Pytania i odpowiedzi do KSC 2026 – aktualizacja Q&A Ministerstwa Cyfryzacji z czerwca 2026

Pytania i odpowiedzi do KSC 2026 – aktualizacja Q&A Ministerstwa Cyfryzacji z czerwca 2026

3 kwietnia tego roku weszły w życie przepisy znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa, w tym przepisy unijnej dyrektywy NIS2. W odpowiedzi na liczne pytania związane z dostosowaniem się podmiotów ważnych i kluczowych do nowych przepisów Ministerstwo Cyfryzacji przygotowało zestaw pytań i odpowiedzi uwzględniający najważniejsze zagadnienia związane z ustawą. Dziś pora na aktualizację dokumentu, ponieważ

Czytaj dalej
Jak przygotować się do Cyber Resilience Act (CRA) – nowe obowiązki producentów oprogramowania

Jak przygotować się do Cyber Resilience Act (CRA) – nowe obowiązki producentów oprogramowania

Rozporządzenie Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wchodzi w życie. Dokument ten wprowadza jednolite w całej UE wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. To kluczowa zmiana w projektowaniu, wdrażaniu i utrzymaniu produktów z elementami cyfrowymi. Definicja produktu z elementami cyfrowymi Zgodnie z definicją, „produkt z elementami cyfrowymi” oznacza

Czytaj dalej
Publikacja niezanonimizowanych danych osobowych w BIP przyczyną naruszenia RODO

Publikacja niezanonimizowanych danych osobowych w BIP przyczyną naruszenia RODO

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył karę administracyjną w wysokości 7 700 zł na Burmistrza Miasta i Gminy Myślenice za naruszenie przepisów o ochronie danych osobowych. Sprawa dotyczyła publikacji niezanonimizowanej petycji w Biuletynie Informacji Publicznej (BIP), która zawierała dane osobowe 749 osób, w tym imiona, nazwiska, adresy zamieszkania oraz wzory podpisów. Prezes

Czytaj dalej
Cyberbezpieczne wodociągi – więcej pieniędzy i czasu na realizację projektu

Cyberbezpieczne wodociągi – więcej pieniędzy i czasu na realizację projektu

Centrum Projektów Polska Cyfrowa (CPPC) ogłosiło kluczowe zmiany w konkursie „Cyberbezpieczne Wodociągi”, finansowanym w ramach Krajowego Planu Odbudowy i Zwiększania Odporności. To odpowiedź na ogromne zainteresowanie samorządów i spółek komunalnych, które chcą zwiększyć bezpieczeństwo swoich systemów wodno-kanalizacyjnych. Więcej środków, mniej odrzuconych projektów Najważniejszą nowością jest zwiększenie budżetu konkursu o dodatkowe 40 milionów złotych. Dzięki temu

Czytaj dalej
Ruszyła samorejestracja podmiotów kluczowych i ważnych

Ruszyła samorejestracja podmiotów kluczowych i ważnych

Jak informuje resort cyfryzacji w czwartek, 7 maja 2026 r. oficjalnie ruszył proces rejestracji przedsiębiorców w wykazie podmiotów kluczowych i ważnych w związku z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Podmioty muszą wcześniej dokonać samoidentyfikacji, a następnie zgłosić swój status podmiotu kluczowego lub ważnego w systemie S46, który jest oficjalnym kanałem informacyjnym dla podmiotów

Czytaj dalej
KSC 2026 terminy i harmonogram krytycznych wymagań

KSC 2026 terminy i harmonogram krytycznych wymagań

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza szereg sztywnych ram czasowych, które każda organizacja działająca w sektorach strategicznych musi znać, aby uniknąć wysokich kar finansowych. Cały proces wdrażania zmian rozpoczął się oficjalnie 10 kwietnia 2026 roku, kiedy to przepisy weszły w życie i zaczęły obowiązywać nowe definicje podmiotów kluczowych oraz ważnych. Poniedziałek, 13 kwietnia 2026

Czytaj dalej
Nowelizacja KSC wchodzi w życie – przewodnik dla podmiotów kluczowych i ważnych

Nowelizacja KSC wchodzi w życie – przewodnik dla podmiotów kluczowych i ważnych

3 kwietnia 2026 roku wchodzi w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). To przełomowy moment dla polskiego ekosystemu cyfrowego oraz wielu podmiotów, które w nim funkcjonują. Jak to zwykle bywa, wraz z wprowadzeniem nowych przepisów pojawia się szereg pytań, które są kluczowe z punktu widzenia wielu podmiotów, które planują działania związane z dostosowaniem

