art. 30 ust. 2 RODO
• BWRA dostosowany do skali biura i profilu klientów
• Zestaw umów powierzenia (DPA) z mocodawcami
• Procedury KYC + monitoring transakcji klientów
• Wzorzec STR do GIIF w formacie XML

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży biura rachunkowe i kancelarie — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Szpitale publiczne i prywatne, kliniki, podmioty lecznicze — sektor essential pod NIS2 z dodatkowymi wymogami RODO art. 9.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO art. 9 — dane wrażliwe (dotyczące zdrowia), DPIA dla EHR
• Centralna e-Rejestracja od 01.01.2026 — nowe wymogi przetwarzania danych pacjentów
• AI Act dla diagnostyki AI (Annex III pkt 5 + Annex I MDR/IVDR)
• NIS2 essential — pełna polityka cyber 10 obszarów art. 21
• Powierzenie laboratoriom diagnostycznym (DPA medyczne)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży ochrona zdrowia (szpitale, kliniki) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Urzędy miast, gmin, powiatów oraz urzędy centralne — sektor essential pod NIS2 z dedykowanymi wymogami RODO dla sektora publicznego.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO na podstawie art. 6 ust. 1 lit. e (zadanie publiczne) i lit. c (obowiązek prawny) — z wykluczeniem lit. f
• JRWA i jego relacja z art. 17 RODO (prawo do bycia zapomnianym vs ustawa archiwalna)
• EZD PUW/RP — system elektronicznego zarządzania dokumentami
• AI Act dla systemów wspierających decyzje administracyjne (Annex III)
• NIS2 essential — koordynacja z CSIRT NASK + standardy MC

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży administracja publiczna (gminy, powiaty) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Szkoły publiczne, uczelnie wyższe, instytuty badawcze — uczelnie pod NIS2 essential.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO art. 6 ust. 1 lit. e/c + monitoring szkolny art. 108a Prawa oświatowego
• AI Act dla systemów oceniania uczniów i przyznawania miejsc (Annex III pkt 3)
• NIS2 dla uczelni — sieci akademickie, badania
• Procedury danych uczniów + zgody rodziców (RODO + Kodeks rodzinny)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży edukacja publiczna (szkoły, uczelnie) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Operatorzy systemów elektroenergetycznych, gazowych, ciepłowniczych — sektor essential pod NIS2 (Annex I).

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 essential — najwyższe progi sankcji (10 mln EUR / 2% obrotu)
• Polityka cyber 10 obszarów art. 21 z naciskiem na supply chain
• Cross z NC RfG dla sieci elektroenergetycznych
• Procedury incydentów do CSIRT NASK przez S46 (24h/72h/1 mies.)
• Audyty co 2 lata + roczne raportowanie

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży energetyka (utilities) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Przedsiębiorstwa wodociągowe, oczyszczalnie ścieków — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 essential od progu 50+ pracowników lub >10 mln EUR obrotu
• Polityka cyber dla infrastruktury OT (Operational Technology)
• Plan ciągłości działania — krytyczna usługa publiczna
• RODO dla danych odbiorców + monitoring zużycia

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży wodociągi i ścieki — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Przewoźnicy lotniczy, kolejowi, drogowi i morscy, operatorzy lotniskowi — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 essential dla operatorów lotnisk, dworców, portów
• Cross z regulacjami sektorowymi (lotnictwo, kolej)
• Polityka cyber dla systemów rezerwacji i kontroli ruchu
• RODO dla danych pasażerów + tachografów cyfrowych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży logistyka i transport — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Operatorzy telekomunikacyjni — sektor essential pod NIS2 z cross-regulacjami z Prawa telekomunikacyjnego.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 + Prawo telekomunikacyjne — dwa równoległe reżimy nadzoru
• Cross z UKE — incident reporting do dwóch organów
• Polityka cyber dla sieci oraz usług OTT
• RODO + retencja danych telekomunikacyjnych (12 mies.)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży telekomunikacja — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Dostawcy usług IT zarządzanych, chmury (IaaS/PaaS/SaaS), CDN, DNS — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 essential — ICT B2B podlegają najwyższym wymaganiom
• Supply chain security dla swoich klientów + własne wymagania
• Umowy DPA pod RODO + klauzule subprocessing
• Cross z DORA dla dostawców finansowych (CTPP)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży dostawcy ict i chmury — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Dostawcy oprogramowania jako usługa dla biznesu — często z elementami AI.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO jako podmiot przetwarzający (RCPD art. 30 ust. 2)
• AI Act dla funkcji opartych na AI (Annex III dla scoringu, rekrutacji)
• NIS2 important od progu 50+ pracowników
• Klauzule SCC dla transferów do USA (Schrems II + DPF)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży saas b2b — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy stosujące AI w procesach biznesowych — głównie deployerzy, nie twórcy modeli.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• Klasyfikacja per system AI (zakazany / wysokie / ograniczone / minimalne ryzyko)
• FRIA dla każdego systemu wysokiego ryzyka osobno
• Plan AI Literacy dostosowany do roli pracowników (art. 4 AI Act)
• AI Officer + procedura monitorowania post-market

