Rewolwerowcy cyberbezpieczeństwa, czyli grożenie palcem, ale trzymanym na cyngluElżbieta Rutkowska•18 lutego 2025
MON i Microsoft podpisali porozumienie o współpracyWicepremier, szef MON Władysław Kosiniak-Kamysz oraz dyrektor ds. strategii bezpieczeństwa Microsoft Polska Krzysztof Malesa podpisali w poniedziałek porozumienie o współpracy. Chodzi m.in. o skuteczniejsze reagowanie na zagrożenia w cyberprzestrzeni.oprac. Adrian Borek•17 lutego 2025
Kierunek innowacje. Rozwój infrastruktury cyfrowej to konieczność, nie wybórNowoczesna i bezpieczna infrastruktura sieciowa to nie tylko podstawa gospodarki cyfrowej, lecz także kluczowy element funkcjonowania współczesnego społeczeństwa. W tym kontekście istotne jest budowanie konkurencyjności Europy na arenie globalnej. Osiągnięcie jej nie polega jedynie na ciągłym rozwoju technologicznym i wdrażaniu innowacji. Istotna jest również finalizacja kluczowych regulacji prawnych – pisze Taras Lukaniuk, prezes zarządu Nokii w Polsce.17 lutego 2025
NIS2: jak przygotować firmę i uniknąć kar? Firmy pocztowe, kurierskie, wodociągowo-kanalizacyjne raz apteki czekają nowe wyzwaniaSpółki działające w sektorach o znaczeniu krytycznym, tj. energetyce, transporcie, opiece zdrowotnej czy na rynkach finansowych, a także w sektorach istotnych, tj. produkcji chemikaliów, żywności czy gospodarce odpadami, muszą wdrożyć środki zarządzania ryzykiem w zakresie cyberbezpieczeństwa oraz zapewnić odpowiednią sprawozdawczość. Te obowiązki wynikają z dyrektywy NIS2, której regulacje miały zostać transponowane do polskiego prawa do 18 października 2024 r. Jednak wciąż trwają prace nad nimi.Michał Sosinka•11 lutego 2025
NIS2: jak przygotować firmę i uniknąć kar?Spółki działające w sektorach o znaczeniu krytycznym, tj. energetyce, transporcie, opiece zdrowotnej czy na rynkach finansowych, a także w sektorach istotnych, tj. produkcji chemikaliów, żywności czy gospodarce odpadami, muszą wdrożyć środki zarządzania ryzykiem w zakresie cyberbezpieczeństwa oraz zapewnić odpowiednią sprawozdawczość. Te obowiązki wynikają z dyrektywy NIS2, której regulacje miały zostać transponowane do polskiego prawa do 18 października 2024 r. Jednak wciąż trwają prace nad nimi.Michał Sosinka•11 lutego 2025
Katalog kar za naruszenia DORA. Jak się ich ustrzecJak ograniczyć ryzyko odpowiedzialności związanej z wykorzystaniem nowych technologii w sektorze finansowym? Na pewno już teraz każda istotna decyzja biznesowa powinna być podejmowana na podstawie rzetelnych analiz ryzyka dotyczących zarówno dostawcy ICT, jak i samej usługi ICTMarek Dzięciołowski•04 lutego 2025
Katalog kar za naruszenia DORAJak ograniczyć ryzyko odpowiedzialności związanej z wykorzystaniem nowych technologii w sektorze finansowymMarek Dzięciołowski•04 lutego 2025
Przymiarki do nowych unijnych wymogów. Firmy zwiększają budżety na cyberbezpieczeństwoPo nowelizacji KSC w sferze cyberbezpieczeństwa zaczną obowiązywać nowe środki zarządzania ryzykiem, a także obowiązki w zakresie audytów i raportowania incydentówElżbieta Rutkowska•06 stycznia 2025
251 mln euro kary dla Mety za lukę, która umożliwiła dostęp do kontIrlandzki organ ochrony danych osobowych (DPC) nałożył na Metę 251 mln euro kary za niewłaściwe zabezpieczenia, które umożliwiły nieuprawniony dostęp do milionów kont na Facebooku. To efekt dwóch decyzji stwierdzających naruszenia przepisów RODO.Elżbieta Rutkowska•18 grudnia 2024
Raport Microsoft ostrzega przed cyberprzestępcamiPolska jest krajem wyjątkowo narażonym na działania cyberprzestępców. Są to zazwyczaj profesjonaliści działający na zlecenie lub inspirowani przez obce państwa - uważa Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft.17 grudnia 2024
Jak skonstruować umowę na usługi IT? Warto pamiętać o pięciu punktachUmowa z dostawcą IT powinna być precyzyjnym dokumentem, który ureguluje zasady współpracy pomiędzy stronami.Jakub Chlebowski•17 grudnia 2024
Zabezpieczenie na wypadek ataku hakerskiegoUmowa z dostawcą IT powinna być precyzyjnym dokumentem, który ureguluje zasady współpracy pomiędzy stronamiKamila Sawicka•17 grudnia 2024
Brak mechanizmu zawieszania działalności firm w KRS. Sankcje, których nie da się zastosowaćW czwartej wersji projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: u.k.s.c.) przewidziano możliwość występowania do sądu o zawieszenie działalności podmiotu kluczowego wpisanego do Krajowego Rejestru Sądowego do czasu usunięcia uchybień lub zaprzestania naruszeń. Problem w tym, że nie ma takiej procedury.Elżbieta Rutkowska•11 grudnia 2024
Wkrótce popłyną pieniądze z KPO na innowacje w szpitalachAsseco Poland we współpracy z kancelarią Rymarz Zdort Maruta opracowało „Przewodnik dla podmiotów leczniczych”, który ułatwi przygotowanie wniosków o fundusze europejskie z Krajowego Planu Odbudowy.11 grudnia 2024
Niewystarczająca kontrola nad usuwaniem treści z internetuWojciech Klicki: Gdyby zbudowano mechanizmy pozwalające mieć zaufanie do służb, to łatwiej byłoby mi zaakceptować konieczność przyznania ABW uprawnienia do wydawania decyzji o usunięciu treściElżbieta Rutkowska•10 grudnia 2024
Łatwo będzie stracić koncesjęZa naruszenie przepisów o cyberbezpieczeństwie firmom będzie groziła utrata koncesji czy zezwolenia na prowadzenie działalności. Procedura nie pozostawi organom wyboruElżbieta Rutkowska•09 grudnia 2024
Łatwo będzie stracić koncesję. Wszystko ze względów cyberbezpieczeństwaZa naruszenie przepisów o cyberbezpieczeństwie firmom będzie groziła utrata koncesji czy zezwolenia na prowadzenie działalności. Procedura nie pozostawi organom wyboru.Elżbieta Rutkowska•08 grudnia 2024