PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 10

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available Zasada proporcjonalności w DORA
Pelc Paweł
Cybersecurity and Law
|
2024
|
Vol. 12 (2)
207--218
PL
DORA zakresem swoim obejmuje szeroki krąg podmiotów finansowych o zróżnicowanej wielkości, skali i przedmiocie działania. W efekcie szczególnie istotne jest uwzględnienie zasady proporcjonalności, wynikającej z Traktatu o Unii Europejskiej, w jej regulacji. Zasada ta ma zastosowanie zarówno do zakresu podmiotowego, jak i przedmiotowego DORA. W efekcie jej zastosowanie pozwala instytucjom finansowym dostosować sposób stosowania DORA do ich skali i charakteru działania, jednocześnie umożliwiając powszechne stosowanie DORA, ze względu na ryzyko zarażania. Pozytywnie należy też ocenić uproszczone zasady dla najmniejszych podmiotów lub podmiotów prowadzących ograniczoną działalność. Wadliwa jest jedynie regulacja dotycząca instytucji zwolnionych na podstawie dyrektywy bankowej – ich sytuację uregulowano bowiem z pominięciem tego, że są one wyłączone spod zakresu rozporządzenia CRR, w którym zawarta jest definicja instytucji kredytowej, do której odsyła DORA określając zakres podmiotowy.
EN
DORA covers a wide range of financial entities of varying size, scale and subject of action. As a result, it is particularly important to include the principle of proportionality, resulting from the Treaty on European Union, in its regulation. This principle applies to both the subjective and the objective scope of DORA. As a result, its use allows financial institutions to adapt the use of DORA to both their scale of operation and the nature of their business, while allowing widespread use of DORA, due to the risk of contagion. Simplified rules should also be assessed positively for the smallest operators or entities with limited activities. Only the regulation concerning institutions exempted under the banking directive is flawed – their situation is regulated without taking into consideration that such institutions are excluded from the scope of the CRR regulation, which contains the definition of a credit institution, to which DORA refers specifying the subjective scope.
2
Content available Cybersecurity issue in the executive order on the safe, secure, and trustworthy development and use of artificial intelligence from October 30, 2023
Pelc Paweł
Cybersecurity and Law
|
2024
|
Vol. 11 (1)
47--57
EN
AI is a new tool with only limited regulation. One such attempt is the Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence from October 30, 2023, issued by the US President. As AI may be regulated from various angles, one of them is its influence on cybersecurity. AI Executive Order is much more concentrated on cybersecurity issues than other regulations or recommendations related to AI, like those issued in China, drafted in the EU or issued by international organisations like OECD and UNESCO. However, the strong focus on cybersecurity in the AI Executive Order is in line with the National Cybersecurity Strategy issued by the same US administration in March 2023.
PL
Sztuczna inteligencja jest nowym narzędziem, dotychczas jedynie w ograniczonym stopniu podlegającym regulacjom. Do prób takich należy zaliczyć „Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence” wydany przez Prezydenta Stanów Zjednoczonych Ameryki 30 października 2023 roku. Regulacja dotycząca sztucznej inteligencji może być wydawana ze względu na zróżnicowane potrzeby, jedną z nich może być wpływ sztucznej inteligencji na cyberbezpieczeństwo. AI Executive Order jest zdecydowanie bardziej skoncentrowany na kwestiach cyberbezpieczeństwa niż inne regulacje i rekomendacje wydawane w odniesieniu do sztucznej inteligencji, takich jak wydane w Chinach, przygotowywane przez Unię Europejską czy wydane przez organizacje międzynarodowe takie jak OECD lub UNESCO. Jednakże ta koncentracja na kwestiach cyberbezpieczeństwa w „AI Executive Order...” jest spójna z „Narodową strategią cyberbezpieczeńtwa” wydaną przez tę samą administrację amerykańską w marcu 2023 roku.
3
Content available The Polish Financial Supervision Authority in the national cybersecurity system
Pelc Paweł
Cybersecurity and Law
|
2023
|
Vol. 9 (1)
73--81
EN
The Polish Financial Supervision Authority is the authority competent for cybersecurity for the banking sector and financial market infrastructure. It is the only cybersecurity authority that does not have the status of a minister managing a government administration department as well as being the only authority competent for cybersecurity outside the structure of the government administration and not operating within the legal personality of the State Treasury. Only some entities supervised by the Polish Financial Supervision Authority under the regulations on supervision over the financial market are subject to its supervision as the authority competent for cybersecurity. Regulatory differences lead to the necessity to apply different rules when the Polish Financial Supervision Authority carries out controls under the regulations on financial market supervision and controls under the National Cybersecurity System Act.
