Prawie wszystko, co chcieliście wiedzieć o prawie — i nie tylko
A skoro niedawno było o tym, że „goły” numer telefonu to nie dane osobowe, dziś czas na kilka słów o tym, czy możliwa jest identyfikacja osoby na podstawie jej numeru telefonu? Czy call-center, dzwoniące „w ciemno” pod numer z bazy, narusza RODO? I, poniekąd nie na marginesie: czy odpowiedź, że dane osobowe nie są przetwarzane, też … Dowiedz się więcej
Być może od tego właśnie tematu wątek zmian w przepisach o cyberbezpieczeństwie trzeba było zacząć… Cóż, od rzemyczka do koniczka, aż kobyłka u płota, więc przyszedł czas i na kilka słów o tym jakie kary grożą za naruszenie obowiązków wynikających z NIS2. Bez zbytecznego detalizmu: art. 73 ust. 5 ustawy o krajowym systemie cyberbezpieczeństwaJeżeli podmiot kluczowy … Dowiedz się więcej
Czy numer buta to dane osobowe? A numer telefonu? A jeśli każdą z tych cyfr zestawimy z informacją identyfikującą konkretnego człowieka? A może wystarczy, że można do kogoś tam zadzwonić i spytać go o imię i nazwisko? I, wcale nie na marginesie: czy te całe dane osobowe to taka prawnicza teoria bezmyślności wszystkiego, bo w … Dowiedz się więcej
A skoro niedawno było o powinnościach podmiotów kluczowych i ważnych w zakresie obsługi i zgłaszania incydentów, to dziś chyba dobry moment by kolejny odcinek o wdrożeniu NIS2 poświęcić nakładanym na podmioty krajowego systemu cyberbezpieczeństwa wymogi w zakresie reakcji na podatności. A mianowicie, jak zawsze w ogólnym skrócie: art. 2 pkt 11 ustawy o krajowym systemie cyberbezpieczeństwapodatność … Dowiedz się więcej
Brnąc dalej w tematykę cyberbezpieczeństwa czas na kilka słów o tym jak powinno wyglądać zgłaszanie incydentów w/g ustawy implementującej dyrektywę NIS2 oraz o obowiązkach informacyjnych, sprawozdawczych i komunikacyjnych spoczywających na podmiotach kluczowych i ważnych. A mianowicie, jak zawsze w skrócie: art. 2 ustawy o krajowym systemie cyberbezpieczeństwa5) incydent — zdarzenie, które ma lub może mieć … Dowiedz się więcej