Czy Twoja organizacja jest gotowa na zmiany wynikające z dyrektywy NIS2 i projektu ustawy o krajowym systemie cyberbezpieczeństwa (UKCS)? Nowe obowiązki, audyty, sankcje i konieczność skutecznego zarządzania ryzykiem – to rzeczywistość, która już za chwilę stanie się standardem dla podmiotów kluczowych i ważnych. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 30 kwietnia 2025 r. w godz. 10:00-10:40.

Bezpodstawne ujawnianie danych osobowych jest poważnym naruszeniem prawa. Prezes Urzędu Ochrony Danych Osobowych (UODO) skierował zawiadomienie do prokuratury w związku z publikacją w portalu X informacji pochodzących z kwestionariuszy paszportowych znanych osób publicznych i ich rodzin. Niedopuszczalne przetwarzanie danych osobowych może skutkować karami finansowymi, a nawet pozbawieniem wolności.

Meta Platforms Ireland Limited wycofała odwołania od decyzji Prezesa Urzędu Ochrony Danych Osobowych z 5 sierpnia 2024 roku dotyczących Rafała Brzoski oraz Omeny Mensah. W Portalu PoradyODO przybliżamy kulisy sprawy.

W kontekście sprawy ginekolożki ze Szczecina, w której prokuratura w 2023 roku zajęła dokumentację medyczną pacjentek, Prezes Urzędu Ochrony Danych Osobowych w liście do Prokuratora Krajowego przypomina o zasadach postępowania z danymi osobowymi, które wymagają szczególnej ochrony.

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, edukacja zdrowotna w placówkach oświatowych powinna również obejmować zrozumienie znaczenia danych osobowych, w tym informacji dotyczących zdrowia. Dzieci muszą posiadać wiedzę na temat ochrony swoich danych osobowych oraz prywatnych informacji, które często dotyczą ich zdrowia fizycznego i psychicznego. Powinny być także świadome zagrożeń związanych z naruszeniem bezpieczeństwa tych danych. To umiejętność jest kluczowa, aby mogły bezpiecznie poruszać się w świecie nowoczesnych technologii. Poznaj stanowisko Prezesa UODO dotyczące treści zawartych w podstawie programowej kształcenia w przedmiocie edukacja zdrowotna.

W sobotę 8 marca 2025 r. Szpital MSWiA w Krakowie doszło do ataku hakerskiego, który miał na celu sparaliżowanie pracy placówki. Czy atak stanowił zagrożenie dla zdrowia i życia pacjentów krakowskiego szpitala?

5 marca 2025 r. Europejska Rada Ochrony Danych rozpoczęła proces skoordynowanego egzekwowania przepisów (CEF) w ramach prawa do usunięcia danych osobowych (prawa do bycia zapomnianym) na 2025 r. Działania te są realizowane w ramach instrumentu „Łącząc Europę”.

Premier podpisał zarządzenie przedłużające obowiązywanie BRAVO-CRP - drugiego stopnia alarmowego w cyberprzestrzeni. Sprawdź, w jakich przypadkach wprowadza się ten stopień alarmowy i co on oznacza zwłaszcza dla administracji publicznej.

Europejska Rada Ochrony Danych przyjęła oświadczenie dotyczące przetwarzania danych osobowych w celu weryfikacji wieku dzieci (oświadczenie w sprawie zapewnienia wieku). Oświadczenie przyjęto podczas posiedzenia w dniu 12 lutego 2025 r.

Ministerstwo Cyfryzacji przedstawiło rządowy polski model językowy PLLuM (Polish Large Language Model) oraz zaprezentowało plan jego dalszego rozwoju. Projekt realizowany jest na zlecenie Ministerstwa Cyfryzacji we współpracy z Politechniką Wrocławska, Instytutem Podstaw Informatyki PAN, Instytutem Slawistyki PAN, NASK-PIB, OPI-BIP oraz Uniwersytetem Łódzkim. Polski model AI został już udostępniony publicznie. PLLuM ma być wsparciem głównie w administracji publicznej.

Zastanawiasz się, czy dyrektywa NIS2 obejmuje Twoją organizację? Nurtuje Cię to, czy NIS2 nakłada na Ciebie nowe obowiązki w zakresie cyberbezpieczeństwa. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 25 lutego 2025 r. w godz. 9:30-10:10.

Wiemy, jak będzie wyglądał nadzór systemami sztucznej inteligencji w Polsce. Opublikowano właśnie projekt ustawy o systemach sztucznej inteligencji, na mocy której do sprawowania tego nadzoru zostanie powołana specjalna komisja współpracująca m.in. z Prezesem Urzędu Ochrony Danych Osobowych. Poniżej przegląd najważniejszych rozwiązań zaproponowanych w projekcie ustawy opublikowanym przez Ministerstwo Cyfryzacji, z uwzględnieniem nowych rozwiązań wypracowanych w toku konsultacji.

Czy chiński chatbot DeepSeek R1 jest zgodny z RODO i może być stosowany na terenie UE w działalności komercyjnej? Sprawie przygląda się polski Urząd Ochrony Danych Osobowych.

Od 2 lutego 2025 r. na terenie UE obowiązuje wykaz zakazanych praktyk w zakresie sztucznej inteligencji. W związku z tym Komisja Europejska opublikowała Wytyczne dotyczące zakazanych praktyk AI. Znajdziemy w nich przykłady praktyk uznanych za niedopuszczalne z uwagi na ich potencjalne ryzyko dla europejskich wartości i praw podstawowych. Projekt wytycznych został już zatwierdzony i czeka na formalne przyjęcie.

Prezes UODO skierował do Ministra Cyfryzacji uwagi odnośnie do projektu Strategii Cyberbezpieczeństwa RP na lata 2025-2029. Jak wskazuje organ nadzorczy, dokument wpłynie również na obszar praw i wolności jednostki. Dlatego kluczowe jest, aby regulacje prawne w zakresie cyberbezpieczeństwa były jak najbardziej precyzyjne i adekwatne do wyzwań.