nasi eksperci

Maciej Byczkowski

Prezes Zarządu ENSI, od 2007 r. Prezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (wcześniej: Stowarzyszenia Administratorów Bezpieczeństwa Informacji). Pełnił funkcję Członka Zarządu Związku Firm Ochrony Danych Osobowych – ZFODO (2018-2019). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013). 

Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 – 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej – deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015). 

Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej.

Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (ponad 20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób. Pełnił od 1999 r. funkcję ABI – a obecnie od 25 maja 2018 r. pełni funkcję Inspektora Ochrony Danych (w ramach outsourcingu) w różnych organizacjach.
Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branż w Polsce. Absolwent Politechniki Warszawskiej. Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe “Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT” oraz na Akademii im. Leona Koźmińskiego w Warszawie – Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych”.

Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych “Wykonywanie funkcji inspektora ochrony danych” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce.  Brał udział w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.

Agnieszka Budzyn

Ekspert European Network Security Institute (ENSI) w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Od ponad czternastu lat zajmuje się zagadnieniami ochrony danych osobowych. Praktykę zawodową zdobyła podczas pracy w Departamencie Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych. Odbyła ponadto staże w Biurze Europejskiego Rzecznika Ochrony Danych w Brukseli (gdzie pracowała jako zewnętrzny ekspert) oraz w Urzędzie Europejskiego Rzecznika Ochrony Danych i Dostępu do Informacji w Niemczech. Do zespołu ENSI dołączyła w 2014 r.

Posiada wieloletnie doświadczenie w zakresie udzielania porad i opinii w kwestiach związanych z ochroną danych osobowych, a także w zakresie prowadzenia czynności kontrolnych oraz postępowań administracyjnych w przedmiocie naruszeń ochrony danych osobowych. Obecnie wspiera administratorów w zapewnianiu przestrzegania przepisów o ochronie danych osobowych. Jako ekspert ENSI m.in. doradza organizacjom jak projektować procesy przetwarzania danych osobowych tak, aby były zgodne z wymaganiami RODO oraz konsultuje przypadki naruszeń ochrony danych. Wykonuje także audyty zgodności organizacji z wymaganiami RODO oraz prowadzi projekty wdrożeniowe mające na celu ich dostosowanie do tych wymagań. Od 2018 r. pełni funkcję Inspektora Ochrony Danych w różnych organizacjach. Prowadzi również szkolenia z zakresu ochrony danych osobowych – w tym z tematyki RODO – dla osób, które spotykają się z tymi zagadnieniami w swojej pracy zawodowej.

Ukończyła studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Absolwentka studiów podyplomowych “Zarządzenie bezpieczeństwem Informacji” organizowanych przez Szkołę Główną Handlową w Warszawie.

Ewa Iwanko

Audytor Bezpieczeństwa Informacji. Certyfikowany ekspert European Network Security Institute (ENSI) w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Twórca dedykowanych aplikacji/systemów eksperckich dotyczących przetwarzania danych osobowych dla firmy ENSI. Pełni funkcję Inspektora ochrony danych w Asseco Buisness Solutions S.A. oraz kierownika zespołu doradczego dla Henkel Polska Sp. z o. o.  Prowadzi cyklicznie szkolenia zamknięte i warsztaty z zakresu ochrony danych osobowych w całej Polsce. Z ENSI związana od 2017 r.

Swoją wiedzę i doświadczenie zbierała w kraju i za granicą. Współprowadziła projekty wdrożeń RODO dla dużych firm, w tym o szczególnym znaczeniu gospodarczo- obronnym oraz dla krakowskiej instytucji kultury.

Absolwentka studiów podyplomowych “Wykonywanie funkcji inspektora ochrony danych” Instytutu Nauk Prawnych Polskiej Akademii Nauk. Absolwentka Krakowskiej Akademii Górniczo-Hutniczej Wydziału Zarządzania. Realizowała studia w Technische Universität Ilmenau w Niemczech. Stypendystka nagrodzona “Nagrodą Publiczności” podczas 56. Konferencji Naukowej AGH Pionu Górniczego za “System Ekspercki nagradzania pracowników”. Certyfikowany auditor wewnętrzny Zintegrowanego Systemu Zarządzania Jakością i BHP.

