MTP Solutions

07/05/2026

16 930 000 zł.
Tyle wynosi najwyższa kara UODO z 2025 roku. Nałożona naMcDonald's Polska. Wiesz za co?

Nie za to, że dostawca IT (firma 24/7 Communication) wyciekł dane 180 tysięcy pracowników. Za to, że McDonald's jako administrator danych NIE SPRAWDZIŁ swojego dostawcy. Nie miał dowodów, że umowa powierzenia była realizowana. Nie weryfikował bezpieczeństwa. Nie reagował na sygnały.

Większość właścicieli małych firm żyje w przekonaniu, że „jak wezmę firmę IT, to oni odpowiadają za dane". To błąd kosztujący czasem setki tysięcy złotych.

Outsourcing IT NIE przenosi odpowiedzialności. Przenosi tylko część pracy operacyjnej. Jako administrator danych odpowiadasz Ty — nawet jeśli dostawca popełnił błąd.

Dlatego przed podpisaniem umowy musisz mieć na piśmie:
→ Umowę powierzenia przetwarzania danych (art. 28 RODO)
→ Procedurę breach notification w 24 godziny
→ Prawo do audytu dostawcy
→ Klauzulę zwrotu danych po zakończeniu umowy
→ Zakaz subpowierzenia bez Twojej zgody

To nie biurokracja. To dokumenty, które w razie wpadki przesuwają odpowiedzialność z Twojej kasy na dostawcę.

Kompletny poradnik z 7 pytaniami, czerwonymi flagami i checklistą RODO — opublikowałem na blogu:

https://mtpsolutions.pl/blog/jak-wybrac-firme-it-mala-firma/

Pytanie: Twój obecny dostawca IT ma z Tobą podpisaną umowę powierzenia? Sprawdź dziś wieczorem — zajmie Ci to 2 minuty.

Wybór złej firmy IT kosztuje małą firmę dziesiątki tysięcy złotych rocznie. 7 konkretnych pytań do dostawcy, czerwone i zielone flagi, porównanie etat vs outsourcing, RODO na piśmie.

05/05/2026

59% pracowników odchodzących z firmy zabiera ze sobą poufne informacje.
Jeśli Twój handlowiec prowadził klientów ze swojego prywatnego .pl, to w dniu odejścia cała historia negocjacji, ustaleń cenowych i reklamacji znika razem z nim. Bo to jego konto, nie Twoje.
To jeden z pięciu ukrytych kosztów firmowej poczty na darmowych skrzynkach, o których pisałem miesiąc temu.
Pozostałe cztery? Problemy z RODO, brak zaufania klientów, maile wpadające do spamu i czas tracony na obchodzenie ograniczeń.
Rozwiązanie jest prostsze i tańsze niż myślisz. Opisuję krok po kroku:
https://mtpsolutions.pl/blog/firmowa-poczta-bez-wlasnej-domeny/

30/04/2026

Firma sprzedająca drzwi antywłamaniowe. Kilkanaście osób załogi.

Pracownik wyłączył antywirusa — bo spowalniał komputer.Dwa tygodnie później — ransomware. Zaszyfrowane faktury klientów i dane pracowników.

Kara nałożona przez UODO: 353 589 zł.

To nie jest bajka o korporacji. To realna decyzja Prezesa Urzędu Ochrony Danych Osobowych z 2024 roku. Firma Delta KTW. Sprawdź sam w bazie decyzji UODO.

Podobne przykłady z ostatnich dwóch lat:

→ Firma gastronomiczna — zgubiony pendrive bez szyfrowania z danymi
pracownika. Kara ~238 000 zł.
→ Chorągiew ZHP — kradzież służbowego laptopa bez szyfrowania dysku. Kara 24 555 zł.

Łączna suma kar UODO w 2025 roku: 64,5 miliona złotych. Dziesięć razy więcej niż w roku 2023. Trend wyraźnie wzrostowy.

Wspólny mianownik wszystkich tych kar? Brak trzech prostych zabezpieczeń, które można wdrożyć w jedno popołudnie:
1. Zaszyfrowany dysk laptopa (BitLocker — darmowy w Windows Pro)
2. Zaszyfrowany pendrive z danymi (BitLocker To Go — też darmowy)
3. Działająca kopia zapasowa, regularnie testowana

Kompletny poradnik — z konkretnymi cenami, kalkulacją dla 12-osobowej firmy i listą kontrolną 10 pytań — opublikowałem na blogu: https://mtpsolutions.pl/blog/jak-zabezpieczyc-dane-firmowe-bez-dzialu-it/

Pytanie: kiedy ostatnio zaglądałeś w ustawienia BitLocker'a na firmowych laptopach?

