Zarządy podmiotów zaliczanych do kategorii "ważnych" mogą nie zdawać sobie sprawy, że ich działalność jest krytyczna dla gospodarki. W Polsce przyjęto model samoidentyfikacji – to zarząd musi przeanalizować status organizacji. Jeśli spełnia ona przesłanki, ma obowiązek zgłosić się do wykazu ministra cyfryzacji - pisze Paulina Petroniec-Bruens, adwokat, BCLA Bisiorek, Cieśliński i Partnerzy.

Wiele wskazuje, że największym problemem do rozwiązania w pracach nad przepisami, mającymi chronić dzieci przed pornografią i innymi szkodliwymi treściami w internecie, jest weryfikacja wieku osób korzystających z takich przekazów. Jest dość powszechna zgoda, że sama deklaracja użytkownika to za mało, że trzeba wprowadzić jakiś inny mechanizm, ale wciąż nie wiadomo, co to miałoby być. Na forum UE trwają prace nad odpowiednią aplikacją, ale wciąż nie wiadomo, czy i kiedy ona powstanie.

11 organizacji przedsiębiorców przeciwnych nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa w kształcie przyjętym przez parlament prosi Karola Nawrockiego o zainicjowanie kontroli jej konstytucyjności, np. poprzez skierowanie jej do Trybunału Konstytucyjnego. Jak przekonują, przepisy prowadzą do wywłaszczenia bez odszkodowania przedsiębiorców ze sprzętu elektronicznego uznanego za stwarzający wysokie ryzyko.

Krajowy System e-Faktur został uruchomiony zgodnie z harmonogramem - poinformowało Ministerstwo Finansów w mediach społecznościowych. Również minister Andrzej Domański skomentował, że system ruszył sprawnie i bez zakłóceń. Na początku system obejmuje 4,2 tys. największych firm. MF zapewnia, że przeprowadzone testy potwierdziły założone wymagania funkcjonalne oraz techniczne, odporność na obciążenia oraz spełnienie wymogów bezpieczeństwa.

Senat zdecydowaną większością głosów uchwalił w środę nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która wdraża unijną dyrektywę NIS2. Zmiany mają zwiększyć bezpieczeństwo usług i systemów, z których codziennie korzystają obywatele, przedsiębiorcy oraz instytucje publiczne. To odpowiedź na rosnące zagrożenia w cyberprzestrzeni. Teraz ustawa trafi do podpisu prezydenta.

W 2024 r. do Urzędu Ochrony Danych Osobowych wniesiono 8 tys. skarg, w 2025 – już prawie 13 tys. Rośnie też liczba zgłoszonych naruszeń i zawiadomień do prokuratury, a przede wszystkim – wysokość nakładanych kar. Mirosław Wróblewski, prezes urzędu, na półmetku swojej kadencji zapowiada wzmożoną aktywność w obszarze cyfrowym, nadzór nad służbami i zapewnienie horyzontalnej ochrony w kontekście AI.

Znana ekspertka od wirusów i szczepień pochwaliła się powołaniem do eksperckiego zespołu ds. dezinformacji medycznej u Rzecznika Praw Pacjenta. Gratulacje z tej okazji złożyły jej branżowe portale medyczne i macierzysta uczelnia. Gdy ciekawska obywatelka zapytała po jakimś czasie o efekty pracy tego zespołu, urzędnicy RPP zaprzeczyli, aby został on w ogóle powołany.

Komisja Europejska, publikując 20 stycznia 2026 r. projekt rozporządzenia „Akt w sprawie cyberbezpieczeństwa 2” (CSA 2), zaproponowała istotne zmiany dla dotychczasowych ram cyberbezpieczeństwa ustanowionych rozporządzeniem 2019/881. Nowe przepisy mają zapewnić wyższy poziom odporności systemowej, większą harmonizację wymogów oraz realne wsparcie operacyjne dla państw członkowskich i przedsiębiorstw - pisze dr Bartosz Bacia, radca prawny.

Sejmowa komisja nie poparła rekomendacji o odrzucenie w całości ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje dyrektywę NIS 2. Zaproponowała natomiast wprowadzenie do ustawy kilkunastu poprawek. Business Centre Club ostrzega tymczasem przed legislacyjnym pośpiechem i nadregulacją.

Dyrektywa NIS 2 oraz wdrażająca ją nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa mają na celu podniesienie poziomu ochrony przed zagrożeniami cyfrowymi. Przewidują szereg nowych obowiązków dla podmiotów z wielu branż. Istotną nowością jest konieczność zgłaszania incydentów z zakresu cyberbezpieczeństwa w podobny sposób jak ma to już miejsce w przypadku RODO – piszą Alicja Szyrner i Michał Majnusz, radcowie prawni z kancelarii Rödl.