Anna Romaniuk

Radca prawny Okręgowej Izby Radców Prawnych w Warszawie. Z ENSI związana od 2017 r. W ramach współpracy zaangażowana w obsługę klientów z branży paliwowej i farmaceutycznej.

Obecnie specjalizuje się w problematyce ochrony danych osobowych. Wykładowca akademicki, autorka publikacji dotyczących ochrony praw człowieka. Uczestniczyła w projektach związanych z ochroną praw człowieka. Zdobywając doświadczenie w kancelarii radcy prawnego prowadziła sprawy w zakresie prawa cywilnego, w szczególności prawa pracy. Posiada również bogate doświadczenie w prowadzeniu spraw administracyjnych. Współpracowała z jednostkami samorządu terytorialnego i organizacjami pożytku publicznego. Posiada doświadczenie z sektora bankowego. Specjalizuje się w sporządzaniu i ocenie umów powierzenia przetwarzania danych osobowych. 

Absolwentka Wydziału Prawa Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.

Paweł Romaniuk

Ekspert European Network Security Institute (ENSI) w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Z ENSI Sp. z o.o. związany od 2013 r.
Wieloletni pracownik Departamentu Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych, gdzie zdobył doświadczenie w prowadzeniu czynności kontrolnych oraz postępowań prowadzonych w oparciu o przepisy ustawy o ochronie danych osobowych oraz przepisy kodeksu postępowania administracyjnego.
 
Jako członek zespołu ekspertów ENSI Sp. z o.o. prowadzi audyty zgodności z przepisami o ochronie danych osobowych, szkolenia, przygotowuje organizacje do wdrożenia wymogów RODO oraz pełni funkcję inspektora ochrony danych. Posiada doświadczenie związane z obsługą w zakresie ochrony danych osobowych zarówno dużych grup kapitałowych jak i jednoosobowych działalności gospodarczych.
 
Absolwent Wydziału Prawa Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie.
 

Krzysztof Staniak

Od 2018 r. ekspert European Network Security Institute (ENSI) w dziedzinie audytów i konsultacji z zakresu ochrony danych osobowych. Wspiera inspektorów ochrony danych, a także pełni rolę Inspektora Ochrony Danych w organizacjach.

Posiada wieloletnie doświadczenie w zakresie udzielania porad i opinii w kwestiach związanych z ochroną danych osobowych, w tym także dotyczących naruszeń ochrony danych. Przeprowadza szkolenia z zakresu ochrony danych osobowych. Posiada wieloletnie doświadczenie w zakresie przeprowadzania audytów/kontroli. Doświadczenie zdobywał jako inspektor podczas w pracy w Departamencie Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie Urząd Ochrony Danych Osobowych). W trakcie pracy w Urzędzie brał także udział w projektach z zakresu ochrony danych osobowych w Unii Europejskiej, a także w stażach zagranicznych dotyczących praktycznego stosowania przepisów o ochronie danych osobowych m.in. w Chorwackiej Agencji Ochrony Danych Osobowych w Zagrzebiu i w Czeskiej Agencji Ochrony Danych Osobowych w Pradze. Ponadto, w Urzędzie Ochrony Danych Osobowych pełnił funkcję Zastępcy Dyrektora Zespołu ds. Zdrowia, Zatrudnienia i Szkolnictwa.

Jest absolwentem Uniwersytetu Łódzkiego, Wydziału Prawa i Administracji, kierunku Administracja. Obronił pracę magisterską dotyczącą “Ochrony danych osobowych w powszechnym ubezpieczeniu zdrowotnym”. Ukończył studia podyplomowe na Uniwersytecie Łódzkim na Wydziale Prawa i Administracji na kierunku Prawo Europejskie. Brał udział w szkoleniach organizowanych przez Polskie Centrum Akredytacji i Polski Komitet Normalizacyjny. Posiada certyfikat audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji zgodnego z PN-ISO/IEC 27001:2014-12. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych.