Czytaj dalej
Ponad 5,8 mln zł kary dla właściciela Glovo za skanowanie dokumentów

Ponad 5,8 mln zł kary dla właściciela Glovo za skanowanie dokumentów

Czy zamawiając obiad przez aplikację, musisz przesłać zdjęcie swojego dowodu osobistego? Taka praktyka stała się osią sporu, który zakończył się jedną z najwyższych kar w historii polskiej ochrony danych osobowych. Prezes Urzędu Ochrony Danych Osobowych (UODO), nałożył na spółkę Restaurant Partner Polska (właściciela platformy Glovo) administracyjną karę pieniężną w astronomicznej kwocie 5 898 064 zł.

Czytaj dalej
Polska przyjmuje nową Strategię Cyberbezpieczeństwa 2025-2029

Polska przyjmuje nową Strategię Cyberbezpieczeństwa 2025-2029

Rząd właśnie przyjął Strategię Cyberbezpieczeństwa RP na lata 2025–2029. To dokument, który kończy erę teoretycznych planów i wprowadza Polskę w fazę realnego wzmacniania cyfrowych granic. Dlaczego to ważne? Bo stara strategia z 2019 roku, która zresztą już wygasła, nie znała realiów pełnoskalowej wojny hybrydowej u naszych granic ani gwałtownego skoku w rozwoju sztucznej inteligencji. Nowy

Czytaj dalej
Prezydent podpisał nowelizację ustawy o KSC – część przepisów trafi do Trybunału Konstytucyjnego

Prezydent podpisał nowelizację ustawy o KSC – część przepisów trafi do Trybunału Konstytucyjnego

Prezydent podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS 2 (dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r.). Nowelizacja realizuje obowiązek implementacji dyrektywy NIS 2, której termin wdrożenia przez państwa członkowskie Unii Europejskiej upłynął 17 października 2024 r. Oznacza to, że Polska przyjęła

Czytaj dalej
Kierownik w zakresie cyberbezpieczeństwa – nowa rola w strukturach podmiotów kluczowych i ważnych

Kierownik w zakresie cyberbezpieczeństwa – nowa rola w strukturach podmiotów kluczowych i ważnych

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza do polskiego porządku prawnego nową, niezwykle istotną rolę – kierownika w zakresie cyberbezpieczeństwa. Kim jest ta osoba, jakie wymagania i obowiązki musi spełnić w podmiocie ważnym lub kluczowym wyjaśniamy poniżej.

Czytaj dalej
Cyberbezpieczne Wodociągi 2026 – ponad 590 mln zł na zwiększenie bezpieczeństwa

Cyberbezpieczne Wodociągi 2026 – ponad 590 mln zł na zwiększenie bezpieczeństwa

Konkurs Cyberbezpieczne Wodociągi został rozstrzygnięty. Nabór do programu trwał od jesieni ubiegłego roku i spotkał się z dużym zainteresowaniem podmiotów zbiorowego zaopatrzenia w wodę i ścieki. Wsparcie finansowe uzyska na razie 688 wnioskodawców na łączną sumę ponad 590 mln zł. Koordynatorem projektu jest Centrum Projektów Polska Cyfrowa we współpracy z NASK – Państwowym Instytutem Badawczym.

Czytaj dalej
KSC 2026 – co czeka podmioty ważne i kluczowe – obowiązki, kary, harmonogram

KSC 2026 – co czeka podmioty ważne i kluczowe – obowiązki, kary, harmonogram

Procedowanie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa znacznie przyspieszyło. Sejm uchwalił ustawę 23 stycznia, a w środę, 28 stycznia projektem ustawy przyjętym przez Sejm ma zająć się Senat. Ze względu na konieczność szybkiego przyjęcia ustawy należy spodziewać się raczej kosmetycznych poprawek w dokumencie, a nie wywrócenia jej zapisów do góry nogami. Choć, jak podkreśla Senat,