Co czwarta mała firma w Polsce już padła ofiarą cyberataku. Pokazuję 3 filary ochrony danych za ~33 zł/os/mies. Konkretne ceny, kary UODO, plan na 3 tygodnie.

23/04/2026

„Znajomy informatyk" bierze 3 000 zł zaliczki, znika na miesiąc, zostawia niedokończoną robotę. Serwer pada w poniedziałek rano —nikt nie odbiera telefonu.

Zapytaj 10 właścicieli małych firm czy znają tę historię. Odpowie 8.

Problem: szukając dostawcy IT, większość małych firm nie wie jakie pytania zadawać. Rozmowa sprowadza się do „ile to będzie kosztowało?" — a cena to ostatnia rzecz, na której powinieneś opierać decyzję.

Napisałem poradnik z 7 konkretnymi pytaniami, które musisz zadać ZANIM podpiszesz umowę. Do każdego pytania: jaka odpowiedź to zielona flaga (zaufaj), a jaka to czerwona (uciekaj):

1. W jakim czasie reagujecie na awarię? Macie to na piśmie?
2. Co DOKŁADNIE obejmuje abonament, a za co zapłacę osobno?
3. Mogę zadzwonić do Waszego obecnego klienta?
4. Jak chronicie nasze dane i co z RODO?
5. Co się stanie, jeśli zechcę zakończyć współpracę?
6. Kto konkretnie będzie nas obsługiwał?
7. Jak wygląda Wasz plan backupu i co jeśli wszystko padnie?

Plus: tabela „etat czy outsourcing" dla firmy 12-osobowej (outsourcing jest około 3x tańszy) i checklista RODO „co dostawca MUSI Ci dać na piśmie".

Cały artykuł tutaj:
https://mtpsolutions.pl/blog/jak-wybrac-firme-it-mala-firma/

Pytanie do Ciebie: z którego z tych 7 pytań jesteś pewny, że Twój obecny dostawca IT odpowie bez mrugnięcia okiem?

Wybór złej firmy IT kosztuje małą firmę dziesiątki tysięcy złotych rocznie. 7 konkretnych pytań do dostawcy, czerwone i zielone flagi, porównanie etat vs outsourcing, RODO na piśmie.

17/04/2026

16/04/2026

Zapytaj 10 właścicieli małych firm "co zrobisz jak stracisz firmowe dane"i 9 odpowie: "mnie nie zaatakują, jestem za mały".

Statystyki mówią coś zupełnie innego. Ale nie tam, gdzie się spodziewasz.

Badania laboratoriów Kroll Ontrack — firm, które codziennie ratują dane z zepsutych dysków:
→ 56% utraty danych = awaria sprzętu (zużyty dysk, spalona elektronika)
→ 23% = błąd człowieka (przypadkowe skasowanie, formatowanie)
→ reszta to wirusy, pożary, kradzieże

Czyli: nawet jeśli NAPRAWDĘ wierzysz, że hakerzy Cię nie znajdą — dysk w laptopie Twojej księgowej i tak kiedyś padnie. Pytanie brzmi tylko: czy będziesz miał z czego odtworzyć faktury z ostatnich trzech lat.

71% właścicieli małych firm w Polsce uważa, że ryzyko utraty danych ich nie dotyczy. Co czwarta z tych firm już została zaatakowana (badanie Mastercard 2026).

Opisałem to szczegółowo — razem z 3 filarami ochrony, które wdrożysz bez działu IT za ~33 zł miesięcznie na pracownika: https://mtpsolutions.pl/blog/jak-zabezpieczyc-dane-firmowe-bez-dzialu-it/

Pytanie do Ciebie: kiedy ostatnio sprawdziłeś, czy Twoja kopia zapasowa w ogóle działa?

Co czwarta mała firma w Polsce już padła ofiarą cyberataku. Pokazuję 3 filary ochrony danych za ~33 zł/os/mies. Konkretne ceny, kary UODO, plan na 3 tygodnie.

15/04/2026

Właściciel agencji reklamowej powiedział mi dosłownie: „O bezpieczeństwie to w ogóle nie myśleliśmy, bo nikt nam nie powiedział, że powinniśmy."

