telekomunikacja

Czy naruszenia „sprzed RODO” należy oceniać w/g RODO?

przez

Czy sprawy „sprzed RODO” można oceniać według przepisów RODO? Jeśli doszło do błędu, którego skutkiem jest powtarzający się, comiesięczny wyciek danych? Czy jednak zastosowanie RODO do naruszeń wcześniejszych wyklucza brak podstawy prawnej — a prawodawcy, który nie zdecydował się wyjaśnić kwestii intertemporalnych, poprawiać nie wolno? (wyrok Naczelnego Sądu Administracyjnego z 9 kwietnia 2026 r., III … Dowiedz się więcej

Odpowiedzialność kierownika podmiotu kluczowego i ważnego (NIS2)

przez

Krótko i na temat, bo miało być o obsłudze incydentów, ale dość niespodziewanie dostałem aż trzy zapytania o to jak wygląda odpowiedzialność kierownika podmiotu kluczowego lub podmiotu ważnego za wdrożenie dyrektywy NIS2 i stosowanie się do obowiązków w zakresie cyberbezpieczeństwa? A mianowicie, wciąż w odpowiednim skrócie: art. 8c ust. 1 ustawy o krajowym systemie cyberbezpieczeństwaKierownik podmiotu kluczowego … Dowiedz się więcej

Podstawowe obowiązki podmiotów kluczowych i ważnych (NIS2)

przez

Po dłuższej przerwie na tematy mniej lub bardziej ciekawe czas powrócić do tematu, przy którym RODO wydaje się nieskomplikowane i bezproblemowe — czyli nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Dziś zatem czas na kilka słów o tym jak wyglądają podstawowe obowiązki podmiotów kluczowych i ważnych wynikających z dyrektywy NIS2. A mianowicie, w olbrzymim skrócie: art. 8e … Dowiedz się więcej

Polecenie zabezpieczające — nakaz skoordynowanej rekacji na incydent krytyczny (NIS2)

przez

A skoro dziś weszła w życie ustawa implementująca dyrektywę NIS2, to czas na kilka zdań o narzędziu jakim jest polecenie zabezpieczające — odgórny nakaz reakcji podmiotów krytycznych i ważnych na incydent krytyczny (ustawa z 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, Dz.U. z 2026 r. poz. 252). A mianowicie, w określonym skrócie: … Dowiedz się więcej

Dostawcy wysokiego ryzyka — możliwość wykluczenia producenta ze względu na zagrożenie dla cyberbezpieczeństwa (NIS2)

przez

Kontynuując tematykę dyrektywy NIS2 dziś czas na to, co tygrysy lubią najbardzej, czyli jeden z najbardziej kontrowersyjnych elementów nowelizacji: możliwość uznania technologii pochodzących od dostawcy za stwarzające szczególnego rodzaju zagrożenie dla bezpieczeństwa państwa. Konsekwencją uznania firmy jako dostawcy wysokiego ryzyka będzie eliminacja z rynku dla podmiotów kluczowych i ważnych — zakaz ich używania i obowiązek wycofania z … Dowiedz się więcej