Kennisbank  RODO

View all Bezpieczeństwo Geopolityka KYC - PSK MiFID Należyta staranność Pranie pieniędzy RODO Ubezpieczenie Zarządzanie ryzykiem Zarządzanie/Ryzyko behawioralne 


Prawo do prywatności, a Centralny Rejestr Beneficjentów Rzeczywistych

13 kwietnia 2021
Knowledge Base

Rzecznik Praw Obywatelskich wystąpił do Ministra Finansów z wnioskiem o rozważenie podjęcia inicjatywy ustawodawczej w celu zapewnienia lepszej ochrony prawa do prywatności w zakresie przetwarzania i ochrony danych osobowych w Centralnym Rejestrze Beneficjentów Rzeczywistych, wskazując na zagrożenie dla prywatności związane z jawnością rejestru i przetwarzanych w nim danych, w tym numeru PESEL, wynikającą z art. 67 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Czytaj dalej

Cyberbezpieczeństwo: przeskok z tematyki dot. zgodności na koncentrację na ryzyku

01 kwietnia 2021
Knowledge Base

Nowoczesne organizacje zdają sobie sprawę, że cyberbezpieczeństwo jest kluczowym problemem. Częstotliwość i stopień zaawansowania cyberataków wzrosła, a w pierwszej połowie 2019 roku odnotowano 3813 naruszeń danych, co stanowi wzrost o 54% w porównaniu z rokiem poprzednim. W świetle zmian struktury siły roboczej związanych z COVID-19 i nieplanowanego przejścia do środowisk pracy zdalnej, które mogą nie być obsługiwane przez odpowiednią infrastrukturę, firmy stały się jeszcze bardziej podatne na ataki w 2020 r. Chociaż przedsiębiorstwa wiedzą, że ochrona cyberbezpieczeństwa jest niezbędna do chronią swoje firmy, wielu wyobraża sobie protokoły cyberbezpieczeństwa jako podejście zorientowane na zgodność z przepisami branżowymi i rządowymi, zamiast patrzeć na nie z poziomu analizy ryzyka. Czytaj dalej

Program otwierania danych w Monitorze Polskim.

29 marca 2021
Knowledge Base

„To krajowa strategia, która obejmuje kluczowe zagadnienia w zakresie udostępniania i zarządzania danymi.”

Jak podano na oficjalnej stronie Ministerstwa Cyfryzacji,  przyjęty został Program Otwierania Danych na lata 2021 – 2027. To plan kontynuacji działań zapoczątkowanych w roku 2016 mający na celu między innymi również umocnienie pozycji Polski w gronie europejskich liderów w dziedzinie otwierania danych. Jakie rozwiązania zostały zatem zaprezentowane w dokumencie? Zapraszamy do lektury artykułu.  

Czytaj dalej

ESMA wspiera zwiększanie przejrzystości korporacyjnej poprzez tworzenie ESAP

25 marca 2021
Knowledge Base

Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA), organ regulujący rynki papierów wartościowych w UE, przesłał swoją odpowiedź na ukierunkowane konsultacje Komisji Europejskiej (KE) dotyczące Europejskiego Jednolitego Punktu Dostępu (ESAP). ESMA zaleca podejście etapowe, które powinno nadawać priorytet informacjom finansowym i niefinansowym spółek publicznych. Przewodniczący Steven Maijoor powiedział: „Pojedynczy punkt dostępu do informacji o przedsiębiorstwach jest jednym z kluczowych brakujących elementów unii rynków kapitałowych. ESMA w pełni popiera ambicję ustanowienia ESAP, ponieważ zwiększy to zaufanie inwestorów do przedsiębiorstw w całej UE i obniży koszty kapitału. ESMA jest gotowy do odegrania centralnej roli w tworzeniu i prowadzeniu ESAP, zgodnie z sugestiami forum wysokiego szczebla ds. Unii rynków kapitałowych i Parlamentu Europejskiego ”. Czytaj dalej

Nagroda czy moralność – sygnalista w polskim porządku prawnym

17 marca 2021
Knowledge Base

Piotr Żyłka

„Dopiero podczas odpływu okazuje się kto pływał nago”.