Czytaj dalej
Wymogi SZBI dla podmiotu ważnego będącego podmiotem publicznym

Wymogi SZBI dla podmiotu ważnego będącego podmiotem publicznym

Niniejszy materiał stanowi interpretację wymogów w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla podmiotu ważnego będącego podmiotem publicznym. Wymogi te zostały określone w załączniku nr 4 do projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która na dzień sporządzenia niniejszego opracowania znajduje się na etapie prac sejmowych. Celem dokumentu jest praktyczne wyjaśnienie zakresu obowiązków wynikających z

Czytaj dalej
Czy podlegasz NIS2 – mechanizm samoidentyfikacji i kryteria klasyfikacji w myśl nowelizacji KSC 2025

Czy podlegasz NIS2 – mechanizm samoidentyfikacji i kryteria klasyfikacji w myśl nowelizacji KSC 2025

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa 2025 (KSC), której celem jest pełne wdrożenie dyrektywy NIS2, znajduje się obecnie na etapie prac sejmowych i została skierowana do pierwszego czytania. Dyrektywa NIS2 dzieli organizacje na podmioty kluczowe oraz ważne. Jeśli firma jednoznacznie spełnia określone kryteria, sytuacja jest stosunkowo prosta – należy podjąć działania dostosowawcze. Wyzwaniem są jednak

Czytaj dalej
Sejm uchwalił DSA — internet będzie bezpieczniejszy dla użytkowników

Sejm uchwalił DSA — internet będzie bezpieczniejszy dla użytkowników

Sejm przyjął nowelizację ustawy o świadczeniu usług drogą elektroniczną, która wdraża w Polsce unijny Akt o Usługach Cyfrowych (DSA). Choć ustawa jest wciąż w procesie legislacyjnym – czeka teraz na rozpatrzenie przez Senat, już teraz warto przyjrzeć się jej bliżej ze względu na istotne zapisy w zakresie zwiększenia bezpieczeństwa internautów, które w radykalny sposób raczej

Czytaj dalej
Dostawcy wysokiego ryzyka – co wprowadza nowelizacja KSC?

Dostawcy wysokiego ryzyka – co wprowadza nowelizacja KSC?

Nowelizacja KSC, czyli ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wdraża postanowienia unijnej dyrektywy NIS2 nadchodzi wielkimi krokami. Przed nami etap legislacyjnych prac w Sejmie, ale już teraz wiele firm i instytucji śledzi z wypiekami najnowsze rozstrzygnięcia w kwestii ustawy. Głównym wątkiem dyskusji staje się wytypowanie sektorów działalności, z których podmioty zostaną uznane za kluczowe lub

Czytaj dalej
Rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa

Rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa

Minister Cyfryzacji Krzysztof Gawkowski poinformował o przyjęciu ostatecznego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Teraz projekt trafi do prac sejmowych. Przypomnijmy, że przyjęcie ustawy o KSC jest długo wyczekiwanym momentem ze względu na konieczność wdrożenia unijnej dyrektywy NIS2 ustanawiającej wspólne standardy cyberbezpieczeństwa dla państw UE. Termin dla Polski na dostosowanie do europejskich przepisów minął

Czytaj dalej
Prezes zarządu nie może być jednocześnie Inspektorem Ochrony Danych – kara dla spółki medycznej

Prezes zarządu nie może być jednocześnie Inspektorem Ochrony Danych – kara dla spółki medycznej

Urząd Ochrony Danych Osobowych (UODO) poinformował o nałożeniu administracyjnej kary pieniężnej w wysokości 11 365 zł na spółkę z branży medycznej, która przez blisko sześć lat dopuszczała, aby prezes zarządu pełnił jednocześnie funkcję Inspektora Ochrony Danych (IOD). Dlaczego to naruszenie RODO? Zgodnie z art. 38 ust. 6 RODO inspektor ochrony danych może wykonywać inne zadania

Czytaj dalej
Kiedy dokumentacja pacjenta znika razem z autem lekarza

Kiedy dokumentacja pacjenta znika razem z autem lekarza

W świecie ochrony zdrowia prywatność pacjenta to fundament. Ale co, jeśli dane osobowe pacjentów odjeżdżają w skradzionym samochodzie lekarza? Taki scenariusz wydarzył się w Pyskowicach, a jego konsekwencje przypomniały, że RODO nie wybacza braku procedur – nawet w dobrej wierze. Skradziona dokumentacja medyczna – nie tylko wina złodzieja Lekarz odbywający wizytę domową zostawił w prywatnym

