Kary (NIS2)

Być może od tego właśnie tematu wątek zmian w przepisach o cyberbezpieczeństwie trzeba było zacząć… Cóż, od rzemyczka do koniczka, aż kobyłka u płota, więc przyszedł czas i na kilka słów o tym jakie kary grożą za naruszenie obowiązków wynikających z NIS2. Bez zbytecznego detalizmu: art. 73 ust. 5 ustawy o krajowym systemie cyberbezpieczeństwaJeżeli podmiot kluczowy … Dowiedz się więcej

Czy „goły” numer telefonu to dane osobowe?

Czy numer buta to dane osobowe? A numer telefonu? A jeśli każdą z tych cyfr zestawimy z informacją identyfikującą konkretnego człowieka? A może wystarczy, że można do kogoś tam zadzwonić i spytać go o imię i nazwisko? I, wcale nie na marginesie: czy te całe dane osobowe to taka prawnicza teoria bezmyślności wszystkiego, bo w … Dowiedz się więcej

Podatności (NIS2)

A skoro niedawno było o powinnościach podmiotów kluczowych i ważnych w zakresie obsługi i zgłaszania incydentów, to dziś chyba dobry moment by kolejny odcinek o wdrożeniu NIS2 poświęcić nakładanym na podmioty krajowego systemu cyberbezpieczeństwa wymogi w zakresie reakcji na podatności. A mianowicie, jak zawsze w ogólnym skrócie: art. 2 pkt 11 ustawy o krajowym systemie cyberbezpieczeństwapodatność … Dowiedz się więcej

Obsługa i zgłaszanie incydentów (NIS2)

Brnąc dalej w tematykę cyberbezpieczeństwa czas na kilka słów o tym jak powinno wyglądać zgłaszanie incydentów w/g ustawy implementującej dyrektywę NIS2 oraz o obowiązkach informacyjnych, sprawozdawczych i komunikacyjnych spoczywających na podmiotach kluczowych i ważnych. A mianowicie, jak zawsze w skrócie: art. 2 ustawy o krajowym systemie cyberbezpieczeństwa5) incydent — zdarzenie, które ma lub może mieć … Dowiedz się więcej

Czy naruszenia „sprzed RODO” należy oceniać w/g RODO?

Czy sprawy „sprzed RODO” można oceniać według przepisów RODO? Jeśli doszło do błędu, którego skutkiem jest powtarzający się, comiesięczny wyciek danych? Czy jednak zastosowanie RODO do naruszeń wcześniejszych wyklucza brak podstawy prawnej — a prawodawcy, który nie zdecydował się wyjaśnić kwestii intertemporalnych, poprawiać nie wolno? (wyrok Naczelnego Sądu Administracyjnego z 9 kwietnia 2026 r., III … Dowiedz się więcej