Audyt Zgodności Regulacyjnej

Sprawdź, czy Twoja firma spełnia wymogi NIS2, DORA, RODO i EU AI Act — z cytatem z konkretnego artykułu

Raport zgodności z konkretną regulacją: lista wymogów, status ich spełnienia w Twojej firmie i mapa działań naprawczych. Każda niezgodność udokumentowana cytatem z aktu prawnego — gotowa do przedstawienia ubezpieczycielowi, kontrahentowi lub kancelarii prawnej.

Wybierz regulację — 499 zł

Pakiet 5 regulacji — 1 999 zł

499 zł netto

— pojedynczy raport (jedna regulacja)

lub 1 999 zł netto

— pakiet 5 raportów (oszczędność 496 zł)

Wybierz regulację — 499 zł

Pakiet 5 regulacji — 1 999 zł

PROCES

Problem — dlaczego to ma znaczenie

W latach 2024–2027 wchodzi w życie pakiet regulacji, który zmienia zasady funkcjonowania firm w Unii Europejskiej. NIS2 obejmuje ponad 96 tysięcy polskich firm i wymaga udokumentowania środków bezpieczeństwa pod groźbą kary do 10 mln EUR lub 2% rocznego obrotu. DORA dotyczy sektora finansowego i jego dostawców ICT — kara to 1% dziennego obrotu za każdy dzień niezgodności. EU AI Act wprowadza obowiązki dla każdej firmy stosującej sztuczną inteligencję — kary do 35 mln EUR lub 7% obrotu. RODO już obowiązuje, ale jest egzekwowane coraz aktywniej.

Większość firm nie wie, czy podlega którymś z tych regulacji, a tym bardziej — które dokładnie wymogi spełnia, a których nie. Tradycyjny audyt zgodności w kancelarii prawnej kosztuje nawet kilkudziesiąt tysięcy złotych i trwa tygodniami. Nasz raport jest pierwszym krokiem: szybką, powtarzalną, automatyczną diagnozą stanu zgodności — z czytelną mapą tego, co należy poprawić.

PROCES

Co dokładnie sprawdzamy

Dla każdej wybranej regulacji generujemy listę wszystkich obowiązków prawnych, które potencjalnie dotyczą Twojej firmy — wraz z cytatem z odpowiedniego artykułu aktu prawnego oraz linkiem do oficjalnego źródła. Następnie zestawiamy te wymogi z odpowiedziami na ankietę kontekstową oraz z wynikami automatycznego skanowania infrastruktury (jeśli wcześniej wykonałeś u nas Cyber Monitoring i Skanowanie).

Dostępne regulacje (do wyboru):

NIS2

Dyrektywa o bezpieczeństwie sieci i systemów informacyjnych

DORA

Digital Operational Resilience Act (sektor finansowy i jego dostawcy ICT)

EU AI Act

Rozporządzenie o sztucznej inteligencji

RODO / GDPR

Ogólne rozporządzenie o ochronie danych osobowych

Inne na zapytanie

Chętnie rozszerzamy katalog. Daj znać przez formularz kontaktowy

Co konkretnie znajdziesz w raporcie:

Lista wszystkich artykułów regulacji potencjalnie dotyczących Twojej firmy z cytatem z aktu prawnego

Wskazanie obszarów priorytetowych do poprawy (na podstawie matrycy ryzyko vs koszt wdrożenia)

Status spełnienia każdego wymogu: spełniony / częściowo spełniony / niespełniony

Szacowane ryzyko finansowe (maksymalna kara) i regulacyjne dla każdego niespełnionego wymogu

rozwiązanie

Co otrzymujesz

Raport Executive Summary (zarząd)

Procentowy wynik zgodności z wybraną regulacją, top 5 ryzyk wymagających natychmiastowego działania, szacowana ekspozycja finansowa firmy w PLN oraz rekomendowana kolejność prac. Pisany w języku biznesowym, z naciskiem na decyzje zarządu, nie szczegóły prawne.

Raport pełny dla compliance officera / działu zgodności

Pełna lista artykułów wybranej regulacji w formie matrycy zgodności, z cytatami z aktu prawnego, statusem każdego wymogu, dowodami zebranymi w trakcie analizy oraz wskazaniem obszarów do poprawy. Format zgodny z oczekiwaniami audytorów certyfikacyjnych — może być częścią dokumentacji systemu zarządzania bezpieczeństwem informacji.

Format dostarczenia

PDF + interaktywna mapa zgodności w panelu klienta (filtrowanie po artykule, statusie, priorytecie). Możliwość eksportu do Excel/CSV w celu przygotowania własnych raportów wewnętrznych.

„Art. 21 ust. 2 NIS2 wymaga wdrożenia polityki zarządzania incydentami — w Twojej firmie status: niespełniony. Maksymalna kara: 10 mln EUR lub 2% obrotu.”

Jak to działa?

Proces w 3 krokach

Wybierz regulację (lub kilka)

W koszyku wybierasz konkretną regulację, której dotyczy audyt. Możesz dodać kilka regulacji do tego samego zamówienia lub skorzystać z pakietu 5 audytów ze zniżką (na przykład: NIS2, DORA, RODO, AI Act + jedna do wyboru w przyszłości w ramach tego samego pakietu).

Wypełnij ankietę kontekstową (15–30 minut)

Po zakupie udostępniamy w panelu klienta inteligentny kwestionariusz dopasowany do wybranej regulacji. Pytania w prostym, biznesowym języku, z podpowiedziami i przykładami. Adaptuje się do Twoich odpowiedzi — nie pytamy o rzeczy, które nie dotyczą Twojej firmy.

