PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Powiadomienia systemowe
  • Sesja wygasła!

Znaleziono wyników: 3

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  supervisory authority
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available The Polish Financial Supervision Authority in the national cybersecurity system
Pelc Paweł
Cybersecurity and Law
|
2023
|
Vol. 9 (1)
73--81
EN
The Polish Financial Supervision Authority is the authority competent for cybersecurity for the banking sector and financial market infrastructure. It is the only cybersecurity authority that does not have the status of a minister managing a government administration department as well as being the only authority competent for cybersecurity outside the structure of the government administration and not operating within the legal personality of the State Treasury. Only some entities supervised by the Polish Financial Supervision Authority under the regulations on supervision over the financial market are subject to its supervision as the authority competent for cybersecurity. Regulatory differences lead to the necessity to apply different rules when the Polish Financial Supervision Authority carries out controls under the regulations on financial market supervision and controls under the National Cybersecurity System Act.
PL
Komisja Nadzoru Finansowego jest organem właściwym do spraw cyberbezpieczeństwa dla sektora bankowego i infrastruktury rynków finansowych. Jest to jedyny organ wła¬ściwy do spraw cyberbezpieczeństwa, który nie ma statusu ministra kierującego działem administracji rządowej i jednocześnie jest to to jedyny organ właściwy do spraw cyber-bezpieczeństwa znajdujący się poza strukturą administracji rządowej i nie działający w ramach osobowości Skarbu Państwa. Jedynie część rodzajów podmiotów nadzorowa¬nych przez Komisję Nadzoru Finansowego na gruncie regulacji o nadzorze nad rynkiem finansowym podlega jej nadzorowi jako organu właściwego do spraw cyberbezpieczeń-stwa. Odmienności regulacyjne prowadzą do konieczności stosowania odmiennych zasad w trakcie przeprowadzania przez Komisję Nadzoru Finansowego kontroli na podstawie regulacji dotyczących nadzoru na rynkiem finansowym i kontroli na podstawie ustawy o krajowym systemie cyberbezpieczeństwa.
2
Content available The Polish Financial Supervision Authority in the Polish administrative system
Pelc Paweł
Cybersecurity and Law
|
2022
|
Vol. 8 (2)
95--104
EN
Financial market supervision is exercised by the Polish Financial Supervision Authority (PFSA). It is a central public administration authority, but not a government administration authority. Since 1 January 2019, it has become a body of a state legal entity – the Office of the Polish Financial Supervision Authority (UKNF). A number of systemic changes concerning the shape of financial market supervision were introduced based on limited objectives without a broader analysis of the systemic consequences of these changes being conducted. This also applies to the recognition of the Office of the Polish Financial Supervision Authority as a state legal entity, and the Polish Financial Supervision Authority and its Chairman as authorities of the Office. Under administrative law, the Office remains the work apparatus of the Authority.
PL
Nadzór nad rynkiem finansowym sprawuje Komisja Nadzoru Finansowego. Jest ona centralnym organem administracji publicznej, ale nie jest organem administracji rządowej. Od 1 stycznia 2019 roku stała się ona organem państwowej osoby prawnej – Urzędu Komisji Nadzoru Finansowego. Wiele zmian ustrojowych dotyczących kształtu nadzoru nad rynkiem finansowym wprowadzano, kierując się ograniczonymi celami bez głębszej analizy ustrojowych konsekwencji tych zmian. Dotyczy to też uznania Urzędu Komisji Nadzoru Finansowego za państwową osobę prawną, a Komisję Nadzoru Finansowego i jej Przewodniczącego za organy Urzędu. Na gruncie prawa administracyjnego Urząd pozostaje aparatem pracy Komisji.
3
Content available Naruszenie ochrony danych osobowych. Obowiązki administratora
Smolarska Marzena
Systemy Wspomagania w Inżynierii Produkcji
|
2021
|
Vol. 10, iss. 1
11--19
PL
W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
EN
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.