12 czerwca ENISA poinformowała o przyznaniu jej statusu organu nadającego numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności. ENISA aktywnie pracuje nad rozwijaniem mechanizmów zachęcających do stosowania praktyk skoordynowanego ujawniania luk (CVD). Publikuje wytyczne, zalecenia i analizy. Obecnie upoważniona została do przypisywania identyfikatorów CVE lukom w zabezpieczeniach wykrytym przez unijne zespoły CSIRT. Ponadto, […]

12 czerwca Ministerstwo Cyfryzacji poinformowało o wydaniu przez Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa rekomendacji dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącej Biuletynów Informatyzacji Publicznej. Dotyczy ona niestosowania systemów SmodBIP i MegaBIP. Więcej informacji TUTAJ.

Od 9 czerwca zaczęły obowiązywać nowe przepisy UE dotyczące udostępniania większej liczby publicznych zbiorów danych do ponownego wykorzystania. Tak zwane „zbiory danych o wysokiej wartości” zawierają informacje dotyczące sześciu obszarów tematycznych określonych w dyrektywie o otwartych danych: dane geoprzestrzenne, obserwacje Ziemi i środowisko, meteorologia, statystyka, przedsiębiorstwa i mobilność. Zbiory danych o wysokiej wartości będą udostępniane […]

29 maja Komisja zaprezentowała strukturę i zadania nowoutworzonego zgodnie z AI Act Biura ds. Sztucznej Inteligencji (AI Office). Biuro ma na celu umożliwienie przyszłego rozwoju, wdrażania i wykorzystywania sztucznej inteligencji w sposób sprzyjający uzyskiwaniu korzyści społecznych i gospodarczych oraz innowacjom, przy jednoczesnym ograniczaniu ryzyka. Urząd będzie odgrywał kluczową rolę we wdrażaniu aktu o sztucznej inteligencji. […]

29 maja Ministerstwo Cyfryzacji opublikowało komunikat dotyczący uruchomienia konsultacji publicznych w sprawie agendy cyfrowej Polskiej Prezydencji w Radzie UE. Wszyscy zainteresowani mogą do 12 czerwca oddać głos, wskazując kluczowe obszary i ich postulowane kierunki rozwoju. Lista proponowanych obszarów oraz więcej informacji dostępne są TUTAJ.

24 maja zakończyły się konsultacje projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UC32), wdrażającej do krajowego porządku prawnego dyrektywę NIS 2. Poza transpozycją wymaganych przepisów, nowelizacja zakłada m.in. przepisy w zakresie procedury uznania podmiotu za dostawcę wysokiego ryzyka czy wprowadzenie możliwości wydania polecenia zabezpieczającego dla podmiotów ksc na wypadek incydentu krytycznego. Projekt wraz z uzasadnieniem […]

23 maja Komisja Europejska podjęła decyzję o wszczęciu postępowania przeciwko 18 państwom członkowskim, w tym Polsce, w sprawie uchybienia zobowiązaniom wynikającym z aktu o zarządzaniu danymi (DGA). Kraje te nie wyznaczyły organów odpowiedzialnych za wdrożenie DGA. Państwa mają teraz 2 miesiące na udzielenie odpowiedzi i usunięcie wskazanych uchybień. Więcej informacji TUTAJ.

22 maja EIOD, jako organ nadzorujący sztuczną inteligencję w instytucjach UE opublikował plan dotyczący jej wdrażania w tych podmiotach. Koncentruje się on na trzech kluczowych elementach: zarządzaniu, zarządzaniu ryzykiem i nadzorze. Więcej informacji TUTAJ.

21 maja do rządowego procesu legislacyjnego skierowany został projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Celem projektowanej ustawy jest dostosowanie polskiego porządku prawnego do wymogów związanych z Aktem o cyberbezpieczeństwie. Celem regulacji jest również poprawa konkurencyjności polskich firm na rynkach europejskich. Projekt, uzasadnienie oraz ocena skutków regulacji dostępne są TUTAJ.

21 maja Rada zatwierdziła akt o sztucznej inteligencji. Nowe prawo ma na celu wspieranie rozwoju i wdrażania bezpiecznych i godnych zaufania systemów sztucznej inteligencji zarówno przez podmioty prywatne, jak i publiczne. Po podpisaniu przez przewodniczących Parlamentu Europejskiego i Rady akt zostanie opublikowany w Dzienniku Urzędowym UE i wejdzie w życie dwadzieścia dni po publikacji. Nowe […]