Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii.
Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.

Autorka prac z zakresu prawa ochrony danych osobowych, w tym artykułów drukowanych na łamach kwartalnika „Ochrona Danych Osobowych”, publikowanego przez wydawnictwo Wiedza i Praktyka.

Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie (2013), stypendystka programu Erasmus na Uniwersytecie w Tilburgu (Holandia), a także absolwentka Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński. Biegle posługuje się językiem angielskim.

Zajmuje się wsparciem przedsiębiorców w zakresie prawa nowych technologii, danych osobowych, wdrażania nowych regulacji oraz przygotowywania i negocjowania umów.
Udziela wsparcia prawnego przy wdrażaniu rozwiązań informatycznych, m.in. dotyczących chmury obliczeniowej, sztucznej inteligencji i innych nowoczesnych narzędzi do przetwarzania danych. Uczestniczy w pracach Zespołu ds. sztucznej inteligencji (AI) działającym przy Związku Przedsiębiorstw Finansowych. W 2024 r. otrzymała rekomendację w Rankingu kancelarii prawniczych "Rzeczpospolitej" w kategorii: ochrona prywatności danych osobowych.
Doświadczenie zawodowe zdobywała m.in. podczas pracy w dwóch czołowych polskich bankach, gdzie uczestniczyła we wdrażaniu RODO, udzielała wsparcia prawnego przy wdrażaniu wielu projektów informatycznych oraz przy kształtowaniu procesów wewnętrznych w zgodzie z regulacjami dedykowanymi dla rynku finansowego (m.in. DORA, wytyczne EBA i UKNF).

Ekspert ds. bezpieczeństwa IT w RK Legal, posiada ponad 20-letnie doświadczenie w obszarze ochrony danych i systemów informatycznych. Swoją wiedzę zdobywał zarówno w firmach prywatnych, jak i w sektorze publicznym, a od początku kariery zawodowej jest związany z sektorem prawnym. Przez 6 lat pełnił funkcję Administratora Systemów Teleinformatycznych w Kancelarii Prezydenta RP, gdzie współtworzył i wdrażał najwyższe standardy bezpieczeństwa oraz procedury ochrony systemów informatycznych i danych osobowych.
Od 2018 roku wspiera klientów marki RK RODO w zapewnieniu bezpieczeństwa danych osobowych w systemach IT. Jako Audytor Wiodący normy ISO/IEC 27001 doradza w tworzeniu i utrzymywaniu Systemów Zarządzania Bezpieczeństwem Informacji. Specjalizuje się w audytach zgodności systemów IT z RODO, identyfikacji luk i ryzyk, a także rekomendowaniu odpowiednich środków technicznych, w tym w zakresie transgranicznego przetwarzania danych (TIA). Wspiera zespoły prawne w analizie ryzyka i ocenie skutków dla ochrony danych (DPIA), a także pomaga w dostosowywaniu polityk i procedur do wymagań takich regulacji jak RODO, DORA, NIS2, ISO, AI Act czy NIST.
W ramach swojej działalności doradza w zakresie ochrony danych objętych tajemnicą bankową, bezpieczeństwa danych w chmurze obliczeniowej oraz zgodności z wytycznymi KNF. Wspiera klientów w audytach procesorów, zarządzaniu podwykonawcami oraz weryfikacji łańcucha dostaw.
Krzysztof w ramach praktycznej implementacji procedur RODO szkoli pracowników podnosząc ich poziom świadomości dotyczący zagrożeń związanych z przetwarzaniem danych osobowych. Prowadzi autorskie szkolenia z bezpieczeństwa podczas, których uczy jak rozpoznawać ataki socjotechniczne.

Ekspert z praktycznym doświadczeniem w zakresie biznesowego wykorzystania danych oraz systemów sztucznej inteligencji. Partner w kancelarii ZP Zackiewicz & Partners w obszarze AI & Cybersecurity oraz współzałożyciel GovernedAI, spółki wspierającej we wdrażaniu AI oraz budowaniu ram AI & Data Governance z perspektywy technicznej, biznesowej i prawnej. Przewodniczący Sekcji AI przy Polskim Towarzystwie Informatycznym oraz autor takich książek jak „Sztuczna inteligencja. Praktyczny przewodnik dla sektora finansowego” czy „Sztuczna inteligencja. Przewodnik da inspektora ochrony danych osobowych”. Prelegent na wielu wydarzeniach oraz szkoleniach i warsztatach. Prowadzi kolumnę „Sztuczna inteligencja w praktyce” w „Bezpieczna Firma” w Rzeczpospolitej.