Zatwierdzenie aktu o odporności cyfrowej (CRA) przez PE

12 marca Parlament zatwierdził akt o odporności cyfrowej (Cyber Resilience Act, CRA). Rozporządzenie ma na celu zapewnienie, aby produkty posiadające funkcje cyfrowe były bezpieczne w użyciu, odporne na cyberzagrożenia i zapewniały wystarczające informacje na temat ich właściwości bezpieczeństwa. Produkty zostaną podzielone na dwie grupy: ważne i krytyczne, zgodnie z kryterium krytyczności i poziomu ryzyka dla cyberbezpieczeństwa. Akt musi zostać teraz przyjęty przez […]

Czytaj więcej >>

Francja celem bezprecedensowych cyberataków na organy administracji państwowej

11 marca rząd Francji poinformował o cyberatakach na organy administracji państwowej. Chociaż nie podano szczegółów dotyczących konkretnych celów, rząd zapewnił, że udało mu się powstrzymać skutki ataków. Aktywowane zostały procedury kryzysowe w celu wdrożenia środków zaradczych, zmniejszając wpływ na większość usług, a dostęp do państwowych stron internetowych został przywrócony. Wyspecjalizowane agencje, w tym agencja bezpieczeństwa […]

Czytaj więcej >>

Naruszenie ochrony danych przez Komisję Europejską

11 marca Europejski Inspektor Danych Osobowych wydał komunikat prasowy, w którym poinformował o naruszeniu kilku kluczowych zasad ochrony danych podczas korzystania z Microsoft 365 przez Komisję Europejską. W szczególności Komisja nie zapewniła odpowiednich zabezpieczeń gwarantujących, że dane osobowe przekazywane poza UE/EOG będą objęte równoważnym poziomem ochrony, jaki jest gwarantowany w UE/EOG. Ponadto w umowie z Microsoft Komisja […]

Czytaj więcej >>

Rozporządzenie dotyczące przejrzystości i targetowania reklamy politycznej przyjęte

11 marca Rada przyjęła rozporządzenie dotyczące przejrzystości i targetowania reklamy politycznej, którego celem jest przeciwdziałanie manipulowaniu informacjami i obcym ingerencjom w wybory na szczeblu UE lub w państwie członkowskim. Nie podlega im treść reklam politycznych ani inne aspekty reklamy politycznej – takie jak prowadzenie kampanii politycznych – które nadal regulowane są szczególnymi przepisami krajowymi państw członkowskich. Po podpisaniu rozporządzenie […]

Czytaj więcej >>

Wstępne porozumienie Rady i PE w sprawie dyrektywy o pracy za pośrednictwem platform

11 marca unijni ministrowie pracy i spraw społecznych zatwierdzili wstępne porozumienie prezydencji Rady i negocjatorów PE z 8 lutego 2024 roku w sprawie dyrektywy o pracy za pośrednictwem platform. Unijny akt prawny ma poprawić warunki pracy i uregulować stosowanie algorytmów przez platformy cyfrowe. Po formalnym przyjęciu przez obie instytucje państwa członkowskie będą miały dwa lata na transponowanie przepisów […]

Czytaj więcej >>

Projekt ustawy wdrażającej DSA w wykazie prac legislacyjnych rządu

11 marca do wykazu prac legislacyjnych rządu wpisano ustawę o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw. Celem projektu jest implementacja Aktu o usługach cyfrowych (DSA). Ustawa ma zapewnić procedury związane m.in. z: przyznawaniem statusu zaufanego podmiotu sygnalizującego i zweryfikowanego badacza. Przyjęcie projektu ustawy, którego jeszcze nie przedstawiono do konsultacji publicznych, planowane jest w II […]

Czytaj więcej >>

Powołanie Międzyresortowego Zespołu do spraw Krajowych Ram Wspierania Strategicznych Inwestycji Półprzewodnikowych

7 marca w Monitorze Polskim opublikowano zarządzenie nr 24 Prezesa Rady Ministrów w sprawie Międzyresortowego Zespołu do spraw Krajowych Ram Wspierania Strategicznych Inwestycji Półprzewodnikowych. Do zadań zespołu ma należeć m.in. opiniowanie przedsięwzięć związanych z realizacją Krajowych Ram Wspierania Strategicznych Inwestycji Półprzewodnikowych. Tekst dokumentu dostępny jest TUTAJ. 

Czytaj więcej >>

Akt o rynkach cyfrowych (DMA) obowiązuje sześciu strażników dostępu

Od 7 marca sześciu strażników dostępu, wyznaczonych na podstawie przepisów aktu o rynkach cyfrowych (Digital market act, DMA), musi przestrzegać obowiązków wynikających z rozporządzenia. Firmy mające status strażnika dostępu, tj. Apple, Alphabet, Meta, Amazon, Microsoft i ByteDance, zostały wyznaczone przez Komisję 5 września 2023 roku. Następnie przedsiębiorstwa miały sześć miesięcy na dostosowanie się do wszystkich obowiązków wynikających z DMA. Strażnicy dostępu mają […]

Czytaj więcej >>

NATO. Ćwiczenia Loyal Leda 2024

W dniach 5-14 marca odbywały się ćwiczenia Loyal Leda 2024. Scenariusz obejmował przećwiczenie wyzwań m.in. z domeny cyber oraz zagrożeń hybrydowych, a oparty był o wykorzystanie Artykułu 5. Za techniczne i infrastrukturalne przygotowanie systemów i urządzeń wykorzystywanych do ćwiczenia odpowiedzialny był przede wszystkim Oddział Zabezpieczenia Centrum Szkolenia Sił Połączonych Organizacji Traktatu Północnoatlantyckiego w Bydgoszczy. Więcej na ten temat TUTAJ. 

Czytaj więcej >>

Ćwiczenia Nordic Response 24

W dniach 5-14 marca w Rovaniemi odbywały się ćwiczenia Nordic Response 24. Udział w nich wzięły Wielka Brytania, Stany Zjednoczone, Norwegia, Szwecja i Finlandia. Głównym celem przedsięwzięcia było przetestowanie oraz przeszkolenie żołnierzy uczestniczących krajów w zakresie ochrony systemów i sieci, reagowania na cyberzagrożenia oraz wymiany informacji i międzynarodowej współpracy odnośnie działań w domenie cyber. Więcej […]

Czytaj więcej >>