Niezgodny z prawem dostęp do systemów informatycznych oraz przechwytywanie danych będą skuteczniej w Polsce ścigane, jeśli dojdzie do uchwalenia proponowanych przez rząd zmian w kodeksie karnym. Zrealizowany w ten sposób zostanie cel unijnej dyrektywy, zobowiązującej państwa członkowskie do zagwarantowania, by umyślne i bezprawne uzyskiwanie dostępu do całości lub jakiejkolwiek części systemu informatycznego, było karalne jako przestępstwo.

Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych - w tym szczególnie przetwarzanie danych dzieci - to jeden z priorytetów tegorocznych kontroli sektorowych, które będzie prowadził Urząd Ochrony Danych Osobowych. Przypominamy więc, na co nacisk kładli kontrolerzy UODO w podobnych sprawach dotyczących placówek ochrony zdrowia.

Absurdem jest, że nie możemy się w Polsce poskarżyć na tak rażące naruszenia prawa, jak to, że wielkie platformy wpuszczają nawet 10-latki, a algorytmy zoptymalizowane na klikalność serwują im treści drastyczne, pornografię i szkodliwe instruktaże – twierdzi prezeska Fundacji Panoptykon Katarzyna Szymielewicz. Podobne stanowisko przyjęła Rada Polskich Mediów: brak ustawy utrudni walkę z dezinformacją i skrajnie szkodliwymi treściami w sieci.

Rok, a nie tylko sześć miesięcy, będą mieli przedsiębiorcy zaliczani do tzw. kluczowych i ważnych na wdrożenie nowych obowiązków wnikających z dyrektywy NIS 2. Zakłada tak poprawka do nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Chociaż to na razie tylko propozycja sejmowej komisji, została przyjęta jednomyślnie przez reprezentantów wszystkich klubów.

TSUE wydał wyrok, który ma ogromne znaczenie dla wielu serwisów internetowych, w tym mediów społecznościowych. Uznał, że operator internetowej witryny handlowej ponosi odpowiedzialność za dane osobowe zawarte w ogłoszeniach publikowanych na jego platformie. Powinien identyfikować ogłoszenia, które zawierają dane szczególnych kategorii i weryfikować, czy użytkownik zamierzający zamieścić takie ogłoszenie, jest osobą, której dane dotyczą, a jeżeli nie jest, czy dysponuje zgodą osoby, której dane te dotyczą.

Wysadzenie torów na trasie Warszawa–Lublin w listopadzie 2025 roku obnażyło słabości systemu ochrony infrastruktury kolejowej w Polsce. Choć uniknięto katastrofy, zdarzenie stawia pytania o skuteczność działań państwa i rolę Straży Ochrony Kolei – formacji umundurowanej, której kompetencje i status prawny pozostają ograniczone w porównaniu z innymi służbami mundurowymi – pisze dr Paweł Bała, adwokat specjalizujący się w sprawach dotyczących służb mundurowych.

Poręczenia i gwarancje Skarbu Państwa będą obejmować w szczególności przedsięwzięcia zapewniające transformację energetyczną kraju, wdrażające główne założenia polityki klimatycznej UE lub wspierające cyfryzację kraju – zakłada projekt ustawy przygotowany w Ministerstwie Finansów i Gospodarki, którego projekt został właśnie opublikowany na stronie Rządowego Centrum Legislacji.

Jako Ministerstwo Cyfryzacji, działając zawsze niezwykle przejrzyście, odbyliśmy bardzo szerokie konsultacje społeczne – mówił w Sejmie Paweł Olszewski, wiceminister cyfryzacji, prezentując projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Przekonywał, że ustawa jest niezbędna: nie tylko implementuje dyrektywę NIS 2, ale też wzmacnia bezpieczeństwo narodowe.

W Sejmie trwają prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która dokona spóźnionej już implementacji dyrektywy NIS 2 oraz zaleceń 5G Toolbox. Rzadko zdarza się, by na tym etapie legislacyjnym napływało tak wiele uwag. Bo chociaż o ustawie mówi się często w kontekście takich firm jak Huawei, może one dotyczyć 30-40 tys. polskich firm - nie zawsze świadomych, z czym wiąże się zapowiadane obowiązki.

W 2026 roku kompetencje rzecznika finansowego mogą zostać zwiększone. Na skutek implementacji dyrektywy CCD2 powstanie w Polsce system doradztwa oddłużeniowego, i to właśnie rzecznik finansowy ma go koordynować. Z kolei uregulowanie branży kryptoaktywów sprawi, że pomoc uzyskają również osoby inwestujące w tego rodzaju instrumenty.