PL
Komisja Nadzoru Finansowego jest organem właściwym do spraw cyberbezpieczeństwa dla sektora bankowego i infrastruktury rynków finansowych. Jest to jedyny organ wła¬ściwy do spraw cyberbezpieczeństwa, który nie ma statusu ministra kierującego działem administracji rządowej i jednocześnie jest to to jedyny organ właściwy do spraw cyber-bezpieczeństwa znajdujący się poza strukturą administracji rządowej i nie działający w ramach osobowości Skarbu Państwa. Jedynie część rodzajów podmiotów nadzorowa¬nych przez Komisję Nadzoru Finansowego na gruncie regulacji o nadzorze nad rynkiem finansowym podlega jej nadzorowi jako organu właściwego do spraw cyberbezpieczeń-stwa. Odmienności regulacyjne prowadzą do konieczności stosowania odmiennych zasad w trakcie przeprowadzania przez Komisję Nadzoru Finansowego kontroli na podstawie regulacji dotyczących nadzoru na rynkiem finansowym i kontroli na podstawie ustawy o krajowym systemie cyberbezpieczeństwa.
4
Content available Ogólnoeuropejski indywidualny produkt emerytalny w polskim systemie emerytalnym i prawnym
Pelc Paweł
Cybersecurity and Law
|
2023
|
Vol. 10 (2)
384--397
PL
Polski zreformowany system emerytalny jest budowany od końca lat dziewięćdziesiątych ubiegłego stulecia. Pierwotnie wprowadzony model oparty o Zakład Ubezpieczeń Społecznych, otwarte fundusze emerytalne oraz pracownicze fundusze emerytalne i pracownicze programy emerytalne został uzupełniony o indywidulane konta emerytalne, indywidualne konta zabezpieczenia emerytalnego oraz pracownicze plany kapitałowe. Przystąpienie Polski do Unii Europejskiej nie zmieniło w istotnych sposób tej struktury, ale implementacja dyrektywy w sprawie działalności instytucji pracowniczych programów emerytalnych oraz nadzoru nad takimi instytucjami wprowadziła do systemu pracowniczych programów emerytalnych oraz pracowniczych funduszy emerytalnych pracodawców zagranicznych i zarządzających zagranicznych. Rozporządzenie w sprawie ogólnoeuropejskiego indywidualnego produktu emerytalnego uzupełni ten system o trzeci produkt indywidualny – ogólnoeuropejski indywidualny produkt emerytalny. Wprowadza to dodatkową komplikację do polskiego systemu emerytalnego, ale nie będzie stanowić jego fundamentalnej zmiany, podobnie jak polskiego rynku kapitałowego.
EN
Poland’s reformed pension system has been under construction since the late 1990s. The originally introduced model, based on the Social Insurance Institution (ZUS), open pension funds, employee pension funds and employee pension plans, was supplemented by individual retirement accounts, individual retirement security accounts and employee capital plans. Poland’s accession to the European Union did not significantly change this structure, but the implementation of the Directive on the Activities of Institutions for Occupational Retirement Provision and Supervision of Such Institutions introduced foreign employers and foreign managers into the system of occupational retirement programs and occupational pension funds. The regulation on the pan-European individual pension product will supplement this system with a third individual product, the panEuropean individual pension product. This will introduce an additional complication to the Polish pension system, but will not constitute a fundamental change to it, nor to the Polish capital market.
5
Content available The Polish Financial Supervision Authority in the Polish administrative system
Pelc Paweł
Cybersecurity and Law
|
2022
|
Vol. 8 (2)
95--104
EN
Financial market supervision is exercised by the Polish Financial Supervision Authority (PFSA). It is a central public administration authority, but not a government administration authority. Since 1 January 2019, it has become a body of a state legal entity – the Office of the Polish Financial Supervision Authority (UKNF). A number of systemic changes concerning the shape of financial market supervision were introduced based on limited objectives without a broader analysis of the systemic consequences of these changes being conducted. This also applies to the recognition of the Office of the Polish Financial Supervision Authority as a state legal entity, and the Polish Financial Supervision Authority and its Chairman as authorities of the Office. Under administrative law, the Office remains the work apparatus of the Authority.
PL
Nadzór nad rynkiem finansowym sprawuje Komisja Nadzoru Finansowego. Jest ona centralnym organem administracji publicznej, ale nie jest organem administracji rządowej. Od 1 stycznia 2019 roku stała się ona organem państwowej osoby prawnej – Urzędu Komisji Nadzoru Finansowego. Wiele zmian ustrojowych dotyczących kształtu nadzoru nad rynkiem finansowym wprowadzano, kierując się ograniczonymi celami bez głębszej analizy ustrojowych konsekwencji tych zmian. Dotyczy to też uznania Urzędu Komisji Nadzoru Finansowego za państwową osobę prawną, a Komisję Nadzoru Finansowego i jej Przewodniczącego za organy Urzędu. Na gruncie prawa administracyjnego Urząd pozostaje aparatem pracy Komisji.
