Praktyka · Rozdział pierwszy

IP, technologie, AI Act i ochrona danych.

Doradzamy dostawcom oprogramowania, fintechom, startupom AI i przedsiębiorstwom w nowym europejskim stosie regulacyjnym: AI Act, DORA, NIS2, MiCA, oraz w klasycznym kanonie RODO, tajemnic, znaków towarowych, umów SaaS. Tam, gdzie regulacja wyprzedza biznes — jesteśmy z przodu.

Praktyka · 01

Zakres usług

AI Act — klasyfikacja systemów (zakazane, high-risk, ograniczone, minimalne)
AI Act — ocena zgodności, dokumentacja techniczna, znak CE
AI Act — narzędzia HR/rekrutacyjne, usługi finansowe, biometria
DORA — zarządzanie ryzykiem ICT, rejestr stron trzecich, testowanie
DORA — zgłaszanie incydentów do KNF
NIS2 — podmioty kluczowe vs ważne, środki bezpieczeństwa
RODO — audyt i analiza luk (trendy UODO)
Naruszenia danych — zgłoszenie UODO w 72 godziny
Rejestracja znaków towarowych — UPRP, EUIPO (EUTM)
Naruszenia znaków towarowych i postępowania
Umowy SaaS — SLA, przetwarzanie danych, załączniki security
Prawo autorskie do oprogramowania — zakres ochrony, utwory pracownicze
Tajemnice przedsiębiorstwa — plany ochrony, schematy NDA
MiCA — autoryzacja dostawców usług kryptoaktywów

Zakazy AI Act obowiązują od 2 lutego 2025; wymogi high-risk od 2 sierpnia 2026.

Masz pytanie dotyczące tej praktyki?

Sprawdź, czy termin nie minął →

Praktyka · 02

↻

Jak pracujemy

Ty opisujesz

Wyślij sytuację w 5–10 zdaniach przez formularz lub telefonicznie.

Partner ocenia

Partner — nie młodszy prawnik — czyta w ciągu 2 godzin pracy.

Zakres i wynagrodzenie

Proponujemy zakres, harmonogram i wynagrodzenie — przed jakimkolwiek zobowiązaniem.

Współpraca

Praca zaczyna się dopiero po Twojej akceptacji umowy.

Praktyka · 03

∴

Zespół wiodący w tej praktyce

Jakub Górski

Analityk-Autor · Adwokat

IP / TMT / AI Act / DORA

UprawnieniaAdwokat, ORA Warszawa

SpecjalizacjaAI Act, DORA, RODO, znaki towarowe

Językipolski, angielski

Pełny profil →

Praktyka · 04

⌗

Kluczowe jurysdykcje

Najczęstsze sprawy transgraniczne w tej praktyce dotyczą:

Praktyka · 05

∮

Powiązane analizy

Co tydzień publikujemy pogłębione analizy. Pełne archiwum dostępne w sekcji Analityka →.

Praktyka · 06

Najczęściej zadawane pytania

Kiedy zaczynają obowiązywać wymogi AI Act dla systemów high-risk?

Zakazy AI Act (np. social scoring) obowiązują od 2 lutego 2025. Obowiązki dla AI ogólnego zastosowania od 2 sierpnia 2025. Wymogi dla systemów high-risk (ocena zgodności, dokumentacja techniczna, post-market monitoring) od 2 sierpnia 2026. Mapujemy każdy system AI względem Aneksu III przed terminem.

Kto musi przestrzegać DORA?

DORA dotyczy podmiotów finansowych — banków, firm inwestycyjnych, ubezpieczeniowych, instytucji płatniczych, dostawców usług kryptoaktywów — oraz krytycznych dostawców ICT. Stosowanie od 17 stycznia 2025. Kary obejmują 1% dziennego światowego obrotu za opóźnienia. Wdrażamy ramy zarządzania ryzykiem ICT, rejestr stron trzecich i koordynację TLPT (threat-led penetration testing).

Jak szybko należy zgłosić naruszenie danych wg RODO?

Do UODO: w ciągu 72 godzin od stwierdzenia naruszenia, jeśli stanowi ryzyko dla praw i wolności. Do osób, których dane dotyczą: bez zbędnej zwłoki, jeśli wysokie ryzyko. 72 godziny biegną od stwierdzenia, nie od wystąpienia incydentu. Koordynujemy reakcję między zespołami legal, technicznym i PR w ciągu godzin.

Omów sprawę z partnerem

Opisz sytuację krótko. Partner — nie młodszy prawnik — odpowie w ciągu 2 godzin pracy.