I to jest, prawdopodobnie, najczęstsza sytuacja w małych firmach w Polsce.

Poczta od lat na hostingu. Działa. Hasło „firmowe" ustawione raz, nigdy nie zmieniane. Brak weryfikacji dwuetapowej. Brak szyfrowania. Brak żadnej ochrony przed phishingiem.

I nikomu to nie przeszkadza, bo „przecież działa".

Problem polega na tym, że do pierwszego trafienia.

→ Klik w fałszywy link = ktoś zna Twoje hasło
→ Zna Twoje hasło = czyta Twoje maile
→ Czyta Twoje maile = zna Twoich klientów, Twoje faktury, Twoje projekty
→ Zna Twoich klientów = może się podszyć pod Ciebie i wysłać komuś fałszywy numer konta do przelewu

I to nie jest „szpiegowski film". To się dzieje co miesiąc w polskich małych firmach. Nazywa się to „atak BEC" (Business Email Compromise) i zwykle kończy się przelewem do „nowego oddziału banku", o którym nikt nie słyszał.

W case study, które opublikowaliśmy dziś, opisujemy jak wyeliminowaliśmy ten problem u naszego klienta. W skrócie:

→ Weryfikacja dwuetapowa (MFA) na każdym koncie
→ Defender for Office 365 — ochrona przed phishingiem wbudowana w pocztę
→ Szyfrowanie wiadomości
→ Konfiguracja SPF, DKIM, DMARC — żeby maile wysyłane z firmowej domeny nie lądowały w spamie odbiorców

Całość wdrożona w 2 tygodnie, bez przerywania pracy.

Pełna historia w komentarzu.

Pytanie weryfikujące: Czy na Twojej firmowej skrzynce jest włączona weryfikacja dwuetapowa?

Jeśli nie wiesz — to najprawdopodobniej nie jest.

14/04/2026

Napisałem przewodnik o Microsoft 365.

39 stron. Bez bullet pointów. Bez marketingu Microsoftu. Bez "10 powodów, dla których potrzebujesz chmury".

Tłumaczę dlaczego:

Od trzech lat wdrażam Microsoft 365 w firmach 10-50 osób. I widzę powtarzający się wzorzec:
Właściciel płaci za licencje, zespół używa Worda i Outlooka, a reszta aplikacji zbiera kurz.
Nikt nigdy nie wytłumaczył mu, co właściwie kupił.

Ten przewodnik to opowieść. Zaczynam od Worda, który znasz od piętnastu lat, a następnie prowadzę Cię przez cały ekosystem aż do Copilota, który pisze za Ciebie maile. Po drodze tłumaczę:

→ Dlaczego Excel to nie jest narzędzie do raportów (i co jest)
→ Gdzie giną pliki, kiedy zespół wymienia się załącznikami po mailu
→ Ile kosztuje źle dobrana licencja (i jak to sprawdzić w 5 minut)
→ Co tak naprawdę robi Copilot — bez marketingowej waty Microsoftu

Pisałem to tak, żebyś mógł przeczytać w weekend z kawą. Nie musisz być informatykiem. Nie musisz nic instalować. Wystarczy, że prowadzisz firmę i masz poczucie, że przepłacasz za coś, czego nie rozumiesz.

Przewodnik jest bezpłatny. Zostawiam link w komentarzu.

39 stron opowieści — od Worda, który znasz od piętnastu lat, po Copilota, który pisze za Ciebie maile. Bez bullet pointów, bez techno-bełkotu.

13/04/2026

Agencja reklamowa, 8 osób, 9 skrzynek pocztowych: główne konto właściciela plus 8 współdzielonych (biuro@, rozliczenia@, rekrutacja@ i inne).

Ile licencji Microsoft 365 potrzebuje taka firma?

Nie 9. Jedną.

Tłumaczę dlaczego:

→ W Exchange Online (to usługa poczty w Microsoft 365) istnieje coś takiego jak shared mailbox — współdzielona skrzynka
→ Shared mailbox nie potrzebuje osobnej licencji, jeśli jest podpięty pod konto osoby, która już licencję ma
→ Każdy uprawniony pracownik widzi taką skrzynkę bezpośrednio w swoim Outlooku, bez osobnego logowania
→ Koszt jednej licencji Microsoft 365 Business Premium to około 90 zł netto miesięcznie

Dla firmy z tego case study to konkret: zamiast płacić 9 × 90 zł = 810 zł miesięcznie za 9 licencji, płaci 90 zł za jedną. Różnica: 720 zł miesięcznie. W skali roku: ponad 8 600 zł.

