Jak podkreśla Centrum e-Zdrowia, dane medyczne to dziś jeden z najbardziej pożądanych celów cyberataków. W dobie postępującej cyfryzacji przychodni, szpitali oraz aptek, ochrona tych zasobów staje się koniecznością. Z tego powodu CeZ uruchomił nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ): csirt.cez.gov.pl. Dzięki temu będzie można m.in. łatwiej zgłosić cyberincydenty i skorzystać z darmowej wiedzy.

W Monitorze Polskim została opublikowana uchwała rządu „Strategia Cyfryzacji Państwa”. Dokument kładzie nacisk na rozwój sztucznej inteligencji oraz projektów kwantowych – będą one uprzywilejowane w kolejce po rządowe dofinansowanie. AI ma w ciągu dekady podbić urzędy i firmy, a e-usługi trafia nawet do rolnictwa.

Współpracownik spółki Energa-Obrót otrzymał ponad 10 tysięcy złotych kary pieniężnej, ponieważ jego przedstawiciele handlowi przesyłali niezabezpieczone skany umów z klientami z wykorzystaniem popularnego komunikatora. Tak wynika z decyzji Prezesa Urzędu Ochrony Danych Osobowych.

Podpisana przez prezydenta ustawa z 29 maja 2026 r. wprowadza gruntowne zmiany w systemie zarządzania kryzysowego w Polsce, mające na celu wzmocnienie odporności państwa oraz wdrożenie unijnych regulacji, w tym dyrektywy 2022/2557 w sprawie odporności podmiotów krytycznych. Nowe przepisy koncentrują się na zintegrowanym podejściu do zarządzania ryzykiem, obejmującym cały cykl – od oceny, przez planowanie, aż po działania zapobiegawcze.

Najwyższa Izba Kontroli skontrolowała dwie uczelnie publiczne w Lublinie: Politechnikę Lubelską i Uniwersytet Medyczny. Kontrole prowadzone pod kątem wdrożenia i zarządzania systemami informatycznymi wykazały istotne nieprawidłowości dotyczące bezpieczeństwa informatycznego oraz naruszenia prawa zamówień publicznych. W związku z wynikami kontroli skierowano do Prokuratury Okręgowej w Lublinie dwa zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa.

Po 10 latach funkcjonowania samorządowe centra usług wspólnych wchodzą w kolejny etap rozwoju. Kluczowe stają się cyfryzacja, analityka danych oraz nowe obowiązki prawne, w tym KSeF, Centralny Rejestr Umów i regulacje z zakresu cyberbezpieczeństwa. II Forum Samorządowych Centrów Usług Wspólnych pokazało, jak zmienia się rola CUW i jakie wyzwania stoją przed samorządami w najbliższych miesiącach.

Pacjenci często skarżą się na to, że w trakcie wizyty lekarz nie słucha tego, z jakim problemem do niego przychodzą, tylko uzupełnia dokumentację na komputerze. To jedna z wielu kwestii, w których mogą pomóc narzędzia oparte na sztucznej inteligencji. Technologia może pomóc odzyskać czas i zdjąć z medyków część biurokratycznych obowiązków, nie należy jednak zapominać, że nie można jej wierzyć i ufać bezkrytycznie.

Jak wynika z najnowszych danych przekazanych serwisowi Prawo.pl przez Centrum e-Zdrowia, większość placówek medycznych objętych obowiązkiem dołączyła do Centralnej e-Rejestracji (CeR), wciąż jednak pozostał niewielki odsetek, który tego nie zrobił. Ma to spotkać się z konsekwencjami finansowymi. Przedstawiciele resortu zdrowia zapowiadają też nowe funkcjonalności systemu, w tym łatwiejszą weryfikację uprawnień pacjenta.

Rada Ministrów przyjęła dwa projekty ustaw, które wdrożą unijny Akt o usługach cyfrowych (Digital Services Act, DSA). Poprzednią propozycję wprowadzenia tych przepisów zawetował prezydent Karol Nawrocki. Krytycy zarzucali im wprowadzanie cenzury w internecie.

Utrata majątku z Zondacrypto nie jest jedynym problem czekającym na inwestorów giełdy walut wirtualnych, która znalazła się ostatnio w centrum uwagi opinii publicznej. Istnieje ryzyko, że inwestorzy, mimo iż utracili środki, zobowiązani będą do zapłaty podatku dochodowego od niezrealizowanych zysków. Realnym problemem może być też rozliczenie podatkowe wydatków na objęcie walut wirtualnych nabywanych przez Zondacrypto - piszą Maciej Gruchot i Olaf Woliński z kancelarii Kempa Gruchot i Współpracownicy.

