Prezes UODO zwrócił uwagę organom ścigania na prawne znaczenie technologii deepfake. W piśmie skierowanym do Komendanta Policji w Krakowie podkreślił, że wykorzystanie sztucznej inteligencji do przerobienia cudzego wizerunku, w szczególności osoby małoletniej, może stanowić przetwarzanie danych osobowych bez podstawy prawnej, a w określonych przypadkach także czyn zabroniony.

Wiele organizacji przygotowujących się do wdrożenia wymogów NIS2 nadal traktuje cyberbezpieczeństwo i ochronę danych osobowych jako dwa odrębne światy. Za cyberbezpieczeństwo odpowiada dział IT lub zewnętrzny dostawca usług, za zgodność z RODO inspektor ochrony danych, a zarząd otrzymuje od czasu do czasu raport dotyczący jednego lub drugiego obszaru. Problem pojawia się w momencie wystąpienia realnego incydentu. Wówczas bardzo szybko okazuje się, że granice pomiędzy NIS2 a RODO są znacznie mniej oczywiste, niż mogłoby się wydawać.

Przez lata cyberbezpieczeństwo w firmach było traktowane jako domena działów IT, a odpowiedzialność za ochronę danych i systemów informatycznych delegowano do specjalistów lub zewnętrznych dostawców. Zarządy angażowały się najczęściej dopiero w sytuacjach kryzysowych, takich jak cyberatak, wyciek danych czy incydent ransomware. Obecnie, w związku z regulacjami takimi jak dyrektywa NIS2 oraz rosnącymi wymaganiami w zakresie zarządzania ryzykiem ICT, podejście to ulega zasadniczej zmianie. Cyberbezpieczeństwo staje się kluczowym elementem odpowiedzialności zarządu, a brak nadzoru i właściwych procedur może prowadzić do konsekwencji prawnych, finansowych i reputacyjnych.

Europa przez dekady budowała swoje bezpieczeństwo w oparciu o klasyczne wektory zagrożeń: integralność granic, potencjał militarny, stabilność infrastruktury krytycznej oraz bezpieczeństwo energetyczne. Ostatnie lata wyraźnie pokazują jednak, że współczesne konflikty — niezależnie od ich charakteru — w istotnej części przeniosły się do cyberprzestrzeni, gdzie celem stają się nie tylko systemy państwowe, ale również dane, ciągłość działania organizacji oraz zaufanie do usług cyfrowych. W tym kontekście dyrektywa NIS2 przestaje być wyłącznie ramą regulacyjną, a staje się narzędziem systemowego wzmacniania odporności podmiotów kluczowych i ważnych.

Przedsiębiorstwa wodociągowe stają dziś przed rosnącymi wymaganiami regulacyjnymi i realnymi zagrożeniami dla ciągłości dostaw wody. Szkolenie „ Cyberbezpieczeństwo w wodociągach – ochrona infrastruktury krytycznej ” pokazuje, jak połączyć wymagania NIS2, RODO i KSC z praktyką zarządzania ryzykiem, incydentami i ochroną obiektów.

Nowa dyrektywa PLD (Product Liability Directive) znacząco zmienia podejście do odpowiedzialności za produkty wadliwe, rozszerzając je także na systemy cyfrowe oraz dane. Choć nie modyfikuje bezpośrednio przepisów RODO, wprowadza istotne konsekwencje dla organizacji przetwarzających dane osobowe – zwłaszcza w kontekście szkód takich jak utrata czy uszkodzenie danych. Dla IOD i ADO oznacza to konieczność uwzględnienia PLD w analizach ryzyka, procedurach udostępniania danych oraz zarządzaniu incydentami, szczególnie w środowiskach wykorzystujących AI. Sprawdź, jakie działania warto zaplanować już teraz, aby przygotować organizację na zmiany obowiązujące od 9 grudnia 2026 r.

Deepfake w reklamie nie jest wprost zakazany, ale każdy przypadek należy rozpatrywać w kontekście wielu: AI Act, ochrona wizerunku i dóbr osobistych, RODO oraz przepisów o reklamie wprowadzającej w błąd. W praktyce kluczowe jest, czy materiał nie daje wrażenia, że pokazuje rzeczywiste zdarzenie lub autentyczny wizerunek , nie narusza praw osoby ukazanej w tym materiale i nie wprowadza konsumenta w błąd.

Nowelizacja ustawy o KSC wdrażająca dyrektywę NIS 2 budzi liczne pytania wśród IOD i ADO. Prezentujemy 15 praktycznych Q&A, jakie pojawiły się podczas szkolenia od statusu podmiotów (szkoły, urzędy, spółki), przez odpowiedzialność kierowników i konflikty interesów, po obowiązki w łańcuchu dostaw. Krótka odpowiedź + podstawa prawna – idealne do wdrożenia w Twojej organizacji.

W przypadku wycieku danych osobowych zastrzeżenie PESEL mObywatel to kluczowy krok rekomendowany przez Ministerstwo Cyfryzacji – trwa kilka chwil i chroni przed kradzieżą tożsamości. Sprawdź, jak tego dokonać.

Unijna dyrektywa PLD rozszerza odpowiedzialność za produkty wadliwe na oprogramowanie i dane cyfrowe, w tym osobowe, nakładając obowiązek ujawniania dowodów w sporach sądowych – co wpływa na procedury ochrony danych w firmach, choć nie zmienia bezpośrednio zasad RODO.