WAŻNE: shared mailbox ma swoje ograniczenia (maks. 50 GB, brak osobnego logowania użytkownika), więc nie zastąpi pełnego konta dla pracownika. Ale do typowych firmowych adresów „biuro@" czy „kontakt@" to idealne rozwiązanie.

Pełne case study z całą rozpiską znajdziesz w komentarzu.

Pytanie: Ile Twoja firma płaci teraz za pocztę?

10/04/2026

82 GB poczty. 9 skrzynek. 2 tygodnie. Zero minut przestoju.

To nie są okrągłe liczby z folderu marketingowego. To realna migracja małej agencji reklamowej, którą kończyliśmy w lutym. Poczta była u nich na hostingu od lat, w standardzie IMAP. W praktyce: serwer trzymał maile, program pocztowy je ściągał, i tyle.

Problem w tym, że „tyle" coraz częściej nie wystarczało.

→ Otwieranie folderu z setkami wiadomości trwało kilkanaście sekund
→ Maile do klientów lądowały w spamie, bo serwer hostingowy nie miał skonfigurowanego uwierzytelniania (SPF, DKIM, DMARC)
→ Brak weryfikacji dwuetapowej oznaczał, że jedno trafione hasło = dostęp do całej skrzynki z fakturami i projektami klientów
→ Brak wspólnego kalendarza = nakładające się spotkania

Przejście na Microsoft 365 Business Premium zrobiliśmy tak, żeby nikt w firmie tego nie odczuł. Stara poczta działała do ostatniej chwili, dane przenosiły się w tle, a przełączenie (zmiana rekordów DNS) nastąpiło dopiero po weryfikacji, że wszystko zostało skopiowane poprawnie.

Rano ludzie logowali się do starej poczty. Wieczorem do nowej. I to wszystko, co zauważyli.

Pełne case study z kartą klienta, rozpiską przed/po i FAQ:
https://mtpsolutions.pl/blog/wdrozenie-microsoft-365-agencja-reklamowa/

Pytanie: Twoja firma nadal ma pocztę u hostingu?

Prawdziwy case study małej agencji reklamowej. Przeniesienie 9 skrzynek pocztowych z hostingu IMAP na Microsoft 365 Business Premium. 82 GB danych, 2 tygodnie, zero minut przestoju. Sprawdź szczegóły migracji.

08/04/2026

Wysyłasz oferty z adresu [email protected]?
Dane GUS mówią wprost: co trzecia firma w Polsce nie ma nawet własnej strony internetowej. A skoro nie ma strony, to prawdopodobnie nie ma domeny. I wysyła maile z darmowej skrzynki.
Problem w tym, że ten "brak kosztu" generuje realne straty.
5 rzeczy, które tracisz:

Zaufanie klientów — 75% badanych uważa adres w domenie firmowej za kluczowy czynnik wiarygodności. Trzy razy ważniejszy niż profile w mediach społecznościowych.
Zgodność z RODO — darmowe konto nie oferuje umowy powierzenia przetwarzania danych. A kara? Do 20 milionów euro.
Kontrolę nad danymi — gdy pracownik odchodzi z firmy i korespondencja była na jego prywatnym .pl, cała historia kontaktów odchodzi razem z nim. 59% odchodzących pracowników zabiera poufne informacje.
Dostarczalność maili — prawie co szósta wiadomość nie dociera do odbiorcy. Bez własnej domeny nie ustawisz zabezpieczeń, które to naprawiają.
Czas i nerwy — 15 GB darmowej przestrzeni kończy się szybciej niż myślisz. Brak kalendarzy firmowych, brak książki adresowej, brak wsparcia technicznego.

A ile kosztuje profesjonalna alternatywa? Kilkadziesiąt złotych miesięcznie. Mniej niż dwie kawy.
Opisałem to szczegółowo na blogu, z konkretnymi liczbami i krokami co zrobić:
https://mtpsolutions.pl/blog/firmowa-poczta-bez-wlasnej-domeny/

Pytanie: ile ofert musi wpaść do spamu, żeby te kilkadziesiąt złotych zaczęło się opłacać?