Cyberbezpieczeństwo - strona 7 - Prawo w biznesie

Projekt Strategii Cyberbezpieczeństwa, zastrzeżenia prezesa UODO

Cyberbezpieczeństwo

Prezes UODO przekazał Ministrowi Cyfryzacji uwagi dotyczące projektu Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument ten będzie wywierał wpływ także na sferę praw i wolności człowieka. Dlatego ważne jest, aby rozwiązania prawne z zakresu cyberbezpieczeństwa były w najwyższym stopniu dopracowane i odpowiadały na wyzwania.

04.02.2025

Resort chce, by gminy lepiej prześwietlały deklaracje śmieciowe - to niepokoi UODO

Samorząd terytorialny Odpady Cyberbezpieczeństwo

Ministerstwo Klimatu i Środowiska chce dać dodatkowe narzędzia gminom do weryfikacji deklaracji śmieciowych. Mają dostać wgląd do różnych baz danych, systemów i ewidencji, co ma pomóc ukrócić patologie. Prezes Urzędu Ochrony Danych Osobowych popiera nowelizację art. 6o ustawy o utrzymaniu czystości i porządku w gminach, ale uważa, że zaproponowane przepisy są bardzo ogólne i nieprecyzyjne, co nadal stwarza ryzyko nadużyć.

03.02.2025

Rośnie wysokość kar, prezes UODO coraz bardziej surowy dla firm

Rynek i konsument Cyberbezpieczeństwo

Polska jest w unijnej czołówce, jeżeli chodzi o naruszenie przepisów o ochronie danych osobowych. I jest coraz gorzej. Przede wszystkim firmy nie stosują wystarczających zabezpieczeń technicznych i organizacyjnych, zapobiegających cyberatakom i wyciekom danych osobowych. Często również przedsiębiorcy zbyt późno informują UODO o utracie lub kradzieży danych.

29.01.2025

UODO chce, by zgłaszać mu incydenty. Nawet gdy ryzyko jest niewielkie

RODO Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

29.01.2025

Prof. Adamus: Słów kilka o tłumieniu krytyki publicznej

Prawo karne Prawo cywilne Cyberbezpieczeństwo

Prawo to sztuka rozstrzygania pewnych konfliktów. Choć jest to modny pogląd, to nie jestem zwolennikiem likwidowania przestępstwa zniesławienia z art. 212 kodeksu karnego. Byłoby to bowiem wylanie dziecka z kąpielą. Potrzebna jest adekwatna represja prawna wobec aktywności trolli. Niemniej należałoby stanowczo odróżnić ziarna od plew - pisze prof. Rafał Adamus.

27.01.2025

Różne podejścia do ryzyka w ochronie danych osobowych

RODO Cyberbezpieczeństwo

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

24.01.2025

Ocena ryzyka a ochrona danych. Konferencja hybrydowa już w ten czwartek

RODO Cyberbezpieczeństwo

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

21.01.2025

Toyota Bank z karą od UODO za błędy przy profilowaniu danych

RODO Cyberbezpieczeństwo

Ponad pół miliona złotych kary nałożył na Toyota Bank Polska S.A. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Najistotniejsze okazało się pominięcie profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych. Kontrola wykazała ponadto, że inspektor danych osobowych nie był w pełni niezależny w swojej pracy.

20.01.2025

Pan Michał wysłał faktury księgowym, jego dane dostali marketingowcy

Rachunkowość RODO Cyberbezpieczeństwo

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.

18.01.2025

Prezes UODO chce szerzej uczestniczyć w nadzorze nad sztuczną inteligencją

Prawo AI RODO Prawo europejskie Cyberbezpieczeństwo

Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

16.01.2025

Dostawcy internetu będą blokować strony z rejestru porno

Rynek i konsument Prawo gospodarcze Cyberbezpieczeństwo

Ministerstwo Cyfryzacji wraca do pomysłu wprowadzenia narzędzi chroniących dzieci przed treściami szkodliwymi w internecie, przede wszystkim - przed pornografią. Według zapowiedzi kwestia ta zostanie uregulowana inaczej niż proponowali poprzednicy. Nowe obowiązki mają objąć przede wszystkim podmioty prowadzące strony internetowe. Dostawcy dostępu do sieci będą blokować tych, którzy obowiązków nie spełnili.

13.01.2025

Ministerstwo Klimatu chce uszczelnić system opłat za śmieci

Samorząd terytorialny Odpady Podatki i opłaty lokalne Cyberbezpieczeństwo

Ministerstwo Klimatu rozpoczęło pracę nad zmianą przepisów ustawy o utrzymaniu czystości i porządku w gminach. Gminy i podmioty, którym powierzono gospodarowanie odpadami mają uzyskać większy dostęp do rejestrów i danych, aby mogły zweryfikować złożone deklaracje odpadowe.

09.01.2025

„Zaloguj się przez Facebook” przenosiło dane do USA. KE zapłaci zadośćuczynienie

RODO Prawo europejskie Cyberbezpieczeństwo

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.

08.01.2025

Panek z wysoką karą za omyłkową publikację danych klientów

Prawo gospodarcze RODO Cyberbezpieczeństwo

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO. To konsekwencja błędu, w wyniku którego do sieci przedostały się dane 21 453 osób - klientów i pracowników spółki. Ukarana została też obsługująca spółkę firma informatyczna.

23.12.2024

Lekarze powinni uczyć się cyberbezpieczeństwa już na studiach

Opieka zdrowotna RODO Cyberbezpieczeństwo

Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

17.12.2024

RPO wnosi o zmianę przepisów dotyczących nagrywania posiedzeń komisji rad gmin

Samorząd terytorialny Cyberbezpieczeństwo

Obywatele często spotykają się z oporem wobec nagrywania obrad komisji rad gmin. Tymczasem protokoły nie oddają przebiegu obrad tak dokładnie jak nagrania. Pomijają np. informacje o wypowiedziach konkretnych radnych, ich stanowisku czy argumentach. W opinii RPO kwestia nagrywania obrad komisji rady gminy powinna być uregulowana w ustawie o samorządzie gminnym, a nie jedynie w statutach gmin.

12.12.2024

Cyberbezpieczeństwo w szpitalach wciąż na marginesie

Opieka zdrowotna Cyberbezpieczeństwo

Zaledwie 13 proc. placówek medycznych deklaruje, że ma wewnętrzny zespół ds. cyberbezpieczeństwa w swojej strukturze, a 15 proc. korzysta z pomocy zewnętrznej. Aż 72 proc. nie ma takiego zespołu w ogóle. Tymczasem podmioty medyczne, a w szczególności szpitale, coraz częściej padają ofiarą cyberprzestępców. Czasami wystarczy, by jedna osoba kliknęła w podejrzany link, by placówkę dotknął całkowity paraliż.

12.12.2024

Blisko tysiąc upomnień i nakazów rocznie. Sejm zagłosuje za sprawozdaniem prezesa UODO

Prawo europejskie Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych przez rok wydał 1796 decyzji dotyczących skarg obywateli. W 965 przypadkach, w oparciu o art. 58 rozporządzenia RODO, zastosował środki naprawcze: upomnienia i nakazy. Dane pochodzą ze sprawozdania z działalności prezesa UODO w roku 2023, którym Sejm zajmie się na bieżącym posiedzeniu.

04.12.2024

NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

RODO Cyberbezpieczeństwo

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

04.12.2024

Chorągiew ZHP utraciła laptop z danymi. Prezes UODO nałożył karę

Administracja publiczna RODO Cyberbezpieczeństwo

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

02.12.2024