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży firmy używające ai (deployerzy) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Twórcy ogólnego zastosowania modeli AI — startupy AI, providerzy GPAI.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Pełen reżim providera — dokumentacja techniczna Annex IV
• Polityka danych treningowych (art. 10) — pochodzenie, jakość, bias-mitigation
• Procedura oceny zgodności (art. 43) — self-assessment lub notified body
• Modele systemowe (powyżej progu mocy obliczeniowej) — dodatkowe wymogi

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży dostawcy modeli ai (gpai / providerzy) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Sklepy internetowe, platformy e-commerce skierowane do konsumentów.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Klauzule cookies pod ePrivacy + EROD 3/2022
• Polityka programu lojalnościowego
• Mechanizm zgód marketingowych (RODO + Prawo telekomunikacyjne)
• Procedura wycieku danych klientów (case Morele.net 2,8 mln PLN)
• Profilowanie + rekomendacje (art. 22 RODO)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży e-commerce b2c — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Działy HR, agencje rekrutacyjne, headhunterzy — szczególnie ze stosowaniem AI w preselekcji CV.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Annex III pkt 4 AI Act — systemy preselekcji CV to wysokie ryzyko
• Pełna FRIA + transparentność wobec kandydatów
• RODO art. 6 ust. 1 lit. b/c (umowa, obowiązek prawny)
• Monitoring pracowników (art. 22³ Kodeksu pracy + RODO)
• Retencja CV po rekrutacji — minimalizacja danych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży hr i rekrutacja (z ai) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Dostawcy usług kryptoaktywów — pod MiCA od 30.12.2024 oraz Travel Rule (Rozp. UE 2023/1113).

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

PSD2 / EMD2 / MiCA — Usługi Płatnicze i Pieniądz Elektroniczny

Organ nadzoru: KNF
Maksymalna kara: do 5 mln EUR + cofnięcie licencji KNF

Specyficzne elementy dokumentacji dla branży

• Pełen reżim CASP + safeguarding kryptoaktywów (art. 70 MiCA)
• Travel Rule dla wszystkich transferów >1 000 EUR
• AML wzmocniony — beneficjent rzeczywisty, EDD, monitoring on-chain
• Lekcja Zondacrypto — pełna kontrola nad portfelami przez spółkę
• Plan ciągłości + resolution pack

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży casp — giełdy kryptowalut — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Agencje pracy tymczasowej i pośrednictwa pracy — przetwarzanie danych pracowników i kandydatów na dużą skalę.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• Rozróżnienie podstaw RODO dla pracowników tymczasowych
• AML w zakresie wynagrodzeń i transgranicznego pośrednictwa
• Klauzule informacyjne dla różnych kategorii kandydatów
• Procedury weryfikacji tożsamości pracowników z zagranicy

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży agencje pracy tymczasowej — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Biura podróży, touroperatorzy, organizatorzy wycieczek — przetwarzanie danych klientów oraz powierzanie hotelom i przewoźnikom.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Klauzule informacyjne wielojęzyczne
• Transfery danych do krajów trzecich (TIA + SCC)
• DPA z hotelami i przewoźnikami
• Polityka anulacji + retencja danych klientów