Czytaj dalej
Dane biometryczne to też dane osobowe – kara od UODO

Dane biometryczne to też dane osobowe – kara od UODO

Niemal 19 tys. zł kary musi zapłacić przedsiębiorca z branży gastronomicznej na mocy decyzji Prezesa Urzędu Ochrony Danych Osobowych. Powodem nałożenia kary była odmowa zapewnienia dostępu do danych osobowych oraz niewysłanie informacji niezbędnych do działań UODO. W 2021 r. osoba prywatna złożyła skargę na przetwarzanie jej danych biometrycznych (prawdopodobnie odcisków palców) przez pracodawcę z województwa

Czytaj dalej
UODO – 17 mln zł kary dla McDonald’s za błąd w zarządzaniu danymi pracowników

UODO – 17 mln zł kary dla McDonald’s za błąd w zarządzaniu danymi pracowników

Prezes UODO nałożył podmiotom – McDonald’s Polska oraz firmie 24/7 Communication – kary o łącznej wysokości niemal 17,1 mln zł (16 932 657 zł i 183 858 zł). Wszystko z powodu poważnych zaniedbań w ochronie danych pracowników (PESEL, paszporty, harmonogramy) udostępnianych publicznie przez błędnie skonfigurowany serwer. Jak informuje Urząd Ochrony Danych Osobowych, McDonald’s Polska powierzył firmie zewnętrznej zarządzanie modułem grafików

Czytaj dalej
Nowy sektorowy CSIRT Infrastruktura

Nowy sektorowy CSIRT Infrastruktura

Ministerstwo Infrastruktury, we współpracy z Ministerstwem Cyfryzacji, rozpoczyna tworzenie nowego sektorowego zespołu reagowania na incydenty komputerowe – CSIRT INFRASTRUKTURA. Zespół będzie odpowiedzialny za ochronę przed cyberzagrożeniami w obszarach transportu oraz dostępu do wody. Projekt jest finansowany ze środków Krajowego Planu Odbudowy i Zwiększania Odporności, a jego budżet wynosi ponad 13 milionów złotych. Inicjatywa ta odpowiada

Czytaj dalej
Przyspieszenie w cyfryzacji – spotkanie konsultacyjne Ministerstwa Cyfryzacji

Przyspieszenie w cyfryzacji – spotkanie konsultacyjne Ministerstwa Cyfryzacji

W czwartek, 12 czerwca w Centralnym Domu Technologii przy ul. Kruczej 50 w Warszawie rozpoczęły się konsultacje społeczne organizowane przez Ministerstwo Cyfryzacji. Celem przewodnim spotkania jest zaprezentowanie aktualnych działań resortu w zakresie cyberbezpieczeństwa oraz planowanych działań legislacyjnych i uruchamianych grantów. Na spotkaniu nie mogło zabraknąć naszych przedstawicieli, którzy dzielą się swoją wiedzą i doświadczeniem z

Czytaj dalej
KSC 2025

KSC 2025

Ministerstwo Finansów, Rolnictwa i Rozwoju Wsi oraz Ministerstwo Spraw Wewnętrznych i Administracji zgłosiły swoje uwagi do wciąż procedowanego projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa 2025. Nowelizacja, która ma m.in. wdrożyć postanowienia unijnej dyrektywy NIS2 o podniesieniu poziomu cyberbezpieczeństwa w całej UE, wciąż czeka na ogłoszenie. Analizujemy, jakie uwagi zgłosiły ministerstwa w ramach prac Stałego

Czytaj dalej
Zaktualizowane standardy SCCO 2025 w praktyce

Zaktualizowane standardy SCCO 2025 w praktyce

Standardy Cyberbezpieczeństwa Chmur Obliczeniowych 2025 (SCCO 2025), opublikowane w kwietniu br., wprowadzają nowe wytyczne dla jednostek samorządu terytorialnego (JST) w zakresie bezpiecznego korzystania z rozwiązań chmurowych. Choć nie mają mocy prawnej, stanowią oficjalny zbiór zaleceń, których przestrzeganie wpływa na poziom ochrony danych mieszkańców oraz dostępność środków z programów cyfryzacji. Kluczowe obowiązki JST wynikające z SCCO

Czytaj dalej
Cyberbezpieczeństwo w hurtowniach farmaceutycznych – dlaczego SZBI to konieczność?