Piotr Wojakowski

Dyrektor ds. bezpieczeństwa w European Network Security Institute (ENSI). Związany z firmą od 1999 r.

Współtwórca metodyk testów i audytów systemów informatycznych ENSI, metodyki TISM – zarządzania bezpieczeństwem informacji w organizacji, metodyki TSM-BCP – zarządzania ciągłością działania biznesowego.

Ekspert ENSI w dziedzinie zarządzania bezpieczeństwem systemów informatycznych i zarządzania bezpieczeństwem informacji.

Posiada wieloletnie doświadczenie we wdrażaniu i audytowaniu zabezpieczeń systemów informatycznych, testowaniu bezpieczeństwa aplikacji internetowych, kierowaniu projektami wdrożeń Polityki Bezpieczeństwa Informacji, opracowywaniu i wdrażaniu procedur bezpieczeństwa dotyczących zarządzania systemami informatycznymi, szacowania ryzyka dotyczącego bezpieczeństwa informacji oraz przygotowywania planów zachowania ciągłości działania w przedsiębiorstwach sektora bankowo-finansowego, przemysłowego oraz w przedsiębiorstwach o szczególnym znaczeniu gospodarczo-obronnym, szkoleniu kadry menedżerskiej z zasad ochrony informacji. Od 2004 r. pełnił funkcję zastępcy ABI w różnych spółkach. Aktualnie w projektach realizowanych przez ENSI wspiera zespół ekspercki Inspektora ochrony danych w obszarach związanych z bezpieczeństwem systemów informatycznych, szacowaniem ryzyka, oceną skutków dla ochrony danych.

Certified Information Systems Security Professional (Certificate No: 62105), Certyfikowany audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg BS 7799-2:2002, Certyfikowany audytor wiodący ISO 27001:2005 (Cert No: Ex 114: 06192), Certyfikowany inżynier systemu BorderWare Firewall Server, Certyfikowany administrator systemów Checkpoint FirewalI (Check Point Certified Professional ID: 445960310 CCSA 2000), Microsoft Certified Technology Specialist.

Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe “Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT”. Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych “Wykonywanie funkcji inspektora ochrony danych”.

Absolwent Politechniki Warszawskiej.

Tomasz Wojtyś

Ekspert w dziedzinie audytów i konsultacji w zakresie zarządzania bezpieczeństwem informacji i systemów informatycznych. Z European Network Security Institute (ENSI) związany od 2010 r.

Kierował wieloma projektami wdrożeń Polityki Bezpieczeństwa Informacji, w tym w szczególności dotyczących ochrony danych osobowych. Brał udział w kilkunastu projektach przygotowujących różne organizacje do wdrożenia RODO. Pełnił funkcję ABI w ramach outsourcingu w wielu organizacjach a obecnie jest wyznaczonym Inspektorem ochrony danych, jak również działa w ramach zespołów Inspektora ochrony danych w kilkunastu podmiotach w Polsce, w tym w dużych grupach kapitałowych.

Prowadzi cykliczne szkolenia zamknięte i warsztaty z zakresu ochrony danych osobowych oraz warsztaty z szacowania ryzyka i oceny skutków dla ochrony danych (DPIA).

Posiada wieloletnie doświadczenie w zakresie przygotowywania organizacji do wypełniania przepisów o ochronie danych osobowych, w tym wdrażania dokumentacji Ochrony Danych, jak również wdrażania projektów informatycznych oraz zarządzania działem IT.

W latach 2001-2009 Dyrektor IT/IS w Grupie Eurozet (pełnił tam również funkcję ABI). Ukończył szkolenia organizowane między innymi przez: Harvard Business School Publishing, Canadian International Management Institute oraz Ernst & Young, w zakresie zarządzania projektami. Wieloletni członek SABI (Stowarzyszenia Administratorów Bezpieczeństwa Informacji, a obecnie Inspektorów Ochrony Danych).

Absolwent Politechniki Warszawskiej.