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży biura podróży i organizatorzy turystyki — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy deweloperskie, generalni wykonawcy, biura projektowe — przetwarzanie danych nabywców i podwykonawców.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Procedury sprzedażowe i rezerwacyjne
• RODO dla nabywców mieszkań i lokali
• DPA z kontrahentami i podwykonawcami
• Monitoring placów budowy (zgodność z art. 22³ KP)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży budownictwo i deweloperka — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Domy aukcyjne, galerie sztuki, antykwariaty — instytucje obowiązane dla transakcji powyżej 10 000 EUR.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML dla transakcji wysokiej wartości (>10 000 EUR)
• Identyfikacja kupującego + weryfikacja źródła środków
• RODO dla bazy klientów i historii zakupów
• Cross z sankcjami (przedmioty z państw objętych embargo)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży domy aukcyjne i obrót sztuką — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Domy maklerskie, biura maklerskie, oferujący instrumenty finansowe — pełny sektor finansowy pod DORA.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

Specyficzne elementy dokumentacji dla branży

• DORA + MiFID II — dwa równoległe reżimy
• AML wzmocniony dla rachunków inwestycyjnych
• Real-time monitoring transakcji (pre-trade i post-trade)
• Wytyczne ESMA dla sprawozdawczości

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży domy maklerskie — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Emitenci ART (asset-referenced tokens) i EMT (e-money tokens) pod MiCA.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

PSD2 / EMD2 / MiCA — Usługi Płatnicze i Pieniądz Elektroniczny

Organ nadzoru: KNF
Maksymalna kara: do 5 mln EUR + cofnięcie licencji KNF

Specyficzne elementy dokumentacji dla branży

• Whitepaper MiCA + zatwierdzenie KNF
• Ścisłe wymogi safeguardingu rezerw
• Polityka cyberbezpieczeństwa
• AML + Travel Rule dla transferów

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży emitenci tokenów (mica) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy obowiązane do raportowania zrównoważonego rozwoju (CSRD) — duże spółki giełdowe i jednostki interesu publicznego.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla danych pracowników (S — Social w ESG)
• Procedury due diligence łańcucha dostaw
• Raportowanie zgodne z ESRS
• Cross z sankcjami i AML

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży esg / csrd reporting — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Family offices i prywatni doradcy zamożnych klientów — instytucje obowiązane dla zarządzania majątkiem.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML wzmocniony dla wysokich aktywów + PEP
• RODO dla beneficjentów i członków rodziny
• Tajemnica bankowa i zawodowa
• Compliance international (CRS, FATCA)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży family offices — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy farmaceutyczne, biotechnologiczne, producenci wyrobów medycznych — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO art. 9 (dane zdrowotne) + GxP
• AI Act dla diagnostyki + cross z MDR/IVDR
• NIS2 essential dla łańcucha dostaw farmaceutycznych
• Badania kliniczne (zgody pacjentów)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży farmacja i biotechnologia — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Towarzystwa funduszy inwestycyjnych, fundusze typu UCITS i AIF — sektor finansowy pod DORA.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

Specyficzne elementy dokumentacji dla branży

• DORA + Wytyczne ESMA dla zarządzających funduszami
• AML dla rejestru uczestników funduszu
• Wytyczne EBA o outsourcingu administracyjnym
• Cross z MiFID II

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży fundusze inwestycyjne (tfi) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Operatorzy gier hazardowych online i naziemnych — instytucje obowiązane pod ustawą AML.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML wzmocniony dla high-roller’ów
• Identyfikacja graczy + weryfikacja wieku
• Responsible gambling (samodzielne wykluczenie)
• RODO dla danych transakcyjnych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży gaming i hazard — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Operatorzy zakładów gospodarki odpadami komunalnymi i przemysłowymi — sektor important pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 important — od progu 50+ pracowników
• RODO dla bazy odbiorców usług
• Polityka cyber dla systemów ważenia i ewidencji
• Cross z BDO (Baza Danych Odpadów)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży gospodarka odpadami — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Sieci handlowe, dyskonty, supermarkety — przetwarzanie danych klientów na masową skalę.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla programów lojalnościowych
• Monitoring wizyjny zgodny z RODO
• Polityka reklamacji i zwrotów
• Powierzenie firmom logistycznym