Cyberbezpieczeństwo w hurtowniach farmaceutycznych – dlaczego SZBI to konieczność?

Branża farmaceutyczna, w tym hurtownie leków, znajduje się na celowniku cyberprzestępców. Ataki mogą prowadzić nie tylko do utraty danych, ale też realnie zagrozić zdrowiu i życiu pacjentów. Dlatego Ministerstwo Cyfryzacji podkreśla konieczność wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jako fundamentu odporności cyfrowej sektora. Nowe obowiązki – nowe ryzyka Przypomnijmy, że zgodnie z projektem nowelizacji ustawy

Czytaj dalej
Cyberbezpieczny Rząd – granty przyznane

Cyberbezpieczny Rząd – granty przyznane

Zakończył się kluczowy etap realizacji programu „Cyberbezpieczny Rząd”. Komisja oceniająca właśnie sfinalizowała ocenę wniosków z naboru i przyznała dofinansowanie wybranym projektom. To ważny moment dla cyfrowej transformacji i bezpieczeństwa administracji publicznej w Polsce. Większość środków na zwiększenie cyberodporności trafi do ministerstw oraz urzędów wojewódzkich. 51 projektów otrzymało dofinansowanie W wyniku zakończonego naboru 51 projektów uzyskało

Czytaj dalej
Jak zakład pogrzebowy z Puław stracił dane i dostał karę od UODO

Jak zakład pogrzebowy z Puław stracił dane i dostał karę od UODO

W świecie cyberbezpieczeństwa często mówimy o hakerach, złośliwym oprogramowaniu czy atakach phishingowych. Ale równie niebezpieczne okazują się… nieprzemyślane decyzje organizacyjne i brak podstawowych procedur. Przykład? Niedawny przypadek zakładu pogrzebowego z Puław, który został ukarany przez Prezesa UODO grzywną w wysokości 33 tysięcy złotych za niewdrożenie odpowiednich organizacyjnych i technicznych zabezpieczeń dla danych osobowych w dokumentach

Czytaj dalej
Cyberbezpieczne wodociągi 2025

Cyberbezpieczne wodociągi 2025

Już niebawem, w drugim kwartale tego roku, ruszy konkurs grantowy Cyberbezpieczne wodociągi, organizowany przez Centrum Projektów Polska Cyfrowa, a współfinansowany ze środków KPO “Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo”. Celem konkursu jest wzmocnienie cyberbezpieczeństwa podmiotów będących operatorami usług kluczowych. Na realizację zadania przewidziano ok. 328,5 mln zł. Jednorazowo

Czytaj dalej
Program Feniks dla POZ 2025

Program Feniks dla POZ 2025

Ponad 1862 placówki POZ otrzymały dofinansowanie w ramach programu FEnIKS (Fundusze Europejskie na Infrastrukturę, Klimat i Środowisko 2021–2027) w ramach pierwszego naboru wniosków, którego wyniki ogłoszono w lutym br. Blisko 700 milionów złotych trafi do placówek na szeroko rozumiane wsparcie podstawowej opieki zdrowotnej m.in. na zakup sprzętu medycznego i informatycznego, modernizację infrastruktury oraz rozwój nowych

Czytaj dalej
Konkurs Cyberbezpieczny Rząd – 350 mln zł na cyberbezpieczeństwo dla podmiotów KSC

Konkurs Cyberbezpieczny Rząd – 350 mln zł na cyberbezpieczeństwo dla podmiotów KSC

Podmioty Krajowego Systemu Cyberbezpieczeństwa (KSC) zmagają się z wieloma wyzwaniami, takimi jak przestarzałe systemy bezpieczeństwa, brak wdrożonych standardów ochrony informacji oraz niedobór kompetencji zarówno na poziomie zarządczym, jak i specjalistycznym. Aby wzmocnić ich odporność na cyberzagrożenia, Centrum Projektów Polska Cyfrowa we współpracy z NASK ogłosiło konkurs grantowy Cyberbezpieczny Rząd. Na ten cel przeznaczono aż 350

Czytaj dalej
Rozporządzenie DORA – kluczowe regulacje w zakresie cyberbezpieczeństwa

