NASK PIB, działając w ramach Sieci Krajowych Urzędników Łącznikowych ENISA, buduje listę ekspertów z zakresu cyberbezpieczeństwa i nowoczesnych technologii rekomendowanych do współpracy z Agencją UE ds. Cyberbezpieczeństwa.
W kwietniu 2019 r. Grupa Ekspertów Wysokiego Szczebla ds. Sztucznej Inteligencji opracowała rekomendacje dla godnej zaufania AI. Eksperci przygotowali listę wytycznych, propozycje technicznych i nietechnicznych metod ich wdrażania, a także pilotaż ewaluacji.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r.w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie).
OECD w maju 2019 r. opublikowało pierwsze międzyrządowe standardy rozwoju Sztucznej Inteligencji. Rekomendacje mają wspierać innowacje i jednocześnie budować zaufanie do Sztucznej Inteligencji poprzez promowanie odpowiedzialnego zarządzania oraz poszanowania praw człowieka i wartości demokratycznych. Zalecenia podzielono na dwie sekcje: skierowane do twórców rozwiązań z zakresu Sztucznej Inteligencji, a także przeznaczone dla decydentów, którzy są odpowiedzialni za tworzenie polityk krajowych.
Projekt rozporządzenia ePrivacy został przedstawiony 10 stycznia 2017 r. Rozporządzenie miało wejść w życie razem z RODO/GDPR i stanowić specjalną regulację w zakresie prywatności w Internecie (tzw. lex specialis do RODO). Negocjacje wciąż jednak trwają. Rozporządzenie jest aktem obowiązującym bezpośrednio, co oznacza że po przyjęciu ePrivacy jego implementacja do porządków prawnych państw członkowskich nie będzie niezbędna.
W 2018 roku ITU opublikowało „Przewodnik po opracowaniu Krajowej Strategii Cyberbezpieczeństwa” (Guide to developing a national cybersecurity strategy[1]). Dokument ma stanowić wsparcie dla państw, które przygotowują strategię. Opisano w nim poszczególne etapy, od identyfikacji potrzeb, poprzez analizy, opracowanie dokumentu, wdrożenie, aż do ewaluacji. Dodatkowo w przewodniku znajdują się przykłady dobrych praktyk w zakresie zarządzania, oceny […]
31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r. Zgodnie z ustawą, incydent poważny powoduje lub może spowodować poważne […]
We wrześniu 2018 roku Komisja Europejska opublikowała kodeks postępowania w zakresie zwalczania dezinformacji. Stworzenie kodeksu zostało zapowiedziane już 26 kwietnia 2018 roku w komunikacie pt. „Zwalczanie dezinformacji w Internecie: podejście europejskie”.
16 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.
12 października 2018 r. zostało opublikowane rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Rozporządzenie stanowi uzupełnienie przepisów ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.