Aż 26% placówek ochrony zdrowia nie posiada podstawowego zabezpieczenia, jakim jest firewall, a liczba incydentów cyberbezpieczeństwa wzrosła w 2024 roku o 60%. Tak wynika ze sprawozdania z cyberbezpieczeństwa za 2024 r. przygotowanego przez pełnomocnika Rządu ds. Cyberbezpieczeństwa. Ministerstwo Cyfryzacji odpowiada na te wyzwania, uruchamiając platformę CYBER.GOV.PL – centralny punkt zgłaszania incydentów, dostępu do ostrzeżeń i narzędzi wspierających ADO i IOD w zarządzaniu ryzykiem.

Od 27 maja 2025 r. dane użytkowników Facebooka i Instagrama mogą być wykorzystywane do uczenia generatywnej AI. Nowe plany Meta budzą wątpliwości w kontekście ochrony danych osobowych. Europejscy użytkownicy mają prawo sprzeciwu, ale tylko do 27 maja. Sprawdź, jak zgłosić sprzeciw i co na ten temat mówi Europejska Rada Ochrony Danych.

Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO dotyczącą tzw. ustawy kagańcowej oraz poprzedzający ją wyrok WSA. Oznacza to konieczność ponownego rozpatrzenia sprawy, zgodnie z nowym stanowiskiem organu nadzorczego i wytycznymi europejskich trybunałów. Wyrok potwierdza, że przepisy nakładające obowiązek ujawniania przez sędziów i prokuratorów o przynależności naruszają RODO.

Jak ocenić anonimowość modeli AI? Czy uzasadniony interes może stanowić podstawę przetwarzania danych do celów sztucznej inteligencji? Europejska Rada Ochrony Danych w swojej najnowszej opinii analizuje kluczowe zagadnienia związane z przetwarzaniem danych osobowych w procesach tworzenia i wdrażania modeli sztucznej inteligencji. Dokument zawiera m.in. kryteria oceny, czy dany model można uznać za anonimowy, zasady stosowania prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych oraz wytyczne dotyczące testu równowagi i środków łagodzących ryzyko naruszenia praw osób fizycznych. Dla administratorów danych i inspektorów ochrony danych to cenna wskazówka, jak bezpiecznie i zgodnie z RODO projektować rozwiązania oparte na AI. Dzięki nieoficjalnemu tłumaczeniu UODO dokument jest teraz łatwiej dostępny dla polskich instytucji i organizacji.

Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.

Z roku na rok rośnie skala zagrożeń związanych z ochroną danych osobowych. Z najnowszego raportu „Barometr Cyberbezpieczeństwa 2024”, przygotowanego przez KPMG, wynika, że aż 66% organizacji w Polsce doświadczyło co najmniej jednego incydentu związanego z cyberbezpieczeństwem w ciągu ostatnich 12 miesięcy. To wzrost o 8 punktów procentowych w porównaniu z rokiem 2022. Taka dynamika nie pozostawia złudzeń – administratorzy danych osobowych (ADO) oraz inspektorzy ochrony danych (IOD) muszą dziś podejmować aktywne działania w zakresie bezpieczeństwa informacji, za które odpowiadają.

W okresie przedwyborczym znacząco rośnie ryzyko rozpowszechniania fałszywych informacji w sieci – w tym także z wykorzystaniem wizerunku renomowanych mediów. Dezinformacja przed wyborami prezydenckimi 2025 w Polsce przybiera coraz bardziej złożone formy, m.in. poprzez podszywanie się pod portale informacyjne takie jak CNN czy TVP World. To zagrożenie nie tylko dla opinii publicznej, ale również dla administratorów danych osobowych (ADO) i inspektorów ochrony danych (IOD), którzy muszą brać pod uwagę możliwość wykorzystania wizerunku ich instytucji w celach manipulacyjnych. W niniejszym artykule omawiamy, czym jest dezinformacja, jak rozpoznać jej formy oraz jakie działania może podjąć ADO, by zapobiec jej skutkom.

Publikacja danych dziecka bez odpowiednich zabezpieczeń może mieć tragiczne konsekwencje – zarówno prawne, jak i społeczne. Rozgłośnie radiowe oraz inne media zobowiązane są do stosowania zasad ochrony danych osobowych, nawet jeśli działają w ramach tworzenia materiałów prasowych. Sprawdź, jakie obowiązki ciążą na administratorach danych w mediach, jak powinna wyglądać analiza ryzyka, oraz w jaki sposób należy zabezpieczać materiały prasowe zawierające dane osobowe, by uniknąć naruszeń i odpowiedzialności karnej.

Coraz częściej cyberprzestępcy podszywają się pod resort finansów, rozsyłając wiadomości e-mail z linkami do fałszywych stron e-Sprawozdań Finansowych. Celem ataku jest wyłudzenie danych – w tym loginów i haseł do poczty elektronicznej. Sprawdź, jak rozpoznać oszustwo i jak chronić dane osobowe w organizacji przed tego typu incydentami.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł za ujawnienie na konferencji prasowej danych osobowych dotyczących zdrowia kobiety, która przeprowadziła farmakologiczną aborcję. Władze próbowały ustalić, czy ktoś jej w tym pomógł.