Rozporządzenie DORA – kluczowe regulacje w zakresie cyberbezpieczeństwa

Czym jest Rozporządzenie DORA? Rozporządzenie DORA (Digital Operational Resilience Act) to unijna regulacja dotycząca odporności operacyjnej w sektorze finansowym, która weszła w życie 16 stycznia 2023 roku. Na wdrożenie wymaganych procedur instytucje finansowe oraz ich dostawcy technologiczni mieli czas do 17 stycznia 2025 roku. Jakie obowiązki wynikają z nowych przepisów i z jakimi karami muszą

Czytaj dalej
Ponad 1 mln zł kary dla krakowskiego centrum medycznego od prezesa UODO

Ponad 1 mln zł kary dla krakowskiego centrum medycznego od prezesa UODO

Ponad 1,1 mln złotych to łączna wysokość dwóch kar, jakie na Centrum Medyczne Ujastek w Krakowie nałożył w ostatnim czasie prezes UODO. To reakcja na nieprawidłowości związane z monitoringiem działającym na oddziale neonatologii. Zarówno pacjenci, jak i pracownicy nie wiedzieli, że są nagrywani. W szpitalu doszło również do zgubienia lub kradzieży kart pamięci z urządzeń

Czytaj dalej
Panek SA z karą od UODO

Panek SA z karą od UODO

Kara finansowa w wysokości ponad 1,5 mln zł dla firmy Panek SA oraz ponad 20 tys. zł kary dla firmy ITCenter to efekty decyzji prezesa UODO na skutek zaniedbań wskazanych podmiotów podczas przebudowy strony popularnej wypożyczalni samochodów. Problem z bezpieczeństwem danych pojawił się w trakcie przebudowy strony internetowej spółki Panek. Z powodu braku odpowiedniej komunikacji

Czytaj dalej
15 i 20 tys. zł kary dla kutnowskich instytucji za naruszenie ochrony danych

15 i 20 tys. zł kary dla kutnowskich instytucji za naruszenie ochrony danych

Brak wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących przed naruszeniem ochrony danych osobowych to hasło klucz, które przewija się wielokrotnie w kontekście ochrony danych osobowych i ich wycieku. Nie inaczej było w przypadku ostatniej kary nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych na dwie, kutnowskie instytucje miejskie. Brak wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących

Czytaj dalej
Jest projekt KSC po konsultacjach społecznych

Jest projekt KSC po konsultacjach społecznych

Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa. Wdrożone poprawki do projektu to efekt szerokich konsultacji społecznych. Teraz dokument trafi do rządu i Komisji Wspólnej Rządu i Samorządu Terytorialnego. Sejm ma go procedować jeszcze w tym roku, ale samo głosowanie nastąpi już w 2025. Wejście w życie nowej ustawy o KSC oznaczać

Czytaj dalej
40 tys. zł kary pieniężnej dla SPZOZ w Pajęcznie

40 tys. zł kary pieniężnej dla SPZOZ w Pajęcznie

Sierpień przynosi nam informacje o kolejnej karze pieniężnej nałożonej przez prezesa UODO – tym razem na Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pajęcznie. Decyzja jest efektem ataku ransomware, do którego doszło w placówce w lutym 2022 roku. W wyniku ataku typu ransomware doszło do zaszyfrowania danych 30 tys. pacjentów i ponad tysiąca pracowników. Placówka straciła

Czytaj dalej
American Heart of Poland SA z 1,5 mln karą od UODO

American Heart of Poland SA z 1,5 mln karą od UODO

Spółka American Heart of Poland zarządzająca grupą ponad 20 ośrodków medycznych w Polsce na mocy decyzji administracyjnej prezesa UODO otrzymała karę pieniężną w wysokości ponad 1 mln 440 tys. zł. Decyzja jest efektem zaniedbań spółki, które doprowadziły do ataku hakerskiego i wycieku danych osobowych niemal 21 tys. klientów. Łupem cyberprzestępców padły szczegółowe dane osobowe niemal

Czytaj dalej
Platforma Vinted z karą od UODO

Platforma Vinted z karą od UODO

Platforma sprzedaży i zakupu używanych ubrań Vinted UAB otrzymała od litewskiego organu ochrony danych osobowych karę w wysokości ponad 2,3 mln euro. To efekt skarg wniesionych do UODO w 2021 i 2022 roku. W proces wydania decyzji zaangażowane były organy ochrony danych z Polski, Francji, Holandii i Hiszpanii. Decyzję wydano 2 lipca br. w efekcie

Czytaj dalej

Copyright @2024. All Rights Reserved.