Network and Information Security Directive (NIS2)

🇵🇱NIS2 – Poland

Kattava opas NIS2-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Poland. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.

Tietoa – NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Voimassa: 18. lokakuuta 2024Enimmäisseuraamus: €10,000,000 tai 2% of total annual worldwide turnover
NIS2 – täysi yleiskatsaus

NIS2-täytäntöönpano – Poland

Puolan UODO on lisännyt täytäntöönpanotoimintaansa tasaisesti vuodesta 2019. Puola toimeenpani GDPR:n 10. toukokuuta 2018 annetulla henkilötietojen suojaa koskevalla lailla ja muutti yli 160 voimassa olevaa Puolan lakia. UODO keskittyy julkisen sektorin vaatimustenmukaisuuteen, tietoturvaloukkausten ilmoituspuutteisiin ja sääntelymenettelyjen estämiseen. Puola määräsi Euroopan ensimmäisen GDPR-sakon alkuvuonna 2019 yritykselle, joka oli kerännyt julkisia kaupparekisteritietoja ilmoittamatta rekisteröidyille. Puolan digitaalisen suostumuksen ikäraja on 16 vuotta.

NIS2:n täytäntöönpanon tila – Poland

Viivästynyt

Tietosuojaviranomainen

UrzÄ…d Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Keskeiset täytäntöönpanon painopisteet – Poland

  • Tietojen käsittely julkisella sektorilla ja hallinnossa
  • Tietoturvaloukkausten ilmoitusvelvollisuus
  • Tietosuoja koulutussektorilla
  • Biometristen tietojen käsittely työpaikoilla ja kouluissa
  • Rajat ylittävä yhteistyö tietojen käsittelyssä

Merkittävät täytäntöönpanotoimet – Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Riittämättömät tekniset ja organisatoriset turvatoimet, jotka johtivat 137 000 asiakasta koskevaan tietoturvaloukkaukseen

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Euroopan ensimmäinen GDPR-sakko — noin 6 miljoonan rekisteröidyn tiedottamatta jättäminen kerätyistä kaupparekisteritiedoista

Virgin Mobile Polska

€460,000(2020)

Riittämättömät tekniset toimet asiakkaiden henkilötietojen suojaamiseksi, mikä johti tietoturvaloukkaukseen

Morele.net

€645,000(2019)

Riittämättömät turvatoimet, jotka johtivat 2,2 miljoonaa asiakasta koskevaan tietoturvaloukkaukseen

Tarkista vaatimustenmukaisuutesi tila

Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.

Aloita maksuton arviointi

Vastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.

Muut säädökset – Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 – Poland (UODO) | Viktoria Compliance | Viktoria Compliance