Compliance Blog

Practical guides and regulatory updates for European SMEs

Inwentarz AI: plan 60 dni do 2 sierpnia 2026 r.

MŚP w UE: rzetelny inwentarz AI przed 2 sierpnia 2026 r. Schemat 15 pól, ponowne wykorzystanie RODO/NIS2/ISO, plan 60-dniowy, 3 przykłady.

María Fernández Romero · May 6, 2026

Dobre praktyki17 min read

Klasyfikacja ryzyka według Aktu o Sztucznej Inteligencji: praktyczny przewodnik dla MŚP w UE na 2026 rok

Jak małe i średnie przedsiębiorstwa w UE mają przyporządkować każdy przypadek użycia AI do właściwego poziomu ryzyka według AI Act — wraz z drzewem decyzyjnym, pułapkami i checklistą obowiązków na każdy poziom.

Anna Bergström · May 1, 2026

NIS215 min read

Transpozycja NIS2 w 2026 r.: stan prawny w każdym państwie członkowskim UE (i co to oznacza dla działalności transgranicznej)

Termin transpozycji dyrektywy NIS2 upłynął 17 października 2024 r. — większość państw członkowskich go nie dotrzymała. W maju 2026 r. 22 z 27 państw przyjęło ustawy transponujące, ale pięć (Francja, Irlandia, Luksemburg, Holandia, Hiszpania) nadal jest w procedurze ustawodawczej. Zweryfikowany przegląd statusów wraz ze źródłami.

Tina Gabrovec · April 21, 2026

RODO8 min read

Lista kontrolna zgodności z RODO: 12 podstawowych kontroli, które musi wdrożyć każde europejskie MŚP

W obliczu łącznych kar nakładanych przez RODO przekraczających 5 miliardów euro, MŚP nie mogą już sobie pozwolić na luki w zakresie zgodności. Niniejsza lista kontrolna obejmuje 12 podstawowych kontroli, które unijne organy ochrony danych konsekwentnie badają podczas audytów.

March 10, 2026

NIS26 min read

Rozszyfrowany zakres NIS2: Które MŚP podlegają dyrektywie - i co to oznacza dla Państwa firmy?

Dyrektywa NIS2 znacznie rozszerzyła zakres obowiązków UE w zakresie cyberbezpieczeństwa. Niniejszy przewodnik wyjaśnia, które organizacje są objęte zakresem dyrektywy i co należy wdrożyć.

February 28, 2026

RODO5 min read

Reguła 72 godzin: Jak zgłosić naruszenie RODO bez narażania się na dodatkowe kary?

Zgodnie z art. 33 RODO Państwa organizacja ma 72 godziny na powiadomienie organu nadzorczego o naruszeniu ochrony danych. Niniejszy przewodnik obejmuje proces powiadamiania.

February 15, 2026

NIS210 min read

Ocena ryzyka NIS2: Ustrukturyzowane ramy identyfikacji i priorytetyzacji Państwa luk cybernetycznych

Artykuł 21 NIS2 nakłada obowiązek kompleksowego zarządzania ryzykiem cyberbezpieczeństwa. Niniejszy przewodnik zawiera ustrukturyzowaną sześciostopniową metodologię zgodną z normą ISO 27005.

January 30, 2026

RODO7 min read

Egzekwowanie przepisów RODO w 2025 roku: Które naruszenia kosztują najwięcej - i jak ich uniknąć?

W 2025 r. nadal nasilało się egzekwowanie przepisów RODO. Większość kar dotyczyła trzech kategorii naruszeń.

January 15, 2026

Najlepsze praktyki9 min read

Uwzględnianie ochrony prywatności w fazie projektowania zgodnie z art. 25 RODO: Przewodnik wdrażania dla zespołów produktowych i inżynieryjnych

Artykuł 25 RODO wymaga ochrony danych w fazie projektowania i domyślnie. Niniejszy przewodnik zapewnia praktyczne ramy wdrożeniowe dla zwinnych przepływów pracy.

December 20, 2025

EU Compliance Weekly

Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.