6
Content available Wybrane regulacje dotyczące cyberbezpieczeństwa instytucji finansowych
Pelc Paweł
Cybersecurity and Law
|
2021
|
Vol. 6 (2)
129--141
PL
Istotnym elementem bezpieczeństwa funkcjonowania w cyberprzestrzeni instytucji finansowych są odpowiednie regulacje prawne, zwłaszcza zawarte w ustawie o krajowym systemie cyberbezpieczeństwa wraz z aktami wykonawczymi oraz ustawie o usługach płatniczych stanowiących implementację unijnych regulacji, a w szczególności dyrektyw NIS i PSD2. Regulacje te są zróżnicowane dla poszczególnych typów instytucji finansowych. Uzupełnia je tzw. miękkie prawo. Ze względu na planowane zmiany w regulacjach unijnych w tym zakresie, a w szczególności planowane nowe rozporządzenie DORA i dyrektywę NIS 2.0 dojdzie do zmian regulacji prawnych dotyczących cyberbezpieczeństwa instytucji finansowych także w regulacjach krajowych.
EN
An important element of the security of the functioning of financial institutions in cyberspace are the relevant legal regulations, in particular those contained in the Act on the national cybersecurity system together with executive acts and the Act on payment services, which are the implementation of EU regulations, in particular the NIS and PSD2 directives. These regulations differ for individual types of financial institutions. They are complemented by the so-called soft law. Due to the planned changes in EU regulations in this area, in particular the planned new DORA regulation and the NIS 2.0 directive, there will be changes in the legal regulations regarding cybersecurity of financial institutions also in national regulations.
7
Content available Wpływ planowanych przez UE działań i regulacji na instytucje finansowe w Polsce
Pelc Paweł
Cybersecurity and Law
|
2021
|
No. 1
31--43
PL
Komisja Europejska przyjęła 24 września 2020 r. pakiet dotyczący finansów cyfrowych, w skład którego wchodzi m.in. strategię oraz szereg projektów aktów normatywnych Unii Europejskiej. W zakresie cyberbezpieczeństwa największe znaczenie ma projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA). Ma to być element harmonizacji regulacji unijnych w tym zakresie uwzględniający także obawy związane z potencjalnym wpływem cyberataków na poszczególne instytucje finansowe mogących wpływać na zaufanie i płynność także innych instytucji finansowych w pozostałych krajach Unii Europejskiej. Dyskusji wymaga czy proponowane przez Komisję Europejską rozwiązania są rzeczywiście niezbędne zwłaszcza w odniesieniu do polskich instytucji finansowych, których działalność w dużym stopniu ma charakter lokalny a nie transgraniczny, zatem istnieje ryzyko, że poniosą koszty nowych rozwiązań, nie odnosząc korzyści związanych z ich ujednoliceniem na poziomie unijnym.
EN
On 24 September 2020, the European Commission adopted the Digital Finance Package, which includes inter alia strategy and a number of draft legislative acts of the European Union. In the area of cybersecurity, the draft regulation on the operational resilience of the digital financial sector (DORA) is of the greatest importance. This is to be part of the harmonisation of EU regulations in this area, also taking into account concerns about the potential impact of cyber-attacks on individual financial institutions that could affect the confidence and liquidity of other financial institutions in the rest of the European Union. The discussion requires whether the solutions proposed by the European Commission are indeed necessary, in particular for Polish financial institutions, whose activities are largely local rather than cross-border, so there is a risk that they will incurred the costs of new solutions without benefiting from their harmonisation at European Union level.
8
Content available The COVID-19 pandemic and the functioning of financial institutions in Poland. Cybersecurity issues
Pelc Paweł
Cybersecurity and Law
|
2020
|
Vol. 3 (1)
93--101
EN
The COVID-19 pandemic has significantly influenced the functioning and organisation of financial institutions in Poland and the cybersecurity mechanisms associated with it, due to the change in the model of functioning of these institutions. Changes to the way institutions function have been introduced under the influence of evolving restrictions and regulations, often in a manner which went beyond previously planned scenarios of action. The experience gained in this way should be included in the business continuity plans and procedures of financial institutions. It is also worth considering what changes should be permanently implemented by financial institutions, and what adaptations in the field of cybersecurity will be required. These adjustments should take place in interaction with the Polish Financial Supervision Authority, to maintain an appropriate level of security and quality of services rendered.
