Akt o usługach cyfrowych ma bezpośrednie zastosowanie w krajach członkowskich UE od 17 lutego 2024 r. Każde z tych państw musi zapewnić jego skuteczne stosowanie w swoim porządku prawnym poprzez przyjęcie właściwych przepisów wewnętrznych. W związku z powyższym nowelizacji mają podlegać ustawa o świadczeniu usług drogą elektroniczną, Prawo telekomunikacyjne oraz „inne właściwe przepisy sektorowe”. Nowości jest m.in. określenie odpowiedzialności odszkodowawczej dostawcy usług pośrednich za szkody poniesione przez odbiorców usługi oraz doprecyzowanie zasad nakładania kar pieniężnych z tytułu naruszenia przepisów Aktu.

Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.

Zastosowanie Aktu o usługach cyfrowych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 (dalej zwane Aktem o usługach cyfrowych lub Aktem) znajdzie zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi (w tym firmom), którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców usług pośrednich (dalej zwanych DPU).

Akt o usługach cyfrowych ma stanowić pierwszą na świecie regulacją cyfrową, która nakłada na firmy cyfrowe w całej Unii Europejskiej odpowiedzialność za treści zamieszczane na ich platformach. Niektóre przepisy aktu, dotyczące bardzo dużych platform i bardzo dużych wyszukiwarek internetowych, stosuje się już od 16 listopada 2022 r. (np. przepisy o obowiązkach sprawozdawczych, niezależnych audytach i prowadzeniu czynności sprawdzających). Natomiast od 17 lutego 2024 r. akt o usługach cyfrowych znajdzie bezpośrednie zastosowanie w polskim porządku prawnym. Warto wiedzieć, co oznacza on dla krajowych podmiotów.

Chociaż kody QR są ogólnie bezpieczne, mogą być wykorzystywane przez oszustów, głównie dlatego że wszystkie one wyglądają podobnie dla ludzkiego oka. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnych typów złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi. W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez Policję i Straże Miejskie.

W styczniu 2023 r. przedstawiono ostateczne brzmienie projektu ustawy dotyczącego ochrony sygnalistów. Znalazły się w nim także obowiązki w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.

Pytanie:  Czy instytucje kultury mają obowiązek przeprowadzania audytu wewnętrznego w zakresie bezpieczeństwa informacji?

Teleporada najczęściej odbywa się za pośrednictwem telefonu. Czy lekarz może udzielać teleporad z wykorzystaniem prywatnego telefonu? Czy też w każdym przypadku musi wykorzystywać do tego telefon służbowy? Sprawdź, czy dopuszczalne jest udzielanie teleporad za pośrednictwem prywatnego telefonu lekarza.

Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Walka z atakami ransomware i wyciekiem danych to proces dynamiczny, który wymaga stałej uwagi, innowacyjności i współpracy. Przedsiębiorstwa oraz podmioty lecznicze powinny podejść do ochrony danych jako procesu ciągłego doskonalenia, aby skutecznie odpowiadać na zmieniające się wyzwania cyberbezpieczeństwa. Wdrażając skoordynowane strategie minimalizujące ryzyko i skutki ataków ransomware z wyciekiem danych osobowych.