🇵🇱NIS2 – Poland
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: Poland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – Poland
Polski UODO stale zwiększał aktywność egzekucyjną od 2019 roku. Polska wdrożyła RODO ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, zmieniając ponad 160 obowiązujących polskich ustaw. UODO koncentruje się na zgodności sektora publicznego, naruszeniach obowiązku zgłaszania incydentów i utrudnianiu postępowań organu nadzorczego. Polska nałożyła pierwszą w Europie karę RODO na początku 2019 roku na firmę, która scrapowała publicznie dostępne dane z rejestru przedsiębiorców bez poinformowania osób, których dane dotyczą. Wiek zgody cyfrowej w Polsce wynosi 16 lat.
Status transpozycji NIS2 – Poland
OpóźnionaOrgan ochrony danych
Urząd Ochrony Danych Osobowych (UODO)
Kluczowe obszary egzekwowania – Poland
- Przetwarzanie danych w sektorze publicznym i rządowym
- Zgodność z obowiązkiem zgłaszania naruszeń
- Ochrona danych w sektorze edukacji
- Przetwarzanie danych biometrycznych w miejscu pracy i szkołach
- Współpraca transgraniczna przy przetwarzaniu danych
Istotne działania nadzorcze – Poland
Fortum Marketing and Sales Polska
Niewystarczające techniczne i organizacyjne środki bezpieczeństwa skutkujące naruszeniem dotykającym 137 000 klientów
Bisnode Polska (now Dun & Bradstreet)
Pierwsza w Europie kara RODO — brak poinformowania ok. 6 milionów osób o przetwarzaniu zescrapowanych danych z rejestru przedsiębiorców
Virgin Mobile Polska
Niewłaściwe środki techniczne zabezpieczające dane osobowe klientów, skutkujące naruszeniem
Morele.net
Niewystarczające środki bezpieczeństwa skutkujące naruszeniem dotykającym 2,2 miliona klientów
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Poland
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".