Nad wyraz obrazowe, a dla niektórych nawet obrazoburcze porównanie, bez trudu można przełożyć na grunt organizacji, zestawiając je z danymi przedstawionymi w raporcie Global Business Ethics Survey.
W szczególności w odniesieniu do skali działań odwetowych wymierzonych w sygnalistów. Przed kilkoma dniami Ethics & Compliance Initative opublikowało szesnastą już edycję Global Business Ethics Survey. Jest to ciekawe studium przypadku i zderzenie teorii whistleblowingu z praktyką. W szczególności biorąc pod uwagę reprezentatywna próbę, na której przeprowadzone zostało badanie w kontekście obowiązku implementacji do polskiego systemu prawnego rozwiązań z zakresu ochrony sygnalistów, nałożonych na Polskę, jako państwo członkowskie Unii Europejskiej, na mocy Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

Czytaj dalej

Liderzy transformacji

02 marca 2021
Knowledge Base

Polska rywalizuje z najlepszymi w Unii Europejskiej w zakresie otwierania danych. Między innymi takie informacje zostały przekazane podczas spotkania pt. „Liderzy Transformacji” realizowanego we współpracy z Impact, GovTech Polska oraz Polską Izbą Informatyki i Telekomunikacji. Inicjatywa skierowana jest do najwyższej kadry menedżerskiej i ma na celu ułatwienie dyskusji w gronie liderów cyfryzacji w polskim sektorze publicznym. Jednym z tematów ostatniego spotkania w lutym br. był program otwierania danych publicznych. Czego się zatem dowiedzieliśmy? Czytaj dalej

Sygnalista w trzech aktach: wdrożenie

26 lutego 2021
Knowledge Base

Piotr Żyłka

Dokładnie 17 grudnia 2021r., upłynie termin transpozycji unijnej dyrektywy dotyczącej ochrony osób informujących o przypadkach naruszenia prawa Unii. Z tej okazji, na tej platformie opublikowano cykl artykułów zatytułowanych: Sygnalista w trzech aktach. Teksty te przedstawiają wyzwanie, jakim jest wdrożenie kanałów zgłaszania nieprawidłowości i ochrony sygnalistów, na wielu płaszczyznach i z różnej perspektywy. Mają za zadanie ukazanie wielowątkowości i wielopłaszczyznowego aspektu wdrożenia postanowień dyrektywy w życie.

Czytaj dalej

Sygnalista w trzech aktach: nauka na cudzych błędach

18 lutego 2021
Knowledge Base

Piotr Żyłka

Przed tygodniem opublikowano pierwszą część tryptyku: “Sygnalista w trzech aktach”, pt. Praca u podstaw, w której omówione zostały najważniejsze wymogi nakładane przez dyrektywę, nie tylko na podmioty obowiązane, ale także krajowych prawodawców. Ponadto w artykule wskazano istotną rolę edukacji, mającej na celu budowę właściwej postawy społecznej w oparciu o fundament świadomości dotyczącej różnic między donosem, a zgłoszeniem nieprawidłowości. Zmianę percepcji i odbioru społecznego, osoby informującej o nieprawidłowościach. Drugi z serii tekstów, który dziś oddaję w Państwa ręce, ma za zadanie przedstawienie szerszej perspektywy, zajrzenia za kulisy implementacji i systemowych rozwiązań, zaproponowanych w wybranych państwach członkowskich UE.

Czytaj dalej

Najgroźniejsze na świecie złośliwe oprogramowanie EMOTET zatrzymane

29 stycznia 2021
Knowledge Base

Organy ścigania i organy sądowe na całym świecie przerwały ostatnio działalność jednego z najważniejszych botnetów ostatniej dekady: EMOTET. Śledczy przejęli kontrolę nad jego infrastrukturą w ramach skoordynowanej akcji międzynarodowej. Operacja ta jest wynikiem wspólnych wysiłków władz Królestwa Niderlandów, Niemiec, Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Litwy, Kanady i Ukrainy, a działalność międzynarodową koordynują Europol i Eurojust. Operacja ta została przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT). Czytaj dalej