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży handel detaliczny (sieci sklepów) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Hotele, restauracje, kawiarnie — przetwarzanie danych gości oraz monitoring obiektu.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla rejestracji gości
• Wymogi raportowania do GUS i służb
• Monitoring obiektu (kamery, dostęp)
• DPA z systemami rezerwacji (Booking, Expedia)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży hotelarstwo i horeca — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy handlowe międzynarodowe, agencje celne — instytucje obowiązane przy transakcjach gotówkowych.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML dla transakcji powyżej progów + sankcje (Rosja, Białoruś)
• RODO dla kontrahentów zagranicznych + transfery
• Procedury dual-use + listy sankcyjne
• TIA dla państw trzecich

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży import / export i handel zagraniczny — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Agencje influencer marketingu, sieci influencerów — przetwarzanie danych konsumentów oraz odbiorców kampanii.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla followersów i baz mailingowych
• Wymogi UOKiK dla materiałów reklamowych
• Klauzule cookies + tracking
• DPA z platformami społecznościowymi

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży influencer marketing — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Producenci urządzeń IoT, smart home, wearables — pod NIS2 + CRA 2024/2847.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• CRA — Cyber Resilience Act dla produktów cyfrowych
• AI Act dla funkcji opartych na AI w urządzeniach
• Privacy by design dla zbierania danych z urządzeń
• Data Act dla transferu danych użytkowników

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży iot i smart devices — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Kancelarie radcowskie, adwokackie, notarialne — instytucje obowiązane dla wybranych czynności (art. 2 ust. 1 pkt 13 ustawy AML).

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML dla obsługi transakcji nieruchomości, M&A, spadków
• Tajemnica zawodowa vs RODO art. 23
• RCPD dla działalności kancelaryjnej
• Cross z Kodeksem Etyki Radcy Prawnego

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży kancelarie prawne i adwokackie — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Kantory stacjonarne i internetowe wymiany walut — instytucje obowiązane pod ustawą AML.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• Rejestracja kursów + monitoring transakcji
• Identyfikacja klientów dla transakcji ponad 1 000 EUR
• Anti-smurfing (sztuczne rozdrabnianie)
• Cross z Prawem dewizowym

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży kantory wymiany walut — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Komisy samochodowe, autoryzowani dealerzy — instytucje obowiązane przy transakcjach gotówkowych powyżej 10 000 EUR.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML dla transakcji gotówkowych >10 000 EUR
• Identyfikacja kupującego + weryfikacja źródła środków
• Rejestr nabywców zagranicznych
• RODO dla CRM klientów

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży komisy i dealerzy aut — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Laboratoria medyczne, weterynaryjne, środowiskowe — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• RODO art. 9 dla wyników badań
• AI Act dla diagnostyki AI (Annex III pkt 5)
• DPA z lekarzami zlecającymi badania
• NIS2 dla laboratoriów medycznych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży laboratoria diagnostyczne — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Agencje reklamowe, performance marketing, ad tech — przetwarzanie danych masowo.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• Klauzule cookies + zgody marketingowe
• AI Act dla generative AI w treściach (deepfake, art. 50)
• DPA z platformami reklamowymi (Google, Meta)
• Profilowanie + rekomendacje (art. 22 RODO)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży marketing i reklama — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Platformy e-commerce typu marketplace, platformy usług — pod DSA i NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• DSA — Digital Services Act dla platform pośredniczących
• NIS2 important od progu
• AI Act dla rekomendacji + moderacji treści
• Cross z RODO dla danych użytkowników i sprzedawców

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży marketplace i platformy — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Wydawnictwa cyfrowe, portale informacyjne, redakcje online — z elementami AI w generowaniu treści.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO art. 23 dla działalności dziennikarskiej
• AI Act dla generative AI (art. 50 — oznaczanie treści)
• Cookies i prawo prasowe
• DPA z agregatorami i CMS

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży media i wydawnictwa — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Stowarzyszenia, fundacje, organizacje pożytku publicznego — przetwarzanie danych darczyńców i beneficjentów.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla bazy darczyńców
• Cross z ustawą o działalności pożytku publicznego
• Polityka transparentności finansowej
• DPA z systemami zbierania darowizn

