Network and Information Security Directive (NIS2)

🇵🇱NIS2 em Poland

Um guia abrangente sobre o cumprimento da NIS2 para organizações que operam em Poland. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Em vigor desde: 18 de outubro de 2024Sanção máxima: €10,000,000 ou 2% of total annual worldwide turnover
Visão geral completa de NIS2

Aplicação de NIS2 em Poland

A UODO polaca tem aumentado de forma constante a sua atividade de aplicação desde 2019. A Polónia aplicou o RGPD através da Lei de 10 de maio de 2018 relativa à proteção de dados pessoais e alterou mais de 160 leis polacas existentes. A UODO foca-se na conformidade do setor público, falhas na notificação de violações e obstrução a procedimentos regulatórios. A Polónia aplicou a primeira coima RGPD na Europa em 2019 a uma empresa que recolheu dados públicos do registo comercial sem informar os titulares. A idade de consentimento digital na Polónia é 16 anos.

Estado de transposição da NIS2 em Poland

Atrasada

Autoridade de Proteção de Dados

Urząd Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Áreas prioritárias de aplicação em Poland

  • Tratamento de dados no setor público e governamental
  • Conformidade da notificação de violações
  • Proteção de dados no setor da educação
  • Tratamento de dados biométricos no local de trabalho e em escolas
  • Cooperação transfronteiriça no tratamento de dados

Ações de aplicação notáveis em Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Medidas técnicas e organizacionais de segurança insuficientes que provocaram uma violação que afetou 137.000 clientes

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Primeira coima RGPD na Europa — falha em informar cerca de 6 milhões de titulares sobre o tratamento de dados do registo comercial obtidos por recolha automática

Virgin Mobile Polska

€460,000(2020)

Medidas técnicas inadequadas para proteger os dados pessoais dos clientes que resultaram numa violação

Morele.net

€645,000(2019)

Medidas de segurança insuficientes que provocaram uma violação que afetou 2,2 milhões de clientes

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 em Poland — UODO | Viktoria Compliance | Viktoria Compliance