29 sierpnia 2023 r. w Dzienniku Ustaw Rzeczpospolitej Polskiej została opublikowana ustawa z dnia
16 sierpnia 2023 roku o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku. W ramach ww. ustawy, nazywanej „warzywniakiem”, nowelizacji ulegnie kilkadziesiąt aktów prawnych, regulujących m.in. zasady funkcjonowania rynku finansowego, w szczególności bankowego, płatniczego, kapitałowego i ubezpieczeniowego w Polsce. Na szczególną uwagę zasługuje nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 roku – Prawo bankowe, w ramach której zmianie ulegną regulacje dotyczące outsourcingu bankowego.

Decyzja Komisji z 10 lipca 2023 r. o zapewnieniu odpowiedniego poziomu ochrony danych osobowych na podstawie Ram Ochrony Danych UE-USA przywraca pewność prawa dla przedsiębiorców, którzy w ramach prowadzonej działalności przekazują dane osobowe do podmiotów z siedzibą na terenie USA.

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

Rebranding znaków towarowych dużych firm nie jest rzadkością, ale nieczęsto zmiana nazwy wywołuje tyle emocji, co w niedawnym przypadku platformy społecznościowej Twitter (obecnie X). W artykule spojrzymy na ten temat z punktu widzenia regulacji prawnych znaków towarowych, a także ocenimy, czy zmiana była uzasadniona pod względem prawnym.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

Europejska Rada Ochrony Danych opublikowała drugą wersję wytycznych 03/2022 o zwodniczych interfejsach projektowych w interfejsach platform mediów społecznościowych. Dokument ten zawiera wiele przydatnych wskazówek dotyczących projektowania interfejsów w zgodności z RODO nie tylko na platformach społecznościowych.

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.