• blockchain,  compliance,  fintech,  kryptowaluty,  newtech,  NFT,  technologie

    Co dalej w web3 i blockchainie?

    Co dalej będzie działo się w web3 i blockchainie? Liczba ciekawych informacji z rynku technologii finansowych, zmusza wręcz do zastanowienia się, co jeszcze przed nami. Poza zmianami technologicznymi czy rynkowymi, rzeczywistość będzie kształtowana przez nowe wymogi prawa. Co takiego z ciekawych informacji warto odnotować? Media mówią o przejęciu FTX przez Binance. Chodzi o przejęcie czwartej co do wielkości giełdy walut wirtualnych przez największą giełdę. Hasła koncentracji czy monopolu same ciasną się na usta. W tym kontekście ciekawe są również słowa CEO Binance, który postuluje posiadanie rezerw przez giełdy krypto. All crypto exchanges should do merkle-tree proof-of-reserves. Banks run on fractional reserves. Crypto exchanges should not.@Binance will start to do proof-of-reserves…

  • compliance,  cybersecurity,  fintech,  technologie

    DORA nie tylko dla instytucji finansowych

    DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finansowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…

  • cloud,  cybersecurity,  rodo,  technologie

    Przetwarzanie danych w USA. RODO a Cloud Act.

    Jakiś czas temu (w 2020 r.) pisałem o barierach związanych z przetwarzaniem danych w chmurze. W katalogu tych barier znalazły się także wątki prawne. Poszukując podstaw przetwarzania europejskich danych osobowych przez dostawców z USA rozważało się wówczas (i warto dalej rozważać) ryzyka związane z dostępem służb państw trzecich do transferowanych danych. Chodzi tutaj, między innymi o CLOUD ACT. US CLOUD ACT A RODO CLOUD Act (Clarifying Lawful Overseas Use of Data Act), nazwa bynajmniej nie pochodzi od chmury, niemniej dotyczy legalnego przetwarzania danych za granicą. Założeniem Cloud Act było rozwiązanie problemu w uzyskiwaniu danych przez administrację państwową, gdy amerykański dostawca przechowywał dane poza terenem USA. Przepisy miała także odpowiedzieć na…

  • AML,  blockchain,  cybercrime,  cybersecurity,  technologie

    Travel Rule w „niewidocznym” Rozporządzeniu WTR2

    Dokładniej chodzi o Rozporządzenie 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszącej transferom środków pieniężnych. Rozporządzenie to zwane bywa również WTR2 albo FTR2, co pochodzi od wyrażenia Wire Transfer Regulation i Funds Transfer Regulation. Szczegółów projektu tym razem Wam oszczędzę, bo są dużo ciekawsze rzeczy, a mianowicie cały kontekst zmian oraz reakcja rynku crypto na te zmiany. Ograniczymy się więc tylko do celu oraz istoty zmiany: 1.      Cel, to oczywiście ochrona integralności, stabilności i wiarygodności sektora finansowego, „ponieważ pranie pieniędzy nadal stanowi poważny problem, którym Unia powinna się zająć”. 2.      Istota polega na objęciu zakresem rozporządzenia informacji towarzyszących transferom kryptowalut. 3.      W konsekwencji dostawcy usług polegających na transferze krypto, występujący…

  • blockchain,  prawo autorskie,  technologie

    Czy NFT to naprawdę rewolucja?

    Zapytacie i słusznie! O czym dokładnie będzie ten text? A będzie: O tym, jakie możliwości (technologiczne i prawne) token daje dzisiaj,  I o tym jaką wartość może dostarczyć on w przyszłości. Na koniec, spróbujemy odpowiedzieć na pytanie tytułowe. A jeszcze wcześniej, zerknij do mojego textu z shadowtech.pl o definicji NFT, uniswapie oraz możliwościach związanych z tokenizacją – klik. Jeśli wyklikamy hasło „NFT” w wyszukiwarce internetowej, to przykładów nam nie zabraknie. Można zerknąć na kryptokoty; aukcje przeprowadzane przez największe domy aukcyjne (zob. Christie czy Sothebys), gdzie ceny sprzedaży sięgały dziesiątek milionów dolarów, czy setek tysięcy złotych – jeśli spojrzymy na lokalne uwarunkowania. Na popularność wpływa technologia Technologia – sam fakt jej wykorzystania…

  • blockchain,  fintech,  newtech,  technologie

    NFT (non-fungible token) a tokenizacja

    NFT – non fungible token a tokenizacja Popularność w ostatnich tygodniach hasła NFT wywoływać może zdziwienie, a być  może nawet przerażenie, jednak zamiast się trwożyć spróbujmy się tematowi przejrzeć. Na pierwszy rzut oka może wydawać się, że popularność jest przypadkowa, ale nieco dalej zauważymy, że najprawdopodobniej nie o przypadek chodzi. ; ) Non-fungible oznacza, że każda jednostka (token) jest unikalna, nie oznacza to jednak niewymienialności. Indywidualnie oznaczenie jednostki sprawia, że doskonale nadaje się ona do oznaczenia i potwierdzenia własności dóbr wirtualnych takich jak: zdjęcia, filmy, czy inne utwory cyfrowe, którym przypisujemy niekiedy miano sztuki (digital art). Standardowy token Wróćmy na chwilę do tego jak wygląda standardowy token. Token przypominający walutę…

  • cybersecurity,  rodo,  technologie

    Czy jesteśmy zdolni przygotować się na niespodziewane?

