Procesy informatyzacji placówek ochrony zdrowia przyspieszają, ale bez uporządkowanych standardów logistycznych nie przyniosą pożądanych efektów. Dopiero na takim fundamencie możliwe jest wdrażanie rozwiązań, które automatyzują pracę, poprawiają bezpieczeństwo pacjenta i zwiększają efektywność podmiotów ochrony zdrowia - podkreśla dr Anna Gawrońska z Uniwersytetu Ekonomicznego w Poznaniu.

Ponad 1400 ofert pracy związanych z sektorem obronnym i firmami współpracującymi z branżą zbrojeniową pojawiło się na portalach rekrutacyjnych w momencie finalizacji programu SAFE i podpisania przez Polskę umowy z Komisją Europejską, wynika z danych i analiz Grupy Progres. Rynek pracy błyskawicznie zareagował na uruchomienie wielomiliardowego programu inwestycji w bezpieczeństwo i obronność, a skala rekrutacji w najbliższych miesiącach będzie systematycznie rosnąć.

Choć wymóg prowadzenia elektronicznej dokumentacji medycznej (EDM) obowiązuje od kilku lat, niewiele placówek rzeczywiście wywiązuje się z obowiązku. I choć za papierowe rejestry kar nadal nie będzie, jest duże prawdopodobieństwo, że bez EDM placówka medyczna nie będzie miała już szansy na uzyskanie certyfikatu w procesie akredytacji. Przeciwko nowym zasadom, które weszły w życie w maju, protestuje m.in. związek zrzeszający szpitale powiatowe.

Ministerstwo Cyfryzacji poinformowało o uruchomieniu rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych, wprowadzonym nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która implementuje dyrektywę NIS2. Przypomnijmy, że obowiązuje model samoidentyfikacji: firmy same muszą ocenić, czy spełniają kryteria „ważnych” lub „kluczowych”, a jeśli tak – wpisać się do 3 października 2026 r.

Jak wynika z raportu KPMG „Cybersecurity Considerations 2026” ("Dylematy cyberbezpieczeństwa 2026"), ochrona przed cyberzagrożeniami staje się coraz istotniejszym obszarem działalności firm. Dane rynkowe potwierdzają skalę wyzwań – w Polsce aż 96 proc. firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, a globalnie 57 proc. CEO wskazuje geopolitykę jako istotne ryzyko dla działalności.

Bez udowodnienia zgodności produktu z Cyber Resilience Act (CRA) nie można wystawić deklaracji zgodności CE. A bez tego wypada się praktycznie z rynku. Zakres przedmiotowy CRA jest szeroki i dotyczy produktów z elementami cyfrowymi - mówi w wywiadzie dla Prawo.pl dr inż. Marcin Grabarczyk, dyrektor Pionu Transferu Technologii i Rozwoju Biznesu w Centrum Zarządzania i Polityki Informacyjnej NASK-PIB.

Osobista, finansowa odpowiedzialność wójta, burmistrza i prezydenta miasta za stan cyfrowego bezpieczeństwa samorządu, obowiązkowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w każdym urzędzie oraz możliwe ograniczenie korzystania przez urzędników ze sztucznej inteligencji „na własną rękę” – to część najważniejszych zmian, które przynosi nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od 3 kwietnia 2026 roku. Zmian w obowiązkach jest więcej.

Mamy kolejną kampanię phishingową wyłudzającą dane i pieniądze, wykorzystującą publiczny katalog danych – alarmuje resort środowiska. Tym razem hakerzy wzięli na cel bazę danych o produktach i opakowaniach oraz o gospodarce odpadami (BDO).

Dynamiczny rozwój technologii blockchain oraz rosnąca popularność rynku kryptoaktywów wygenerowały bezprecedensowe wyzwania dla administracji skarbowych na całym świecie. Ze względu na swój zdecentralizowany, transgraniczny charakter oraz możliwość błyskawicznego transferu wartości z pominięciem tradycyjnych pośredników finansowych, kryptoaktywa przez długi czas pozostawały poza radarem organów podatkowych - piszą Artur Olszewski, dyrektor w PwC Holandia i Patryk Budkowski, starszy menedżer w PwC Polska.

3 kwietnia 2026 r. weszła w życie większość przepisów znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Firmy, które podlegają wynikającym z niej obowiązkom, mają od teraz sześć miesięcy na samoidentyfikację i ewentualny wpis do rejestru. Ministerstwo Cyfryzacji opublikowało zestaw pytań i odpowiedzi dotyczących stosowania ustawy.

Księgowi i biura rachunkowe powinni zabezpieczać się przed ryzykami cyberbezpieczeństwa nie tylko poprzez rozwiązania techniczne, ale również poprzez odpowiednio skonstruowane umowy z klientami oraz dostawcami usług IT. W praktyce to właśnie właściwe zapisy kontraktowe pozwalają precyzyjnie określić zasady ochrony danych, zakres obowiązków stron oraz podział odpowiedzialności w razie incydentu – mówi Ani Sokołowska, prawnik w JCJK Kancelaria Prawna w Krakowie, Inspektor Ochrony Danych osobowych.

