Nowelizacja KSC, czyli ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wdraża postanowienia unijnej dyrektywy NIS2 nadchodzi wielkimi krokami. Przed nami etap legislacyjnych prac w Sejmie, ale już teraz wiele firm i instytucji śledzi z wypiekami najnowsze rozstrzygnięcia w kwestii ustawy. Głównym wątkiem dyskusji staje się wytypowanie sektorów działalności, z których podmioty zostaną uznane za kluczowe lub
Czytaj dalej
Minister Cyfryzacji Krzysztof Gawkowski poinformował o przyjęciu ostatecznego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Teraz projekt trafi do prac sejmowych. Przypomnijmy, że przyjęcie ustawy o KSC jest długo wyczekiwanym momentem ze względu na konieczność wdrożenia unijnej dyrektywy NIS2 ustanawiającej wspólne standardy cyberbezpieczeństwa dla państw UE. Termin dla Polski na dostosowanie do europejskich przepisów minął
Czytaj dalej
W świecie ochrony zdrowia prywatność pacjenta to fundament. Ale co, jeśli dane osobowe pacjentów odjeżdżają w skradzionym samochodzie lekarza? Taki scenariusz wydarzył się w Pyskowicach, a jego konsekwencje przypomniały, że RODO nie wybacza braku procedur – nawet w dobrej wierze. Skradziona dokumentacja medyczna – nie tylko wina złodzieja Lekarz odbywający wizytę domową zostawił w prywatnym
Czytaj dalej
Niemal 19 tys. zł kary musi zapłacić przedsiębiorca z branży gastronomicznej na mocy decyzji Prezesa Urzędu Ochrony Danych Osobowych. Powodem nałożenia kary była odmowa zapewnienia dostępu do danych osobowych oraz niewysłanie informacji niezbędnych do działań UODO. W 2021 r. osoba prywatna złożyła skargę na przetwarzanie jej danych biometrycznych (prawdopodobnie odcisków palców) przez pracodawcę z województwa
Czytaj dalej
Prezes UODO nałożył podmiotom – McDonald’s Polska oraz firmie 24/7 Communication – kary o łącznej wysokości niemal 17,1 mln zł (16 932 657 zł i 183 858 zł). Wszystko z powodu poważnych zaniedbań w ochronie danych pracowników (PESEL, paszporty, harmonogramy) udostępnianych publicznie przez błędnie skonfigurowany serwer. Jak informuje Urząd Ochrony Danych Osobowych, McDonald’s Polska powierzył firmie zewnętrznej zarządzanie modułem grafików
Czytaj dalej
Ministerstwo Infrastruktury, we współpracy z Ministerstwem Cyfryzacji, rozpoczyna tworzenie nowego sektorowego zespołu reagowania na incydenty komputerowe – CSIRT INFRASTRUKTURA. Zespół będzie odpowiedzialny za ochronę przed cyberzagrożeniami w obszarach transportu oraz dostępu do wody. Projekt jest finansowany ze środków Krajowego Planu Odbudowy i Zwiększania Odporności, a jego budżet wynosi ponad 13 milionów złotych. Inicjatywa ta odpowiada
Czytaj dalej
W czwartek, 12 czerwca w Centralnym Domu Technologii przy ul. Kruczej 50 w Warszawie rozpoczęły się konsultacje społeczne organizowane przez Ministerstwo Cyfryzacji. Celem przewodnim spotkania jest zaprezentowanie aktualnych działań resortu w zakresie cyberbezpieczeństwa oraz planowanych działań legislacyjnych i uruchamianych grantów. Na spotkaniu nie mogło zabraknąć naszych przedstawicieli, którzy dzielą się swoją wiedzą i doświadczeniem z
Czytaj dalej
Ministerstwo Finansów, Rolnictwa i Rozwoju Wsi oraz Ministerstwo Spraw Wewnętrznych i Administracji zgłosiły swoje uwagi do wciąż procedowanego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa 2025. Nowelizacja, która ma m.in. wdrożyć postanowienia unijnej dyrektywy NIS2 o podniesieniu poziomu cyberbezpieczeństwa w całej UE, wciąż czeka na ogłoszenie. Analizujemy, jakie uwagi zgłosiły ministerstwa w ramach prac Stałego
Czytaj dalej
Standardy Cyberbezpieczeństwa Chmur Obliczeniowych 2025 (SCCO 2025), opublikowane w kwietniu br., wprowadzają nowe wytyczne dla jednostek samorządu terytorialnego (JST) w zakresie bezpiecznego korzystania z rozwiązań chmurowych. Choć nie mają mocy prawnej, stanowią oficjalny zbiór zaleceń, których przestrzeganie wpływa na poziom ochrony danych mieszkańców oraz dostępność środków z programów cyfryzacji. Kluczowe obowiązki JST wynikające z SCCO
Czytaj dalej
Branża farmaceutyczna, w tym hurtownie leków, znajduje się na celowniku cyberprzestępców. Ataki mogą prowadzić nie tylko do utraty danych, ale też realnie zagrozić zdrowiu i życiu pacjentów. Dlatego Ministerstwo Cyfryzacji podkreśla konieczność wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jako fundamentu odporności cyfrowej sektora. Nowe obowiązki – nowe ryzyka Przypomnijmy, że zgodnie z projektem nowelizacji ustawy
Czytaj dalej
Najnowsze komentarze