Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca dyrektywę NIS2, ma wzmacniać odporność cyfrową państwa poprzez doprecyzowanie obowiązków podmiotów kluczowych i ważnych, w tym wymagań dotyczących sprzętu oraz infrastruktury teleinformatycznej. Zmiany będą miały istotne znaczenie dla wielu przedsiębiorstw w Polsce.

Prezes UODO podpisał wspólne oświadczenie 61 organów ochrony danych z całego świata, ostrzegające przed ryzykami prywatności związanymi z obrazami i wideo generowanymi przez AI. Dokument podkreśla zagrożenia dla dzieci i osób wrażliwych oraz nakłada obowiązki na organizacje AI.

Krajowy System e-Faktur (KSeF) to centralna, elektroniczna platforma, która stopniowo wchodzi w praktyczne użytkowanie przez podatników i ich pełnomocników. System ma przede wszystkim usprawniać wystawianie, przesyłanie i archiwizowanie faktur VAT, jednak jednocześnie powoduje konieczność zachowania szczególnej uwagi w obszarze ochrony danych. Oznacza to, że każda organizacja korzystająca z KSeF musi nie tylko przestrzegać przepisów podatkowych, ale również zasad ochrony danych osobowych. W tym artykule znajdziesz informacje o tym, w jaki sposób IOD powinien nadzorować role użytkowników, bezpieczeństwo i reagowanie na incydenty.

Prezydent RP podpisał ustawę z 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955). Ustawa ma na celu wdrożenie dyrektywy NIS 2 (dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555).  

UODO spotkało się z Fundacją Internet. Czas Działać!, by omówić targetowanie reklamowe advertising ID. Eksperci podkreślają: zabezpieczanie się przed nim to podstawa higieny cyfrowej i ochrony danych osobowych. Dowiedz się, jak resetować identyfikatory urządzeń.

Projekt MEN wprowadza higienę cyfrową od przedszkola: ochronę danych i wizerunku w zerówce, cyberbezpieczeństwo, etykę AI i dezinformację. Prezes UODO pozytywnie ocenia nowe przepisy wskazując jednocześnie na kluczowe cele i niezbędne doprecyzowania np. sygnalizując doprecyzowania na temat deepfake i zakazów ekranowych.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, przekazana Prezydentowi RP do podpisu pod koniec stycznia 2026 r., stanowi kluczowy etap dostosowywania polskiego porządku prawnego do wymogów dyrektywy NIS 2 (dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555). Choć w debacie publicznej najwięcej uwagi poświęca się obowiązkom w zakresie zarządzania ryzykiem, raportowania incydentów czy sankcjom, fundamentalną kwestią pozostaje katalog podmiotów objętych systemem, czyli po prostu ustalenie, kto podlega wskazanym obowiązkom.

Urząd Ochrony Danych Osobowych opublikował pierwszy w Polsce strategiczny raport pokazujący, jak instytucje publiczne i organizacje prywatne korzystają ze sztucznej inteligencji oraz jak są przygotowane do jej odpowiedzialnego wdrażania. Dokument dostarcza cennych informacji dla IOD i specjalistów ds. ochrony danych, wskazując potrzeby edukacyjne, wyzwania oraz kierunki wsparcia w obszarze AI i RODO.

Prezes UODO apeluje o ponowne podjęcie prac nad przepisami krajowymi wdrażającymi DSA, wskazując na konieczność skuteczniejszej ochrony obywateli przed zagrożeniami związanymi z technologią deepfake. Obecne regulacje unijne i krajowe — mimo że idą w dobrą stronę — nie zapewniają kompleksowej ochrony danych i wizerunku.

Jasne uregulowanie zasad współpracy i podziału kompetencji między krajowymi organami nadzoru w związku z wdrażaniem unijnego Aktu w sprawie danych (Data Act), to realna potrzeba. Brak precyzyjnych przepisów może – jak podkreśla UODO – osłabić skuteczność ochrony danych osobowych w Polsce.