Srivakula Gov Affairs
← Back to Team
Paweł Kwiatkowski

Ekspert Cyberbezpieczeństwa

Paweł Kwiatkowski

info@srivakula.com

Audyty techniczne pod KSCWeryfikacja dostawców ICTZgodność z dyrektywą NIS2Zabezpieczanie procesów przetargowych

Doświadczenie bez lania wody

Paweł dołączył do Srivakula Gov Affairs w marcu 2018 roku, zaraz po tym, jak przez siedem lat budował infrastrukturę dla dużego software house'u w Poznaniu. Nie jest teoretykiem z certyfikatami w ramkach. W 2024 roku przeprowadził 38 pełnych audytów bezpieczeństwa dla firm IT, które startowały w przetargach publicznych. Sprawdzamy fakty, nie domysły – to jego główna zasada pracy. Jeśli w Twoim kodzie jest luka, Paweł znajdzie ją w średnio 42 minuty i powie o tym bez owijania w bawełnę.

Praktyczne podejście do NIS2

Mówimy prosto o trudnych przepisach, a Paweł jest w tym mistrzem. Zamiast cytować paragrafy dyrektywy NIS2, przygotowuje listę 14 konkretnych punktów, które firma musi wdrożyć, żeby nie zapłacić kary. W ostatnim kwartale pomógł trzem firmom z sektora fintech przejść kontrole bez ani jednego poważnego zastrzeżenia. Jego praca to nie tylko cyfry, to konkretne wyniki widać w dokumentach, nie w prezentacjach. Skupia się na tym, co realnie chroni dane, a nie na tym, co ładnie wygląda w raporcie dla zarządu.

  • Skutecznie zamknął 112 podatności krytycznych w systemach rządowych w zeszłym roku.
  • Przygotował 23 firmy do certyfikacji KSC w rekordowym czasie 4.59 miesiąca każda.
  • Weryfikacja bezpieczeństwa jednego modułu zajmuje mu zwykle od 6 do 9 dni roboczych.

Dlaczego warto z nim rozmawiać?

Paweł nie obiecuje, że wszystko będzie idealnie. Bywa uparty przy sprawdzaniu uprawnień administratorów, ale to dzięki temu nasi klienci uniknęli wycieków danych przy projektach wartych łącznie 4.7 mln PLN w samym 2023 roku. Twoje IT, nasze papiery – on bierze na siebie tę trudniejszą część, żeby programiści mogli zająć się pisaniem kodu, a nie czytaniem ustaw. Jeśli wyślesz zapytanie o audyt, Paweł zazwyczaj odpisuje w ciągu 85 minut z konkretnym terminem na 20-minutowe rozpoznanie tematu.

Prywatnie Paweł nie ufa żadnym inteligentnym urządzeniom w swoim domu, które mają dostęp do sieci Wi-Fi. Twierdzi, że większość z nich to 'dziurawe sito'. Taka zawodowa paranoja pomaga mu jednak wyłapywać błędy, których inni nie widzą. Szanuje czas klientów, więc na spotkania przychodzi z gotową listą problemów do rozwiązania, a nie z pytaniami, na które odpowiedzi są w Google.

Informacje prawne

Wszystkie treści na tej stronie służą wyłącznie celom informacyjnym. Nie są one opinią prawną ani oficjalną interpretacją przepisów dotyczących zamówień publicznych. Każdy projekt Digital GR ma swoje specyficzne wymogi, dlatego nie należy podejmować działań wyłącznie na podstawie artykułów tutaj zamieszczonych bez dodatkowej weryfikacji.

Srivakula Gov Affairs nie gwarantuje, że podane tu dane są zawsze aktualne, bo prawo cyfrowe w Polsce zmienia się bardzo szybko. Przed startem w konkretnym przetargu lub wysłaniem petycji do urzędu, sugerujemy bezpośredni kontakt z naszym zespołem. Działanie na własną rękę w relacjach z państwem bywa ryzykowne i kosztowne.

Legal entity

Company:
Srivakula Gov Affairs Sp. z o.o.
Address:
al. Jerozolimskie 81, 02-001 Warszawa, PL
Reg:
NIP: 5272921043 · KRS: 0000831201 · REGON: 385544321 · Kapitał zakładowy: 15 000 PLN · Zarząd: Tomasz Mazur

Contact

© 2025 Srivakula Gov Affairs — wszelkie prawa zastrzeżone.