7 września. Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ujawnił, że atak wspieranej przez Rosję grupy cyberszpiegowskiej Fancy Bear lub APT28 na krytyczny obiekt energetyczny na Ukrainie został udaremniony przez eksperta ds. cyberbezpieczeństwa pracującego w tej organizacji. CERT-UA poinformował, że Fancy Bear próbował uzyskać wstępny dostęp do systemów zakładu energetycznego za pomocą wiadomości phishingowych.  Więcej […]

6 września Komisja wyznaczyła po raz pierwszy sześciu strażników dostępu – firmy Alphabet, Amazon, Apple, ByteDance, Meta i Microsoft – na podstawie aktu o rynkach cyfrowych. Będą oni mieli teraz sześć miesięcy na zapewnienie pełnej zgodności z obowiązkami określonymi w akcie w odniesieniu do każdej ze wskazanych podstawowych usług platformowych, które świadczą. Więcej informacji TUTAJ.

6 września Komisja w specjalnym komunikacie zaproponowała podjęcie kroków w celu dalszej cyfryzacji koordynacji bezpieczeństwa społecznego w Europie. Określa we dokumencie działania mające na celu szybszy i prostszy dostęp do usług bezpieczeństwa społecznego. Komisja w komunikacie wzywa państwa członkowskie do przyspieszenia krajowego wdrożenia systemu elektronicznej wymiany informacji dotyczących bezpieczeństwa (EESSI), zapewnienie większej ilości procedur dostępnych […]

6 września Komisja zaproponowała przyjęcie wytycznych w celu poprawy reagowania na zakłócające incydenty transgraniczne w infrastrukturze krytycznej. Aby zapewnić ukierunkowane, proporcjonalne i skuteczne podejście, w wytycznych przedstawiono plan działania obejmujący środki, które można zastosować w przypadku, gdy państwa członkowskie staną w obliczu poważnych incydentów w infrastrukturze krytycznej. Więcej informacji pod TYM LINKIEM, a proponowane wytyczne […]

6 września.  Amerykański Kongres wezwany do podjęcia działań w interesie ochrony dzieci w Internecie w obliczu rosnących zagrożeń ze strony treści przedstawiających wykorzystywanie seksualne dzieci (CSAM), których tworzenie umożliwia sztuczna inteligencja. Prokuratorzy generalni ze wszystkich 50 stanów USA wyrazili obawy, że technologia AI może skomplikować ściganie osób, które angażują się w wykorzystywanie dzieci w Internecie.  […]

29 sierpnia na stronie NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) opublikowano raport National CERT/CSIRT – Mandate and Organisation. Dokument zawiera studium nad ramami regulacyjnymi funkcjonowania krajowych zespołów typu CERT/CSIRT w państwach NATO, ze szczególnym uwzględnieniem współpracy na siły zbrojne-sektor cywilny oraz włączenia wojskowych zdolności w krajowe mechanizmy reagowania kryzysowego w warunkach pokoju oraz […]

29 sierpnia na stronach Rządowego Centrum Legislacji opublikowano projekt rozporządzenia Ministra Cyfryzacji w sprawie określenia wzorów i sposobu wypełniania wniosków stosowanych przy zastrzeganiu albo cofaniu zastrzeżenia numeru PESEL. Konieczność wydania rozporządzenia wynika z budowy rejestru zastrzeżeń numerów PESEL i stanowi realizację delegacji z ustawy o ewidencji ludności. Projekt rozporządzenia dostępny jest TUTAJ.

25 sierpnia zaczynają obowiązywać przepisy aktu o usługach cyfrowych (Digital Services Act, DSA). Celem rozporządzenia jest zwiększenie bezpieczeństwa użytkowników, transparentność działań platform internetowych, budowanie solidnych narzędzi moderowania treści i bardziej odpowiedzialnych reklam, a także udostępnienie skutecznych mechanizmów skarg i odwołań dla użytkowników. Przepisy wprowadzają m.in. obowiązek jasnego informowania o ograniczeniach w publikowaniu treści przez użytkowników […]

23 sierpnia. Urząd Ochrony Danych Osobowych opublikował poradnik pt. „Ochrona danych osobowych w kampanii wyborczej”. W publikacji omówiono m. in.: prawne regulacje dotyczące przebiegu wyborów, w tym kwestie związane z przetwarzaniem danych osobowych wyborców; zasady przetwarzania danych osobowych wyborców w procesie wyborczym obowiązki administratora, administracji wyborczej oraz komitetu wyborczego; prawa osób, których dane są przetwarzane w […]

23 sierpnia Europejski Inspektor Ochrony Danych Osobowych opublikował dwie opinie: jedną dotyczącą proponowanego rozporządzenia w sprawie ram dostępu do danych finansowych oraz drugą dotyczącą propozycji rozporządzenia i dyrektywy w sprawie usług płatniczych oraz usług w zakresie pieniądza elektronicznego na rynku wewnętrznym. Obie propozycje mają na celu wspieranie wymiany danych w celu poszerzenia oferty usług i […]