Otrzymujesz raport (do 48 godzin)

Twoje odpowiedzi z ankiety zestawiamy z listą wymogów regulacji, dorzucamy wyniki skanowania infrastruktury (jeśli posiadasz aktywną subskrypcję Cyber Monitoring) i generujemy pełny raport zgodności. Tam, gdzie odpowiedź jest niejednoznaczna lub niepełna, w raporcie domyślnie przyjmujemy bardziej rygorystyczny wariant — wskazując obszar do dalszej weryfikacji. Cały proces od wypełnienia ankiety do gotowego raportu trwa maksymalnie 48 godzin.

rozwiązanie

Warianty cenowe

Raport jednorazowy

499 zł

Raport zgodności z 1 wybraną regulacją + 2 wersje raportu

Pakiet 5 raportów

1 999 zł

5 dowolnych regulacji (oszczędność 496 zł vs 5×499)

Pakiet 5 raportów może być realizowany etapowo — wykorzystujesz raporty w ciągu 12 miesięcy od zakupu. Brak modelu subskrypcyjnego dla tej usługi.

Dla kogo jest ta usługa

Raport Zgodności Regulacyjnej jest niezbędny dla każdej firmy, która chce mieć dokumentowaną odpowiedź na pytanie „czy spełniam wymogi NIS2/DORA/RODO/EU AI Act”. Szczególnie polecany firmom, które otrzymały zapytanie od kontrahenta, ubezpieczyciela lub urzędu o status zgodności, podlegają obowiązkowi sprawozdawczemu, planują certyfikację ISO 27001, prowadzą usługi wymagające regularnych testów zgodności (np. przy każdym wdrożeniu) lub po prostu chcą wiedzieć, gdzie stoją.

Pakiet 5 raportów ma sens dla firm działających w wielu obszarach regulacyjnych jednocześnie — typowo dostawcy IT dla sektora finansowego (NIS2 + DORA + RODO), software house’y wykorzystujące AI (NIS2 + EU AI Act + RODO) lub firmy planujące szerokie podejście do compliance.

Najczęściej zadawane pytania (FAQ)

Czy raport zastępuje audyt prawnika?

Nie. Raport ma charakter informacyjny i diagnostyczny — wskazuje, gdzie potencjalnie znajdują się luki zgodności i gdzie warto się przyjrzeć dokładniej. Dla decyzji prawnych (np. interpretacja konkretnego artykułu, ocena ryzyka prawnego, doradztwo procesowe) zalecamy konsultację z kancelarią. Naszą rolą jest dostarczenie kancelarii konkretnego punktu wyjścia — uporządkowanej listy obszarów do weryfikacji. To znacznie skraca czas (i koszt) pracy kancelarii, bo prawnik nie musi sam mapować Twojej firmy od zera — dostaje gotowy grunt do pracy.

Skąd pochodzą cytaty z aktów prawnych?

Wszystkie cytaty pochodzą z oficjalnych, opublikowanych wersji aktów prawnych — Dziennika Urzędowego UE, Dziennika Ustaw RP. Każdy cytat ma w raporcie link do oficjalnego źródła. Nie używamy żadnych nieoficjalnych tłumaczeń ani interpretacji.

Co, jeśli nie wiem, jak odpowiedzieć na pytanie z ankiety?

Każde pytanie ma kontekstowe podpowiedzi i przykłady. Jeśli mimo to masz wątpliwości, możesz zaznaczyć „nie wiem” — w raporcie znajdziesz informację, że ten obszar wymaga dalszej weryfikacji, a sam wymóg zostanie potraktowany w wariancie bardziej rygorystycznym (czyli: niespełniony do potwierdzenia).

Czy raport jest aktualny przez nieograniczony czas?

Raport odzwierciedla stan na moment jego wygenerowania. Regulacje się zmieniają, Twoja firma się rozwija, a same przepisy bywają nowelizowane — zalecamy odświeżanie raportu raz na 12 miesięcy lub po istotnych zmianach (nowa technologia, nowy rynek, zmiana skali działalności, zmiana w samej regulacji). Pakiet 5 raportów pozwala robić to bez kosztów dodatkowych.

Ograniczenia usługi (disclaimer)

Audyt opiera się na odpowiedziach udzielonych w ankiecie i danych dostarczonych przez klienta. Niedokładne lub niepełne odpowiedzi wpływają na trafność raportu. Raport ma charakter informacyjny i nie stanowi opinii prawnej. W obszarach, gdzie pewność interpretacji AI wynosi poniżej 85%, raport jednoznacznie wskazuje konieczność weryfikacji u doradcy prawnego. Pełen zakres ograniczeń opisany jest w Regulaminie.

oferta

Pakiety i powiązane usługi

Raport Zgodności Regulacyjnej najczęściej zamawiany jest razem z

OSINT & Bezpieczeństwo Osób

99,00 zł

Sprawdza, jakie dane o kluczowych pracownikach są publicznie dostępne

Cyber Monitoring & Skanowanie

249,00 zł

Kompleksowa diagnoza: technologia + ludzie

Pakiet Recon

749,00 zł

wszystkie trzy powyższe usługi w jednym pakiecie ze zniżką ~12%

Zobacz, co o Tobie wiedzą — zanim wykorzystają

Każda niezgodność z cytatem z aktu prawnego. Każda kara wyceniona w PLN.

Zamów raport — 499 zł

Pakiet 5 raportów — 1 999 zł