8 kwietnia do wykazu prac legislacyjnych i programowych Rady Ministrów wpisano zapowiedzi nowych projektów ustaw z zakresu cyfryzacji: nowelizacji ustawy – Prawo telekomunikacyjne oraz ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (wdrażającej przepisy dyrektywy EKŁE oraz dyrektywę radiową oraz wydłużającej rozporządzenie w sprawie Krajowych Ram Interoperacyjności); nowelizacji ustawy o krajowym systemie […]

4 kwietnia Ministerstwo Cyfryzacji rozpoczęło prekonsultacje wdrożenia unijnego Data Act, czyli aktu w sprawie danych. Rozporządzenie to ma sprzyjać lepszemu wykorzystaniu potencjału danych w Unii Europejskiej i wspomóc utworzenie jednolitego rynku danych w Europie. W ramach prekonsultacji Ministerstwo opublikowało pięć pytań, które dotyczą utworzenia organów właściwych, powierzenia roli koordynatora danych oraz roli krajowego organu ds. […]

3 kwietnia  Stany Zjednoczone i Wielka Brytania ogłosiły partnerstwo w zakresie nauki o bezpieczeństwie sztucznej inteligencji, ze szczególnym naciskiem na opracowanie testów dla najbardziej zaawansowanych modeli sztucznej inteligencji. Porozumienie (MoU) jest wynikiem zobowiązań podjętych podczas Szczytu Bezpieczeństwa Sztucznej Inteligencji (AI Safety Summit) w Bletchley Park w listopadzie ubiegłego roku.  Wspólny program obejmie brytyjskie i amerykańskie instytuty bezpieczeństwa AI współpracujące w zakresie […]

3 kwietnia. W ramach Trade and Technology Council (TTC) UE-USA pogłębiają współpracę w zakresie AI, koncentrując się na generatywnych zagrożeniach związanych ze sztuczną inteligencją i ich łagodzeniu. Podczas gdy UE egzekwuje wiążące przepisy, Stany Zjednoczone wybierają wytyczne federalne, a stany uchwalają własne przepisy.  Obie strony są zaangażowane w dyskusje na temat zagrożeń związanych ze sztuczną inteligencją i strategii ich […]

3 kwietnia Najwyższa Izba Kontroli opublikowała wystąpienia pokontrolne oraz materiał podsumowujący kontrolę „Zapewnienie bezpieczeństwa teleinformatycznego przez jednostki samorządu terytorialnego województwa zachodniopomorskiego”. Jak zauważono w podsumowaniu „Wieloletnie zaniedbania dotyczące cyberbezpieczeństwa, nieświadomość i brak skutecznych procedur reagowania na zagrożenia, a także wykorzystywanie oprogramowania, które miało krytyczne luki – to główne nieprawidłowości wykryte w urzędach gmin w województwie zachodniopomorskim. W […]

2 kwietnia Ministerstwo Cyfryzacji ogłosiło prekonsultacje w zakresie wdrożenia unijnego Aktu o sztucznej inteligencji. Chociaż to rozporządzenie nie zostało jeszcze oficjalnie ogłoszone w Dzienniku Urzędowym Unii Europejskiej, to resort cyfryzacji już teraz postanowił poddać pod konsultacje cztery pytania dotyczące organu nadzoru rynku, organu notyfikującego oraz kategorii interesariuszy. Odpowiedzi można przesyłać do 23 kwietnia 2024 r. Pełna treść pytań […]

2 kwietnia Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dotyczącą aktualizacji niektórych produktów Fortinet. Rekomendacja została wydana po konsultacji z CSIRT poziomu krajowego oraz z Kolegium ds. Cyberbezpieczeństwa. Więcej informacji TUTAJ. 

29 marca.  Belgijska prezydencja w Radzie UE przedstawiła ramy prawne mające na celu ochronę dzieci w internecie. Dokument koncentruje się na roli organu koordynującego i sugeruje możliwe kryteria i metodologie punktacji do oceny ryzyka związanego z usługami online.  Nowo ujawniony dokument belgijskiej prezydencji w Radzie UE rzuca światło na ramy oceny ryzyka kluczowe dla opracowania […]

29 marca do rządowego wykazu prac legislacyjnych i programowych zostały wpisane zapowiedź nowelizacji uchwały w sprawie realizacji rządowego programu rozwijania szkolnej infrastruktury oraz umiejętności podstawowych i przekrojowych dzieci i młodzieży – „Laboratoria przyszłości” oraz nowelizacji rozporządzenia poświęconego temu programowi. Zmiany dotyczą m.in. przejęcia obowiązków Centrum GovTech (działającego wcześniej w strukturze KPRM) przez ministra właściwego ds. informatyzacji. Więcej informacji TUTAJ i TUTAJ.

27 marca ENISA opublikowała podsumowanie tegorocznego raportu „Foresight Cybersecurity Threats for 2030”, zawierające ranking 10 najważniejszych zagrożeń dla cyberbezpieczeństwa, w perspektywie do 2030 roku. Są to (1) naruszenie łańcucha dostaw w zakresie oprogramowania; (2) niedobór umiejętności; (3) błąd ludzki i wykorzystanie starszych systemów w cyberfizycznych ekosystemach; (4) wykorzystanie niezałatanych i nieaktualnych systemów w przeciążonym międzysektorowym ekosystemie technologicznym; (5) autorytaryzm nadzoru […]