Odpowiedzialność za zastosowanie odpowiednich środków mających zapewnić bezpieczeństwo danych osobowych rozciąga się na wszystkie podmioty uczestniczące w procesach przetwarzania danych osobowych. Dlatego podmiot przetwarzający, w oparciu o aktualne postanowienia umowy powierzenia, a także w oparciu o aktualne przepisy i wiedzę techniczną, powinien sprawdzać na bieżąco, czy świadcząc swe usługi, stosuje adekwatne rozwiązania. Tak wynika z jednej z decyzji UODO, która dotyczyła ataku hakerskiego.

Publikacja wizerunku dziecka w Internecie wiąże się z ryzykiem naruszenia jego prawa do prywatności oraz potencjalnym wykorzystaniem wizerunku w sposób niezgodny z jego przeznaczeniem. Polskie prawo przewiduje szczególną ochronę wizerunku dzieci, wymagając zgody przedstawiciela ustawowego oraz kierowania się dobrem dziecka przy podejmowaniu takich działań.

Ze względu na zmiany w Kodeksie Etyki Lekarskiej dotyczące stosowania algorytmów sztucznej inteligencji, lekarze, zwłaszcza POZ, muszą zapoznać się z nowymi regulacjami. Zgodnie z nimi lekarze są zobowiązani m.in. do monitorowania wyników pracy systemów AI, zachowując nad nimi pełną kontrolę, a także do informowania pacjentów o roli technologii w procesie diagnostycznym. Nowe regulacje KEL zaczną obowiązywać od 1 stycznia 2025 r.

Nowa Dyrektywa NIS2 nakłada obowiązki związane z cyberbezpieczeństwem na różne podmioty, w tym także w sektorze ochrony zdrowia. Czy dyrektywa NIS2 obejmuje również małe przychodnie będące zwykle niepublicznymi zakładami opieki zdrowotnej? Odpowiedź w artykule.

Dyrektywa NIS 2 przewiduje kary finansowe dla firm, które nie spełniają wymagań dotyczących bezpieczeństwa sieci i systemów informacyjnych. W przypadku naruszeń mogą zostać nałożone kary nawet do 10 milionów euro lub 2% rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa. Dodatkowo, w przypadku poważnych incydentów, mogą być nakładane sankcje takie jak ograniczenia w działalności lub obowiązek naprawy systemów w określonym czasie. Przy czym kwestie regulowane dyrektywą NIS 2 przeplatają się niekiedy z obowiązkami w zakresie przetwarzania danych osobowych narzuconymi przez RODO. Warto zatem znać relację obu ww. aktów prawnych pod kątem zasad i podstaw wymierzania kar.

Firmy korzystają z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.

1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych. W artykule wyjaśniamy, kto i w jakim terminie musi wdrożyć e-doręczenia i na czym podlega to wdrożenie. Przedstawiamy także, w jakim zakresie stosuje się e-doręczenia. Przede wszystkim jednak tłumaczymy, jakie obowiązki w zakresie ochrony danych osobowych wynikające z RODO należy spełnić w związku z wdrożeniem e-doręczeń w jednostce.

Sztuczna inteligencja może stanowić zarówno zagrożenie, jak i narzędzie obrony w dziedzinie cyberbezpieczeństwa. Z jednej strony, może być wykorzystywana przez cyberprzestępców do przeprowadzania bardziej zaawansowanych ataków, a z drugiej – jest kluczowym narzędziem w wykrywaniu zagrożeń i obronie przed nimi. Ostateczny wpływ SI na cyberbezpieczeństwo będzie zależny od sposobu jej implementacji i nadzoru w środowisku cyfrowym. Ważne jest, aby rozwój SI w tej dziedzinie odbywał się z zachowaniem odpowiednich zabezpieczeń i etycznych standardów, aby zminimalizować ryzyko jej niekontrolowanego użycia.

Wiele firm korzysta z pomocy zewnętrznych podmiotów zwłaszcza w kwestiach podatkowych i kadrowych. Ze zlecaniem takich usług ma często związek przesyłanie usługobiorcom dokumentacji drogą elektroniczną. Taka praktyka wymaga dołączenia do istniejących procedur właściwych rozwiązań w zakresie cyberbezpieczeństwa.

W obliczu istniejących wyzwań należy w walce z cyberatakami wykorzystać własne lub nabyte rozwiązania w zakresie AI, które musimy odpowiednio uzbroić. W tym celu należy wykorzystać wiedzę dostawcy systemów AI, jak też zaprojektować własne procedury oparte na AI. Należy także poddawać przeglądom sam system AI, który wykorzystujemy do cyberbezpieczeństwa.