PL
Pandemia COVID-19 istotnie wpłynęła na sposób funkcjonowania i organizację instytucji finansowych w Polsce oraz na związane z nim mechanizmy cyberbezpieczeństwa w związku ze zmianą modelu funkcjonowania tych instytucji. Zmiany w sposobie funkcjonowania instytucji były wprowadzane pod wpływem zmieniających się ograniczeń i uregulowań, często w sposób wykraczający poza wcześniej przygotowywane scenariusze działania. Zdobyte w ten sposób doświadczenia powinny zostać uwzględnione w planach ciągłości działania instytucji finansowych oraz ich procedurach. Warto też rozważyć, jakie zmiany powinny zostać na stałe wdrożone w instytucjach finansowych i jakich to będzie wymagało dostosowań w zakresie cyberbezpieczeństwa. Dostosowania te powinny odbywać się w interakcji z Komisją Nadzoru Finansowego, by zachować odpowiedni poziom bezpieczeństwa i jakości świadczonych usług.
9
Content available „Komunikat chmurowy” Komisji Nadzoru Finansowego
Pelc Paweł
Cybersecurity and Law
|
2020
|
Vol. 4 (2)
183--197
PL
Komisja Nadzoru Finansowego wydała 23 stycznia 2020 roku nowy „komunikat chmurowy” adresowany do podmiotów nadzorowanych. Został on wydany bez stosownej podstawy prawnej, ale Komisja Nadzoru Finansowego, opierając się na tezie, że stanowi on uszczegółowienie obowiązków wynikających z obowiązujących przepisów sektorowych, w praktyce dysponuje narzędziami nadzorczymi, żeby wymusić jego stosowanie. Przedmiotem analizy jest zakres przedmiotowy i podmiotowy komunikatu, jego powiązanie z regulacją dotyczącą outsourcingu oraz zakres uwzględnienia w komunikacie kwestii cyberbezpieczeństwa.
EN
On January 23, 2020, the Polish Financial Supervisory Authority issued a new „cloud communication” addressed to regulated entities. It was issued without an appropriate legal basis, but the Polish Financial Supervisory Authority, based on the thesis that it is a detailed specification of obligations under applicable sectoral regulations, in practice has supervisory tools to enforce its application. The subject of the analysis is the objective and subjective scope of the communication, its relationship with the outsourcing regulation and the scope of including cybersecurity issues in the communication.
10
Content available Tajemnica zawodowa w instytucjach rynku finansowego w kontekście polskich regulacji dotyczących cyberbezpieczeństwa
Pelc Paweł
Cybersecurity and Law
|
2019
|
Vol. 2 (2)
151--164
PL
Regulacje dotyczące rynku finansowego zawierają regulacje dotyczące tajemnicy zawodowej, w tym tajemnicy bankowej, przy czym brak jest jednolitej regulacji – dla każdego typu instytucji finansowej regulacja w tym zakresie jest odrębna. Tajemnica zawodowa nie jest jednak bezwzględna i ustawodawca określa zasady jej udostępniania i wymiany z innymi podmiotami. Część instytucji finansowych może być operatorami usług kluczowych w ramach krajowego systemu cyberbezpieczeństwa, część może być traktowana jako dostawcy usług cyfrowych, a dwie Bank Gospodarstwa Krajowego i Narodowy Bank Polski są podmiotami publicznymi stanowiącymi część krajowego systemu cyberbepieczeństwa. Elementem cyberbezpieczeństwa jest także zachowanie poufności, zatem w przypadku przetwarzania informacji stanowiących tajemnicę zawodową w systemach informacyjnych zastosowanie mogą mieć także regulacje dotyczące krajowego systemu cyberbezpieczeństwa. Mimo nietożsamych celów stosowanie regulacji dotyczących tajemnicy zawodowej i regulacji dotyczących cyberbezpieczeństwa może się wzajemnie wzmacniać, czemu dodatkowo może sprzyjać stosowanie odrębnej regulacji przyjętej na szczeblu europejskim w zakresie ochrony danych osobowych.
EN
Financial market regulations contain regulations on professional secrecy, including banking secrecy, while there is no uniform regulation – for each type of financial institution the regulation in this respect is separate. Professional secrecy is not absolute, however, and the legislator sets out the rules for its sharing and exchange with other entities. Some financial institutions may be operators of key services under the national cybersecurity system, some may be treated as providers of digital services, and two of them – National Bank of Poland and the National Economy Bank (Bank Gospodarstwa Krajowego) are public entities that are part of the national cybersecurity system. Confidentiality is also an element of cybersecurity, so when processing information that is a professional secrecy in information systems, the regulations regarding the national cybersecurity system may also apply. Despite the same objectives, the application of regulations on professional secrecy and regulations on cybersecurity can be mutually reinforcing, which can be additionally supported by the application of separate regulations adopted at European level in the field of personal data protection.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.