Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Jedynie 45% firm z sektora prywatnego i 49% instytucji publicznych posiada wewnętrzne kanały do zgłaszania nieprawidłowości przez pracowników – wynika z badania ARC Rynek i Opinia przeprowadzonego na zlecenie polskiej spółki informatycznej braf.tech.
Przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.
Europejskie firmy muszą nauczyć się lepiej wykorzystywać potencjał danych. Są w tyle za globalnym peletonem. Główne powody to restrykcyjne przepisy oraz ograniczenia inwestycyjne – pokazuje badanie Snowflake.
Komisja (UE) nie daje odpocząć. Opublikowany został długo wyczekiwany projekt (propozycja) rozporządzenia zmieniającego eIDAS (Rozporządzenie 910/2014) i wprowadzające Europejską Tożsamość Cyfrową (European Digital Identity ‒ EDI). To temat, który spędzał mi sen z powiek przez ostatnie 3 lata, bo brak sensownego rozwiązania ogranicza istotnie cyfrowy rozwój wielu usług, podkreśla Michał Nowakowski.
Wprowadzenie obowiązkowych szczepień w zakładzie pracy daje pracownikom prawo do rozwiązania umowy o pracę bez wypowiedzenia z winy pracodawcy lub dochodzenia roszczeń odszkodowawczych z tytułu ewentualnych odczynów poszczepiennych. – Nie ma także regulacji, która umożliwiałaby uzyskanie od pracownika informacji, czy jest zaszczepiony. Pracodawca może jednak motywować pracowników do szczepień i stosować system zachęt dla tych, którzy się na to zdecydują – uściśla Kajetan Bartosiak, partner w kancelarii Baran Książek Bigaj.
Dokładnie trzy lata temu zapoczątkowana została transformacja europejskiego modelu ochrony danych osobowych. Problematyki RODO i praktycznego stosowania przepisów tego aktu prawnego, także w kontekście tak istotnych dla bankowości obszarów jak autentykacja biometryczna czy przechowywanie zasobów w chmurze, nie mogło zabraknąć podczas tegorocznego Forum Bezpieczeństwa Banków.
Komisja Europejska ogłosiła projekt rozporządzenia w sprawie sztucznej inteligencji w Unii Europejskiej. To pierwsze podejście do ogólnego uregulowania tego zagadnienia, pisze Piotr Gałązka, adwokat, ekspert ds. Unii Europejskiej, pełniący funkcję dyrektora Przedstawicielstwa Związku Banków Polskich w Brukseli.
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Jakiś czas temu pisałem o projekcie Data Governance Act, który ma doprecyzować dyrektywę w sprawie otwartych danych i jednocześnie wprowadzić nowe wymagania dla pośredników przekazujących dane osobowe. Projektowi przyjrzała się Europejska Rada Ochrony Danych oraz „nasz” EDPS, którzy w swoim wspólnym stanowisku przedstawili – chyba krytyczne – stanowisko. Jednym z głównych zarzutów jest „(…) significant inconsistencies with the GDPR”, ale to nie jedyny „zarzut” pod adresem twórców. Przejdźmy przez najciekawsze spostrzeżenia unijnych organów ochrony danych ‒ pisze Michał Nowakowski z FinregtechPl.
Dość często piszę o potencjalnej możliwości wykorzystania głosu do obsługi finansów. Poza tym, że przetwarzanie języka naturalnego (NLP) nie jest jeszcze doskonałe, pojawiają się także wątpliwości w zakresie prawno-regulacyjnym, w tym dotyczące silnego uwierzytelniania czy ochrony danych osobowych. I w ogóle możliwości wykorzystania danych wrażliwych. Europejska Rada Ochrony Danych opublikowała bardzo cenne wytyczne w sprawie tzw. Virtual Voice Assistants (VVAs), czyli tych rozwiązań wykorzystujących NLP umożliwiających wykonywanie przez systemy IT komend głosowych, czyli np. SIRI czy Alexa. Przejdźmy przez najważniejsze elementy dokumentu ‒ pisze Michał Nowakowski, Firegtech.Pl.
Im głębiej technologia wkracza w nasze codzienne życie, rozumienie wynikających stąd konsekwencji nabiera coraz większej wagi i znaczenia. W przestrzeni pomiędzy tsunami regulacji a wirem nowych funkcjonalności każdy z osobna i jako zbiorowość definiujemy sposób oswajania wirtualnej rzeczywistości.
Kilka tygodni temu Rada Europy opublikowała bardzo ciekawe wytyczne dotyczące automatycznego przetwarzania danych osobowych w kontekście wykorzystania rozpoznania twarzy (biometria). Dokument jest o tyle ciekawy, że stanowi bardzo jasną deklarację co do kierunku, w którym może podążać Europa w kontekście szerszego wykorzystania rozpoznawania twarzy np. w przestrzeni publicznej. A konkluzja jest taka, że wizja rodem z Cyberpunk 2077 na razie nam nie grozi, bo jednostka jest najważniejsza ‒ komentuje Michał Nowakowski, FinregtechPL.
Neutralność technologiczna (techniczna) aktów prawnych to ostatnio „modny” temat. Żyjemy w czasach cyfrowych, gdzie postęp technologiczny może nie jest (jeszcze) rewolucyjny, ale co rusz pojawiają się jakieś nowinki, które można z powodzeniem zaadaptować na potrzeby komercyjne i niekomercyjne. Przykładem niech będą sztuczna inteligencji czy technologia rozproszonego rejestru (DLT). Takie rozwiązania niosą ze sobą wiele możliwości, ale mogą też tworzyć pewne zagrożenie i dlatego ich wykorzystanie – w jakimś stopniu – musi podlegać regulacji. Przynajmniej tam, gdzie jest to rzeczywiście potrzebne ‒ podkreśla Michał Nowakowski, Finregtech.PL.
W tytule nawiązanie do świata Cyberpunk 2077, gdzie znajdziemy tytułowe NightCity będące nieco brutalną wizją cyfrowego miasta, w którym wszystko – no prawie – jest ze sobą połączone cyfrowo. Dzisiaj będziemy „rozmawiać” o nieco bardziej realistycznej wizji, która jest częścią koncepcji (idei) Przemysłu 4.0, czyli inteligentnym mieście przyszłości ‒ pisze w komentarzu Michał Nowakowski, FinregtechPL.
Posiadanie własnej serwerowni przez szereg lat uchodziło za wyznacznik zaawansowania technologicznego przedsiębiorstwa. Wizja długich korytarzy, wypełnionych szafami pełnymi twardych dysków, oddziaływała na wyobraźnię nie tylko twórców powieści science-fiction, ale i profesjonalnych inwestorów, którzy decydując się na ulokowanie środków w aktywa tej czy innej firmy ‒ bacznie brali pod uwagę, jaką mocą obliczeniową dysponuje dany podmiot. Wraz z początkiem kolejnego etapu cyfrowej transformacji, jakim jest cloud computing, paradygmat ten uległ całkowitej zmianie.
– W Polsce nie ma i nie planuje się uchwalenia ustawy o Internecie rzeczy. Obecnie jest on regulowany czterema odrębnymi grupami przepisów dotyczących cyberbezpieczeństwa, ochrony danych osobowych, odpowiedzialności cywilnoprawnej czy własności intelektualnej – mówi adwokat Xawery Konarski.
Czy można postulować wyłączenie stosowania europejskiej „dyrektywy” RODO, argumentując, że jest za trudna do przyjęcia w warunkach funkcjonowania w dobie pandemii? ‒ komentuje Katarzyna Muszyńska, ekspert ochrony danych osobowych Lexdigital.
W jednym z ostatnich artykułów rozpoczęliśmy omawianie ostatniego projektu wytycznych EDPB w sprawie administratorów i podmiotów przetwarzających. Pierwszym zagadnieniem, które poruszyliśmy była definicja administratora i określenie, kiedy de facto się nim stajemy. Dzisiaj będziemy kontynuować ten wątek, ale w kontekście współadministrowania ‒ pisze Michał Nowakowski, Finregtech.pl.
Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele. Autorzy raportu firmy doradczej Deloitte „Reimagining customer privacy for the digital age. Going beyond compliance in financial services” wskazują, że aby wyjść naprzeciw przyszłym zagrożeniom sektor finansowy już teraz powinien na nowo przemyśleć swoje podejście do prywatności, przyjmując bardziej proaktywną postawę i skupiając się na strategii.
Można by się było zastanowić czy wszystkie wrażliwe dane w księgach wieczystych powinny być powszechnie dostępne, mówi w komentarzu dla aleBank.pl, Konrad Płochocki, członek zarządu i dyrektor generalny Polskiego Związku Firm Deweloperskich, odnosząc się do decyzji prezesa Urzędu Ochrony Danych Osobowych, który zakazał udostępniania numerów ksiąg wieczystych na portalu Głównego Geodety Kraju, gdyż posiadając taki numer można łatwo poznać dane osobowe właściciela nieruchomości.
