Na początku drugiej połowy listopada 2025 r. Komisja Europejska przedstawiła pakiet Cyfrowy Omnibus, w ramach którego zamierza dokonać zmian w unijnym prawie cyfrowym, m.in. w RODO. Celem jest zwiększenie konkurencyjności europejskiego rynku oraz dostosowanie przepisów do realiów dynamicznie rozwijającej się gospodarki cyfrowej.

Prezes UODO Mirosław Wróblewski zwrócił się do Prokuratora Generalnego o ponowne wszczęcie śledztwa w sprawie przerobienia zdjęcia małoletniej uczennicy z wykorzystaniem sztucznej inteligencji. Zdaniem UODO doszło do naruszenia przepisów o ochronie danych osobowych oraz dóbr osobistych dziecka.

ISAC-JST to nowa platforma współpracy samorządów w obszarze cyberbezpieczeństwa. Jej celem jest skuteczniejsze reagowanie na incydenty, wymiana wiedzy, lepsza ochrona infrastruktury krytycznej i wdrażanie wspólnych standardów ochrony danych. Projekt ma pomóc JST lepiej chronić infrastrukturę krytyczną i dane mieszkańców przed cyberatakami.

Rozporządzenie w sprawie europejskiej przestrzeni danych dotyczących zdrowia wprowadza przełomowe ramy prawne dla dostępu, wymiany i wykorzystania danych zdrowotnych. Tytułowa europejska przestrzeń danych dotyczących zdrowia (EPDZ, ang. European Health Data Space - EHDS) będzie pierwszą przestrzenią danych, która stworzy ramy prawne dla wymiany, udostępniania i ponownego wykorzystania elektronicznych danych zdrowotnych w całej Unii.

Prezes UODO i Minister Cyfryzacji podpisali porozumienie dotyczące współpracy przy obsłudze naruszeń ochrony danych w ramach systemu S46 – kluczowego narzędzia krajowego systemu cyberbezpieczeństwa. Dzięki temu rozwiązaniu zgłaszanie incydentów do UODO ma przebiegać szybciej i bardziej efektywnie.

Nowelizacja Prawa o ruchu drogowym wprowadza w pełni elektroniczny wniosek o rejestrację pojazdu i system automatycznej wymiany danych między urzędami w UE. Według resortu cyfryzacji to ważny krok w kierunku uproszczenia procedur i podniesienia poziomu bezpieczeństwa danych pojazdów i ich właścicieli.

Akt o usługach cyfrowych (Digital Services Act, DSA) to unijne rozporządzenie, które wprowadza nowe zasady odpowiedzialności platform internetowych za treści publikowane przez ich użytkowników. Wdrożenie tej regulacji oznacza początek ery większej przejrzystości, bezpieczeństwa i ochrony w sieci. Celem przepisów jest stworzenie bardziej uczciwego i odpowiedzialnego ekosystemu cyfrowego.

Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.

Rozporządzenie 2023/2854, znane jako Akt w sprawie danych (Data Act), wprowadza nowe obowiązki i prawa dla firm przetwarzających dane z produktów skomunikowanych (IoT) i usług powiązanych. Od 12 września przedsiębiorcy w Polsce muszą ustalić, czy są „użytkownikami” lub „posiadaczami danych” w rozumieniu DA oraz jakie konsekwencje ma ten status dla ich relacji z innymi podmiotami i zgodności z RODO.

Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.