Działania w zakresie digitalizacji banku, automatyzacji produktów bankowych, budowania bezpieczeństwa danych i struktury odporności cyfrowej, nawet jeśli bank kupuje oprogramowanie od podmiotu trzeciego, mogą być podstawą do skorzystania z ulgi B+R - pisze Iwona Makosz, prawnik w Kancelarii Adwokackiej Małgorzata Boguszewska i Wspólnicy.

Procesy informatyzacji placówek ochrony zdrowia przyspieszają, ale bez uporządkowanych standardów logistycznych nie przyniosą pożądanych efektów. Dopiero na takim fundamencie możliwe jest wdrażanie rozwiązań, które automatyzują pracę, poprawiają bezpieczeństwo pacjenta i zwiększają efektywność podmiotów ochrony zdrowia - podkreśla dr Anna Gawrońska z Uniwersytetu Ekonomicznego w Poznaniu.

Ponad 1400 ofert pracy związanych z sektorem obronnym i firmami współpracującymi z branżą zbrojeniową pojawiło się na portalach rekrutacyjnych w momencie finalizacji programu SAFE i podpisania przez Polskę umowy z Komisją Europejską, wynika z danych i analiz Grupy Progres. Rynek pracy błyskawicznie zareagował na uruchomienie wielomiliardowego programu inwestycji w bezpieczeństwo i obronność, a skala rekrutacji w najbliższych miesiącach będzie systematycznie rosnąć.

Choć wymóg prowadzenia elektronicznej dokumentacji medycznej (EDM) obowiązuje od kilku lat, niewiele placówek rzeczywiście wywiązuje się z obowiązku. I choć za papierowe rejestry kar nadal nie będzie, jest duże prawdopodobieństwo, że bez EDM placówka medyczna nie będzie miała już szansy na uzyskanie certyfikatu w procesie akredytacji. Przeciwko nowym zasadom, które weszły w życie w maju, protestuje m.in. związek zrzeszający szpitale powiatowe.

Ministerstwo Cyfryzacji poinformowało o uruchomieniu rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych, wprowadzonym nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która implementuje dyrektywę NIS2. Przypomnijmy, że obowiązuje model samoidentyfikacji: firmy same muszą ocenić, czy spełniają kryteria „ważnych” lub „kluczowych”, a jeśli tak – wpisać się do 3 października 2026 r.

Jak wynika z raportu KPMG „Cybersecurity Considerations 2026” ("Dylematy cyberbezpieczeństwa 2026"), ochrona przed cyberzagrożeniami staje się coraz istotniejszym obszarem działalności firm. Dane rynkowe potwierdzają skalę wyzwań – w Polsce aż 96 proc. firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, a globalnie 57 proc. CEO wskazuje geopolitykę jako istotne ryzyko dla działalności.

Bez udowodnienia zgodności produktu z Cyber Resilience Act (CRA) nie można wystawić deklaracji zgodności CE. A bez tego wypada się praktycznie z rynku. Zakres przedmiotowy CRA jest szeroki i dotyczy produktów z elementami cyfrowymi - mówi w wywiadzie dla Prawo.pl dr inż. Marcin Grabarczyk, dyrektor Pionu Transferu Technologii i Rozwoju Biznesu w Centrum Zarządzania i Polityki Informacyjnej NASK-PIB.

Osobista, finansowa odpowiedzialność wójta, burmistrza i prezydenta miasta za stan cyfrowego bezpieczeństwa samorządu, obowiązkowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w każdym urzędzie oraz możliwe ograniczenie korzystania przez urzędników ze sztucznej inteligencji „na własną rękę” – to część najważniejszych zmian, które przynosi nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od 3 kwietnia 2026 roku. Zmian w obowiązkach jest więcej.

Mamy kolejną kampanię phishingową wyłudzającą dane i pieniądze, wykorzystującą publiczny katalog danych – alarmuje resort środowiska. Tym razem hakerzy wzięli na cel bazę danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO).

Dynamiczny rozwój technologii blockchain oraz rosnąca popularność rynku kryptoaktywów wygenerowały bezprecedensowe wyzwania dla administracji skarbowych na całym świecie. Ze względu na swój zdecentralizowany, transgraniczny charakter oraz możliwość błyskawicznego transferu wartości z pominięciem tradycyjnych pośredników finansowych, kryptoaktywa przez długi czas pozostawały poza radarem organów podatkowych - piszą Artur Olszewski, dyrektor w PwC Holandia i Patryk Budkowski, starszy menedżer w PwC Polska.