Nowa Dyrektywa NIS2 nakłada obowiązki związane z cyberbezpieczeństwem na różne podmioty, w tym także w sektorze ochrony zdrowia. Czy dyrektywa NIS2 obejmuje również małe przychodnie będące zwykle niepublicznymi zakładami opieki zdrowotnej? Odpowiedź w artykule.
Dyrektywa NIS 2 przewiduje kary finansowe dla firm, które nie spełniają wymagań dotyczących bezpieczeństwa sieci i systemów informacyjnych. W przypadku naruszeń mogą zostać nałożone kary nawet do 10 milionów euro lub 2% rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa. Dodatkowo, w przypadku poważnych incydentów, mogą być nakładane sankcje takie jak ograniczenia w działalności lub obowiązek naprawy systemów w określonym czasie. Przy czym kwestie regulowane dyrektywą NIS 2 przeplatają się niekiedy z obowiązkami w zakresie przetwarzania danych osobowych narzuconymi przez RODO. Warto zatem znać relację obu ww. aktów prawnych pod kątem zasad i podstaw wymierzania kar.
Firmy korzystają z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.
1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych. W artykule wyjaśniamy, kto i w jakim terminie musi wdrożyć e-doręczenia i na czym podlega to wdrożenie. Przedstawiamy także, w jakim zakresie stosuje się e-doręczenia. Przede wszystkim jednak tłumaczymy, jakie obowiązki w zakresie ochrony danych osobowych wynikające z RODO należy spełnić w związku z wdrożeniem e-doręczeń w jednostce.
Sztuczna inteligencja może stanowić zarówno zagrożenie, jak i narzędzie obrony w dziedzinie cyberbezpieczeństwa. Z jednej strony, może być wykorzystywana przez cyberprzestępców do przeprowadzania bardziej zaawansowanych ataków, a z drugiej – jest kluczowym narzędziem w wykrywaniu zagrożeń i obronie przed nimi. Ostateczny wpływ SI na cyberbezpieczeństwo będzie zależny od sposobu jej implementacji i nadzoru w środowisku cyfrowym. Ważne jest, aby rozwój SI w tej dziedzinie odbywał się z zachowaniem odpowiednich zabezpieczeń i etycznych standardów, aby zminimalizować ryzyko jej niekontrolowanego użycia.
Wiele firm korzysta z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.
W obliczu istniejących wyzwań należy w walce z cyberatakami wykorzystać własne lub nabyte rozwiązania w zakresie AI, które musimy odpowiednio uzbroić. W tym celu należy wykorzystać wiedzę dostawcy systemów AI, jak też zaprojektować własne procedury oparte na AI. Należy także poddawać przeglądom sam system AI, który wykorzystujemy do cyberbezpieczeństwa.
Akt o sztucznej inteligencji (AI Act) to propozycja regulacji opracowana przez Komisję Europejską, mająca na celu uregulowanie rozwoju i zastosowania technologii sztucznej inteligencji w Unii Europejskiej. Regulacje te mają na celu nie tylko ochronę obywateli, ale także wsparcie odpowiedzialnego rozwoju technologii AI w Europie.Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13 czerwca 2024 r. firmy muszą zacząć stosować stopniowo. Poniżej znajdziemy drugą część listy sprawdzającej, która pomoże zweryfikować, co i w jakim terminie należy przygotować.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13 czerwca 2024 r. firmy muszą zacząć stosować stopniowo. Poniżej znajdziemy listę sprawdzającą, która pomoże zweryfikować, co i w jakim terminie należy przygotować. Rozporządzenie to dotyczy w pewnym zakresie podmiotów stosujących, a definicję takiego podmiotu może spełniać każda firma pracująca na AI (tj. na sztucznej inteligencji).
SP ZOZ padł ofiarą ataku hakerskiego, który doprowadził do utraty przez placówkę dostępu do danych osobowych pacjentów i personelu. Obok dolegliwości związanych z atakiem, placówkę spotkała kara w wysokości 40 tys. PLN, którą nałożył Prezes Urzędu Ochrony Danych Osobowych (UODO). Jak zatem nie popełnić podstawowych błędów, które mogą sprowadzić karę administracyjną?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
