Ekspert ds. bezpieczeństwa IT w RK Legal, posiada ponad 20-letnie doświadczenie w obszarze ochrony danych i systemów informatycznych. Swoją wiedzę zdobywał zarówno w firmach prywatnych, jak i w sektorze publicznym, a od początku kariery zawodowej jest związany z sektorem prawnym. Przez 6 lat pełnił funkcję Administratora Systemów Teleinformatycznych w Kancelarii Prezydenta RP, gdzie współtworzył i wdrażał najwyższe standardy bezpieczeństwa oraz procedury ochrony systemów informatycznych i danych osobowych.
Od 2018 roku wspiera klientów marki RK RODO w zapewnieniu bezpieczeństwa danych osobowych w systemach IT. Jako Audytor Wiodący normy ISO/IEC 27001 doradza w tworzeniu i utrzymywaniu Systemów Zarządzania Bezpieczeństwem Informacji. Specjalizuje się w audytach zgodności systemów IT z RODO, identyfikacji luk i ryzyk, a także rekomendowaniu odpowiednich środków technicznych, w tym w zakresie transgranicznego przetwarzania danych (TIA). Wspiera zespoły prawne w analizie ryzyka i ocenie skutków dla ochrony danych (DPIA), a także pomaga w dostosowywaniu polityk i procedur do wymagań takich regulacji jak RODO, DORA, NIS2, ISO, AI Act czy NIST.
W ramach swojej działalności doradza w zakresie ochrony danych objętych tajemnicą bankową, bezpieczeństwa danych w chmurze obliczeniowej oraz zgodności z wytycznymi KNF. Wspiera klientów w audytach procesorów, zarządzaniu podwykonawcami oraz weryfikacji łańcucha dostaw.
Krzysztof w ramach praktycznej implementacji procedur RODO szkoli pracowników podnosząc ich poziom świadomości dotyczący zagrożeń związanych z przetwarzaniem danych osobowych. Prowadzi autorskie szkolenia z bezpieczeństwa podczas, których uczy jak rozpoznawać ataki socjotechniczne.
