SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Wytyczne dotyczące ochrony danych osobowych

Nowelizacja KSC: obowiązkowe raportowanie naruszeń do UODO

09/04/2026

Puodo, Ksc, Nis2, Cyberbezpieczeństwo, Naruszenie Ochrony Danych,

Od 3 kwietnia 2026 r. obowiązuje nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wdrażająca dyrektywę NIS 2. Wprowadza ona nowy mechanizm: organy właściwe ds. cyberbezpieczeństwa będą teraz zobowiązane informować Prezesa UODO o podejrzeniach naruszeń ochrony danych osobowych wykrytych w toku nadzoru. To istotna zmiana dla wszystkich podmiotów kluczowych i ważnych.


Nowelizacja KSC: obowiązkowe raportowanie naruszeń do UODO

Nowelizacja KSC: obowiązkowe raportowanie naruszeń do UODO

Art. 59a ustawy o KSC wprowadza nowy obowiązek wobec Prezesa UODO

 

Zgodnie z art. 59a ustawy o KSC, gdy organ właściwy ds. cyberbezpieczeństwa stwierdzi w trakcie czynności nadzorczych podejrzenie naruszenia ochrony danych osobowych, będzie mieć nowy obowiązek. Jest nim poinformowanie o podejrzeniu naruszenia Prezesa UODO w ciągu 7 dni. Wystarczy już samo podejrzenie takiego naruszenia. Oznacza to, że Prezes UODO może teraz otrzymywać informacje o tych samych zdarzeniach z co najmniej dwóch niezależnych źródeł: od administratora danych (w trybie art. 33 RODO, w ciągu 72 godzin) oraz od organu nadzorującego cyberbezpieczeństwo.

 

Nowelizacja KSC oznacza też wyższe prawdopodobieństwo wykrycia ewentualnych zaniedbań podmiotów objętych jednocześnie KSC i RODO

 

Dla organizacji będących jednocześnie podmiotami kluczowymi lub ważnymi w rozumieniu ustawy o KSC i administratorami danych osobowych rośnie prawdopodobieństwo wykrycia ewentualnych zaniedbań. Mowa również o niezgłoszonych naruszeniach ochrony danych osobowych. Stosowanie art. 59a ustawy o KSC w praktyce będzie wymagało wypracowania standardów współpracy między organami nadzorczymi i organami właściwymi ds. cyberbezpieczeństwa. Stworzy jednak szansę na uzyskanie pełniejszego obrazu ochrony danych osobowych.

 

Źródło: Biuletyn UODO nr 03/26 str. 33-35

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Puodo, Ksc, Nis2, Cyberbezpieczeństwo, Naruszenie Ochrony Danych,
Zobacz również
Jak zapewnić zgodność z RODO? EIOD przedstawia wytyczne zarządzania ryzykiem dla systemów AI
Wytyczne dotyczące ochrony danych osobowych
Jak zapewnić zgodność z RODO? EIOD przedstawia wytyczne zarządzania ryzykiem dla systemów AI

Europejski Inspektor Ochrony Danych (ang. EDPS) opublikował wytyczne dotyczące identyfikacji i ograniczania ryzyka związanego z przetwarzaniem danych osobowych w systemach AI (ang. „Guidance for Risk Management of Artificial Intelligence systems”). Dokument skierowany j(...)

Portugalski organ ochrony danych (CNPD) publikuje wytyczne dotyczące środków bezpieczeństwa związanych z przetwarzaniem danych
Wytyczne dotyczące ochrony danych osobowych
Portugalski organ ochrony danych (CNPD) publikuje wytyczne dotyczące środków bezpieczeństwa związanych z przetwarzaniem danych

CNDP zatwierdził wytyczne/2023/1 w sprawie środków organizacyjnych i technicznych mających zastosowanie do przetwarzania danych osobowych, skierowane do administratorów i podmiotów przetwarzających, mające na celu przypomnienie jakie są obowiązki w dziedzinie bezpieczeń(...)

Cookies, odciski palców i web beacons według organu nadzorczego Słowacji
Wytyczne dotyczące ochrony danych osobowych
Cookies, odciski palców i web beacons według organu nadzorczego Słowacji

Urząd Ochrony Danych Osobowych Republiki Słowackiej (OO) poinformował w dniu 9 listopada 2022 r., że wraz z Urzędem Regulacji Komunikacji Elektronicznej i Usług Pocztowych (RÚ) opublikował zaktualizowaną Opinię o uzyskaniu zgody zgodnie z postanowieniami art. 109 ust. 8(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl