Prezes Zarządu ENSI, od 2007 r. Prezes Zarządu SABI - Stowarzyszenia Inspektorów Ochrony Danych (wcześniej: Stowarzyszenia Administratorów Bezpieczeństwa Informacji). Pełnił funkcję Członka Zarządu Związku Firm Ochrony Danych Osobowych - ZFODO (2018-2019). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 - 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 - 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 - 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej - deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 - 2015). Uczestniczył również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej.
Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (ponad 20 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM-BCP, Metodyki TSM - całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 400 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 30 000 osób. Pełnił od 1999 r. funkcję ABI - a obecnie od 25 maja 2018 r. pełni funkcję Inspektora Ochrony Danych (w ramach outsourcingu) w różnych organizacjach.
Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branż w Polsce. Absolwent Politechniki Warszawskiej. Wykładał na Politechnice Warszawskiej (Wydział Zarządzania) - Studium podyplomowe "Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT" oraz na Akademii im. Leona Koźmińskiego w Warszawie - Studia podyplomowe "Ochrona Danych Osobowych i Informacji Niejawnych". Aktualnie wykłada w Polskiej Akademii Nauk na Studiach podyplomowych "Wykonywanie funkcji inspektora ochrony danych" (w ramach którego jest również członkiem Rady Programowej).
Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych. Uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce.
Bierze udział w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.