Phishing to jedna z najprostszych, a zarazem najskuteczniejszych metod cyberoszustwa, polegająca na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia danych, pieniędzy lub dostępu do systemów firmowych. Szczególną odmianą jest spear phishing – precyzyjny, celowany atak na konkretne osoby, oparty na wcześniej zebranych informacjach, który często udaje autentyczną korespondencję biznesową.

Coraz więcej urzędów sięga po generatywną sztuczną inteligencję (GenAI),by zwiększyć efektywność pracy. To szansa, ale i ryzyko —zwłaszcza z perspektywy ochrony danych osobowych. Sprawdź, jak bezpiecznie i zgodnie z przepisami wykorzystywać narzędzia GenAI w administracji publicznej.

Ministerstwo Cyfryzacji powołuje CSIRT Cyfra – wyspecjalizowany zespół ds. cyberbezpieczeństwa sektora infrastruktury cyfrowej, którego zadaniem będzie szybka reakcja na cyberataki, monitorowanie zagrożeń i wsparcie instytucji odpowiedzialnych za usługi cyfrowe. Inicjatywa otrzymała 10 mln zł dofinansowania z Krajowego Planu Odbudowy, co znacząco wzmocni krajowy system ochrony danych i bezpieczeństwa cyfrowego.

Czy kary administracyjne za naruszenie RODO mogą się przedawniać? Prezes UODO złożył skargę kasacyjną do NSA po uchyleniu przez WSA kary dla banku Santander. Sprawa ma charakter precedensowy i może zrewolucjonizować praktykę stosowania przepisów RODO w Polsce. Poznaj szczegóły sporu, stanowisko organu nadzorczego i potencjalne skutki dla inspektorów oraz administratorów ochrony danych osobowych.

Nowe przepisy dotyczące weryfikacji wieku dzieci w internecie oznaczają istotne zmiany. Sprawdź, jakie wyzwania niesie weryfikacja wieku online i przetwarzanie danych osobowych dzieci. Dowiedz się, na jakie ryzyka wskazuje UODO w zakresie ochrony małoletnich przed treściami szkodliwymi.

Wygenerowanie i udostępnienie nagiego wizerunku uczennicy podstawówki przez jej rówieśników przy użyciu sztucznej inteligencji wywołało lawinę reakcji prawnych i społecznych. Prezes Urzędu Ochrony Danych Osobowych zgłosił sprawę policji, podkreślając powagę naruszenia prywatności oraz zagrożenie dla bezpieczeństwa dziecka. Sprawa ta stawia przed IOD i ADO nowe wyzwania w zakresie ochrony danych osobowych dzieci w erze AI.

Portal poradyodo.pl serdecznie zaprasza do udziału w bezpłatnym webinarze poświęconym najnowszym zmianom w zakresie cyberbezpieczeństwa:Dyrektywa NIS 2 i nowelizacja ustawy UKSC – obowiązki w zakresie zgłaszania incydentów oraz sankcje i środki nadzoru przewidziane przez nowelizację ustawy UKSC. Termin: 23 czerwca 2025 r.Godzina: 12:00–12:40Forma: OnlineUdział: Bezpłatny

Organizacje pozarządowe przetwarzają często bardzo dane wrażliwe, dlatego zgodność z RODO to dla nich istotne wyzwanie. Czy jednak uproszczenia w przepisach są rzeczywiście potrzebne? Eksperci debaty zorganizowanej przez Radę Działalności Pożytku Publicznego wskazują, że kluczowe są właściwa interpretacja prawa ochrony danych osobowych w NGO i podejście oparte na analizie ryzyka. Urząd Ochrony Danych Osobowych zapowiada dalsze działania edukacyjne i wspiera opracowanie kodeksu postępowania dla NGO.

Nowe przepisy, jakie przygotowuje resort zdrowia, zakładają obowiązek dokumentowania zabiegów leczenia endometriozy w formie nagrania audio-wideo. Budzi to poważne wątpliwości z punktu widzenia prawa do prywatności i ochrony danych osobowych pacjentek. Prezes UODO przedstawił zastrzeżenia do projektu rozporządzenia Ministra Zdrowia.

Nowelizacja ustawy o świadczeniach opieki zdrowotnej zakłada utworzenie centralnej elektronicznej rejestracji medycznej. Prezes UODO zwraca uwagę, że wykorzystanie voicebotów oraz narzędzi opartych na sztucznej inteligencji może wiązać się z ryzykiem nadmiernego i inwazyjnego przetwarzania danych osobowych – w tym danych szczególnych kategorii, takich jak dane biometryczne i dane o zdrowiu.