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży ngo i fundacje — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Pośrednicy obrotu nieruchomościami, deweloperzy, biura wynajmu — instytucje obowiązane pod ustawą AML.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

Specyficzne elementy dokumentacji dla branży

• AML dla transakcji powyżej progów (gotówka >10 000 EUR)
• Rejestr nabywców zagranicznych + sankcje
• RODO dla bazy klientów i ofert
• DPA z portalami nieruchomości

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży nieruchomości i pośrednicy — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Banki prywatne, wealth management, private banking dla zamożnych klientów.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AML / CFT — Przeciwdziałanie Praniu Pieniędzy

Organ nadzoru: GIIF
Maksymalna kara: do 5 mln EUR + odpowiedzialność karna MLRO

DORA — Cyfrowa Odporność Sektora Finansowego

Organ nadzoru: KNF
Maksymalna kara: 1% obrotu dziennego za każdy dzień niezgodności + cofnięcie licencji

Specyficzne elementy dokumentacji dla branży

• AML wzmocniony — PEP, międzynarodowe sankcje
• DORA dla systemów wealth management
• RODO dla danych beneficjentów rzeczywistych
• Cross-border compliance (CRS, FATCA)

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży private banking — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Zakłady produkcyjne — od progu 50+ pracowników mogą podlegać NIS2 important.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 important od progu wielkości
• Polityka cyber dla systemów OT (Operational Technology)
• RODO dla pracowników i kontrahentów
• Cross z CRA dla produktów cyfrowych

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży produkcja przemysłowa — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Lecznice weterynaryjne, kliniki, schroniska — przetwarzanie danych właścicieli zwierząt.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• RODO dla danych właścicieli pacjentów-zwierząt
• Dane medyczne pacjentów (zwierząt) — analogia do art. 9
• Identyfikacja zwierząt (chip, paszport)
• DPA z laboratoriami weterynaryjnymi

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży weterynaria i opieka nad zwierzętami — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Firmy świadczące usługi cyberbezpieczeństwa, SOC, MSSP — sektor essential pod NIS2.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• NIS2 essential — najwyższe wymagania
• DPA z klientami końcowymi
• Pentesty + zgody klientów
• Cross z Wytycznymi ENISA

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży cyberbezpieczeństwo (firmy secops) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Bardzo duże platformy internetowe (VLOP) i wyszukiwarki (VLOSE) — pełen reżim DSA.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

NIS2 — Cyberbezpieczeństwo Infrastruktury Krytycznej

Organ nadzoru: Ministerstwo Cyfryzacji + CSIRT NASK / GOV / MON
Maksymalna kara: do 10 mln EUR lub 2% obrotu (essential) / do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu

Specyficzne elementy dokumentacji dla branży

• DSA — pełen reżim dla platform >45 mln użytkowników w UE
• NIS2 essential
• AI Act dla algorytmów rekomendacji
• Roczne audyty zewnętrzne

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży platformy vlop (digital services act) — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.

Platformy e-learningowe, aplikacje edukacyjne, szkoły niepubliczne — z elementami AI.

Pod jakie regulacje podlega ta branża

RODO — Ochrona Danych Osobowych

Organ nadzoru: UODO
Maksymalna kara: do 20 mln EUR lub 4% globalnego obrotu rocznego

AI Act — Regulacja Sztucznej Inteligencji

Organ nadzoru: UODO (docelowo KRiBSI)
Maksymalna kara: do 35 mln EUR lub 7% globalnego obrotu rocznego

Specyficzne elementy dokumentacji dla branży

• AI Act dla systemów oceniania (Annex III pkt 3)
• RODO dla danych uczniów (zgody rodziców dla nieletnich)
• DPA z dostawcami SaaS edukacyjnych
• Klauzule informacyjne wiekowe

Co dostarczamy

Pełny pakiet compliance dostosowany do specyfiki branży edtech i edukacja prywatna — strukturalna analiza działalności klienta z biblioteki 230+ ankiet branżowych, 17 dokumentów per regulacja, sześć poziomów weryfikacji, podpis radcy prawnego z OC 10 mln PLN, klauzula 12 miesięcy aktualizacji w cenie.