Trwa gorący okres rozliczeń podatkowych i wdrożenia Krajowego Systemu e-Faktur - cyberprzestępcy wykorzystują to, żeby wyłudzić dane. Krzysztof Gawkowski, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, ostrzega i zaleca zachowanie szczególnej ostrożności w internecie, zwłaszcza w przypadku odbierania niepokojących i niestandardowych wiadomości e-mail, SMS czy komunikatów w komunikatorach. Obserwowana jest bowiem kampania phishingowa, w której oszuści podszywają się pod KAS, informując o rzekomej nowej notyfikacji.

To nie jest pytanie „czy”, lecz „kiedy” nastąpi kolejna próba ataku i jak dobrze organizacja będzie na nią przygotowana - zaznacza Jeremi Olechnowicz, kierownik Sektorowego Zespołu Cyberbezpieczeństwa CSIRT CeZ, w kontekście cyberataków na placówki medyczne. Tylko w tym miesiącu doszło do kilku poważnych incydentów, dlatego resort cyfryzacji, wraz z innymi instytucjami, wydał specjalny komunikat zawierający "checklistę" cyberbezpieczeństwa. Cyberataki niosą ze sobą poważne konsekwencje - jak słyszymy w szczecińskim szpitalu, trzy tygodnie po zdarzeniu wciąż widać jego efekty.

Stosowanie AI do generowania haseł to poważne zagrożenie dla danych gromadzonych przez instytucje publiczne i firmy. Takie hasła na pierwszy rzut oka wyglądają na mocne, jednak są przewidywalne. Przestępcy mogą je łatwo złamać i wykraść poufne informacje. Dla administratorów danych oraz podmiotów z sektora IT, używanie haseł z AI to ryzyko naruszenia wymogów należytej staranności oraz groźba dotkliwych sankcji przewidzianych w RODO.

Rada Ministrów przyjęła 10 marca 2026 r. Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej – kluczowy dokument wyznaczający kierunki rozwoju bezpieczeństwa cyfrowego państwa do 2029 r. Strategia ma wzmocnić Krajowy System Cyberbezpieczeństwa, zwiększyć odporność kraju na rosnące cyberzagrożenia oraz poprawić ochronę danych obywateli, przedsiębiorstw i instytucji publicznych. Zakłada m.in. rozwój krajowych technologii, rozszerzenie współpracy międzysektorowej oraz powołanie centralnej instytucji koordynującej działania w cyberprzestrzeni.

Szkolnictwo wyższe czeka przełom w ochronie cyfrowej. Będą zmiany w prawie, ale bez ograniczania kreatywności i autonomii akademickiej. Nowe zasady ochrony systemów informatycznych w uczelniach i instytutach naukowych przedstawili minister nauki i szkolnictwa wyższego Marcin Kulasek oraz przedstawiciele Konferencji Rektorów Akademickich Szkół Polskich.

Ponad dwa tysiące pracowników jednostek samorządu terytorialnego weźmie udział w ogólnopolskim projekcie „Samorząd otwarty na dane”, którego celem jest wzmocnienie kompetencji w zakresie zarządzania, analizy i udostępniania danych. Inicjatywa Ministerstwa Cyfryzacji ma zwiększyć przejrzystość działania samorządów, poprawić jakość usług publicznych oraz wspierać podejmowanie decyzji opartych na rzetelnych informacjach.

W dniu 2 marca w Dzienniku Ustaw opublikowana została nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która wdraża unijną dyrektywę NIS2. W lutym prezydent Karol Nawrocki podpisał tę ustawę, ale jednocześnie skierował do Trybunału Konstytucyjnego wniosek o kontrolę następczą przepisów dotyczących dostawców wysokiego ryzyka. Nowe przepisy wejdą w życie na początku kwietnia.

Rozwiązania cyfrowe w ochronie zdrowia trzeba udoskonalać i unowocześniać, ale niektóre elementy projektu nowelizacji niektórych ustaw w związku z rozwojem usług e-zdrowia budzą zastrzeżenia - wynika ze stanowiska przedstawionego przez samorząd lekarski. Wskazano w nim, że w przepisach zabrakło zwłaszcza rozwiązań pozwalających na walkę z tzw. receptomatami. Podkreślono też, że wprowadzanie opartych na sztucznej inteligencji wymaga lepszego przygotowania.

Urzędnicy powszechnie korzystają w pracy ze sztucznej inteligencji. Większość robi to bez wiedzy i nadzoru pracodawcy, narażając urzędy na wycieki danych, błędne decyzje i poważne konsekwencje prawne. Tylko nieliczne samorządy uregulowały zasady korzystania z narzędzi opartych na AI. I nie spieszą się ze zmianami, choć wkrótce zacznie obowiązywać unijny AI Act. Eksperci ostrzegają, że skala tzw. shadow AI w administracji rośnie, a nadzór praktycznie nie istnieje.