    Tekst ten powstał na kanwie wątków związanych z:   pandemią, neutralnym technologicznie podejściem prawodawcy, certyfikacji oraz tytułową możliwością przygotowania się na niespodziewane. Wiele dyscyplin w jednym Polityka bezpieczeństwa jest zagadnieniem interdyscyplinarnym, którym należy zarządzać przy współpracy: zarządzających procesami w organizacji, specjalistów od cyberbezpieczeństwa oraz prawników czy inspektorów ochrony danych osobowych. Nie sposób ograniczyć roli jednych kosztem innych. Poszukując ram prawnych dla tych zagadnień, należy brać pod uwagę przepisy dotyczące: • ochrony danych osobowych: RODO oraz regulacje poszczególnych państw członkowskich; • cyberbezpieczeństwa: Cybersecurity Act oraz Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. (UKSC); • przepisy sektorowe, takie jak: Ustawa o świadczeniu usług drogą elektroniczną czy Prawo telekomunikacyjne…

  • technologie

    Czy najemca w Galerii handlowej musi płacić czynsz?

    Dlaczego nie zgadzam się, by bezrefleksyjnie powtarzać, że najemca musi płacić czynsz? Pandemia, odpowiedzialność społeczna Przejmująca każdego z nas pandemia, sprawiła, że wystąpiło na terytorium RP coś, co można być nazwać solidaryzmem narodowym. No a jeśli czytelnik żyje w świecie, w którym takich słów nie wypada używać, to nazwijmy to odpowiedzialnością społeczną czy potrzebą aktywowania zasad współżycia społecznego – nawet jeśli to nieco zaklina rzeczywistość. Odpowiedzialność taka przejawia się także w biznesie. Na pierwszy rzut oka, dostrzec można aktywność takich brandów jak 4F, który na pomoc w walce z epidemią obiecał przekazać 20 % swojego obrotu, czy InPost, który do krakowskiego szpitala zakaźnego przekazał 10 tysięcy maseczek chirurgicznych. I takich…

  • cybersecurity,  technologie

    CZY BANALNY CYBERATAK CIĘ NIE DOTYCZY?

      Przywykliśmy do opowiadania w ramach dowcipów niejednokrotnie dramatycznych historii ofiar nigeryjskiego księcia. Taka postawa jedynie sprawia wrażenie, że uczymy się na cudzych błędach, a de facto tracimy czujność. Nie chodzi o nic innego jak socjotechnikę wykorzystywaną w popularnym scamie, który od dziesięcioleci przebija się przez filtry antyspamowe. A polega on na zaoferowaniu pracownikowi Twojej firmy niepowtarzalnej inwestycji (diamenty, pomoc w nabyciu spadku) za drobną opłatą lub podanie danych osobowych, w tym numeru karty kredytowej. Oczywiście to najbardziej popularne, w rzeczywistości biznesowej najczęściej będziemy mieć do czynienia z prośbą o uregulowanie faktury czy pilnym zleceniu przelewu w imieniu kogoś, kto w organizacji wzbudza szacunek… Czy wiedzieliście, że nigeryjski książę wciąż…

  • cloud,  cybersecurity,  technologie

    Bezpieczeństwo danych w chmurze i inne bariery #cloud

    CHMURA W MODZIE Rozwój usług chmurowych widoczny jest na pierwszy rzut oka – aktywna na tym polu jest administracja państwowa oraz biznes (zob. liczne raporty oraz konferencje o migracji do chmury). Jak dotąd w Polsce nie możemy mówić o masowej adaptacji chmury. O niewielkim poziomie adaptacji chmury w polskim biznesie – w odniesieniu do państw członkowskich UE – mówią nam dane. Według Eurostatu w Polsce w 2018 r. 11,5 % biznesu (przedsiębiorstw zatrudniających ponad 9 pracowników) korzystało z rozwiązań chmurowych, gdzie, np. w Estonii (33,9 %), Danii (55,6 %), Szwecji (57,2 %) i wreszcie Finlandii (65,3 %). Więcej na ten temat pisałem tutaj. Co jest jeszcze ciekawe w tym kontekście…