Może się wydawać, że oszustwa w sieci dotyczą tylko osób nieostrożnych (np. takich, które zostawiają swoje dane „nie wiadomo gdzie”). Niestety, cyberprzestępcy doskonalą swoje metody każdego dnia. Phishing, czyli technika wyłudzania naszych haseł, danych osobowych czy pieniędzy poprzez podszywanie się pod osoby lub firmy, to dziś jedno z największych zagrożeń. Jak nie dać się złapać […]
1 lutego 2026 r. najwięksi przedsiębiorcy zostali objęci obowiązkiem wystawiania faktur wyłącznie przez Krajowy System e-Faktur (KSeF). Choć system był zapowiadany od wielu miesięcy, a firmy miały czas na przygotowanie, pierwsze tygodnie funkcjonowania przyniosły szereg problemów technicznych i organizacyjnych. Co istotne – część z nich ma bezpośrednie konsekwencje w obszarze ochrony danych osobowych i zgodności z RODO. Poniżej […]
18 lutego 2026 r. prezydent podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa[1] („UKSC”), która implementuje do polskiego porządku prawnego unijną dyrektywę NIS2[2]. Lista podmiotów nią objętych jest długa i to same firmy mają obowiązek określić, czy podlegają pod nowe przepisy. Sektory gospodarki objęte regulacją wydają się jasne (dla podmiotów kluczowych: energia, transport, bankowość, ochrona zdrowia, […]
Wstęp Początek roku to moment, w którym Prezes Urzędu Ochrony Danych Osobowych publikuje plan kontroli sektorowych. Dla wielu organizacji jest to jedynie komunikat o charakterze informacyjnym. W praktyce jednak dokument ten stanowi jedną z najważniejszych wskazówek dotyczących kierunków egzekwowania przepisów RODO w nadchodzących miesiącach. Plan kontroli nie powstaje przypadkowo. Do jego przygotowania wykorzystywane są doświadczenia […]
Prawo dostępu do danych osobowych to jedno z najważniejszych uprawnień przewidzianych w RODO. Jego znaczenie potwierdza niedawna decyzja włoskiego organu nadzorczego – Garante per la protezione dei dati personali – który nałożył na bank administracyjną karę pieniężną w wysokości 100 000 EUR za nieterminowe udostępnienie nagrań rozmów telefonicznych klientowi[1]. Sprawa ta jest doskonałą ilustracją tego, […]
Audyt RODO można zapewne przeprowadzić na wiele sposobów. Ale chyba nie ma potrzeby wymyślania koła na nowo, jeśli w tym konkretnym przypadku wykorzystać można pewne sprawdzone wzorce i procesy, które od dawna funkcjonują w pokrewnych dziedzinach. Dla mnie niewątpliwie taką właśnie dziedziną jest audyt realizowany wg normy ISO 27001. W poniższym wpisie chciałbym krótko przedstawić […]
Ochrona danych osobowych to temat, który wraca regularnie – ale dziś wraca ze zdwojoną siłą. W ostatnich miesiącach kolejne firmy otrzymują wysokie kary za niedopilnowanie podstawowych obowiązków wynikających z RODO. Co ważne – w większości przypadków nie chodzi o spektakularne cyberataki, ale o codzienne zaniedbania. Podczas audytów widzę powtarzające się błędy, które można szybko naprawić […]