• AML,  blockchain,  kryptowaluty,  PSD 2

    Co nowego w AML dla branży krypto?

    Waluty wirtualne w przepisach AML Definicja walut wirtualnych już w 2018 r. znalazła się w ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 r. (AML) Jeśli jesteście ciekawi jak wyglądały pierwsze regulacje w polskim systemie prawa dotyczące bitcoina, to zachęcam do archiwalnego tekstu właśnie z 2018 r. Zdradzić mogę, że pierwszymi, naturalnie, były regulacje podatkowe. Do samych rozważań podatkowych nie przywiązujcie jednak wagi z uwagi na ich nieaktualność. Nic jednak straconego, zapewniam, że znajdziecie kilku bardzo dobrych podatkowców na rynku z tej dziedziny. Podrzucam ten tekst, by pokazać, że temat nie jest szczególnie nowy. Instytucje obowiązane Ponadto o giełdach oraz kantorach walut wirtualnych ustawodawca zdecydował się…

  • prawo autorskie

    Czy zawsze warto wygrać hackathon?

    Konkursy a prawo autorskie Proces twórczy W rzeczywistości cyfrowej zdążyliśmy już przyzwyczaić się do powszechnej dostępności wiedzy. Jest to proces zaawansowany już tak bardzo, że większym wyzwaniem niż dostęp do wiedzy, stało się poszukiwanie odpowiednich filtrów do jej weryfikacji. Po znalezieniu lub już w trakcie poszukiwań odpowiednio przefiltrowanej treści, rozpocząć może się proces twórczy. Brytyjski kompozytor Jonathan Harvey tłumaczył, że: komponowanie to proces zapożyczania różnych elementów, a kompozytor odpowiada tylko za ich wyselekcjonowanie i umiejscowienie w nowej całości. Nie idzie oczywiście w tym miejscu o to, by proces twórczy sprowadzić do budowania fortecy z klocków bezmyślnie wyciąganych z różnych pudełek. Raczej istotne jest wskazanie, że choć źródła inspiracji mogą być wewnętrzne,…

  • cybersecurity,  rodo,  technologie

    Czy jesteśmy zdolni przygotować się na niespodziewane?

    Tekst ten powstał na kanwie wątków związanych z:   pandemią, neutralnym technologicznie podejściem prawodawcy, certyfikacji oraz tytułową możliwością przygotowania się na niespodziewane. Wiele dyscyplin w jednym Polityka bezpieczeństwa jest zagadnieniem interdyscyplinarnym, którym należy zarządzać przy współpracy: zarządzających procesami w organizacji, specjalistów od cyberbezpieczeństwa oraz prawników czy inspektorów ochrony danych osobowych. Nie sposób ograniczyć roli jednych kosztem innych. Poszukując ram prawnych dla tych zagadnień, należy brać pod uwagę przepisy dotyczące: • ochrony danych osobowych: RODO oraz regulacje poszczególnych państw członkowskich; • cyberbezpieczeństwa: Cybersecurity Act oraz Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. (UKSC); • przepisy sektorowe, takie jak: Ustawa o świadczeniu usług drogą elektroniczną czy Prawo telekomunikacyjne…

  • COVID19,  cybercrime,  cybersecurity

    Pandemia COVID-19 a cyberprzestępcy [INTERPOL, EUROPOL]

    W tym texcie na podstawie raportów globalnych agencji (INTERPOL, EUROPOL) opowiemy sobie o tym: jakimi wartościami kierują się cyber gangi? czy szpitale są wolne od ataków i czy przestępcy lubią firmy farmaceutyczne? jak przestępcy wykorzystują pandemię? jakie rodzaje ataków są najbardziej popularne? (zob. przykład z dywanem) jak reagują na to największe agencje na świecie? Czy cyber przestępcy atakują szpitale? Niektóre z ransomware’owych gangów ogłosiły, że w czasie pandemii nie będą atakować podmiotów zdrowotnych i medycznych. Co dokładnie cyber gangi mówią? Wczytajmy się więcej w to, co odpowiedział jeden z gangów (ładne słowo w tym kontekście) na zadane mu przez BleebingComputer pytania. CLOP Ransomware potwierdził, że nigdy nie atakował szpitali i…

  • COVID19,  prawo

    Czy najemca w Galerii handlowej musi płacić czynsz? [II]

    Sytuacja najemcy w Galerii Handlowej, co się zmieniło? Pojawiło nam się nowe Rozporządzenie oraz przyjęte przez Sejm przepisy ustawy o tarczy antykryzysowej. Krótko przypomnimy pierwszy text na shadowtech i zaraz po tym, zreferujemy nowe przepisy i sytuację najemcy na teraz. Jak było przed interwencją rządu? Jeszcze przed zmianą Rozporządzenia Ministra Zdrowia z dnia 13 marca 2020 r. w sprawie ogłoszenia na obszarze Rzeczypospolitej Polskiej stanu zagrożenia epidemicznego (dalej: Rozporządzenie) wskazywałem na: [1] potrzebę odpowiedzialności społecznej, [2] wzajemnego zrozumienia swojego położenia przez każdą ze stron stosunku: wynajmujący – najemca oraz [3] wskazywałem przykładowe podstawy prawne. Podstawy, które mogą przysłużyć się rozeznaniu swojej sytuacji oraz pomóc w negocjacjach. Pierwsze niedoskonałe Rozporządzenie W…

  • technologie

    Czy najemca w Galerii handlowej musi płacić czynsz?

    Dlaczego nie zgadzam się, by bezrefleksyjnie powtarzać, że najemca musi płacić czynsz? Pandemia, odpowiedzialność społeczna Przejmująca każdego z nas pandemia, sprawiła, że wystąpiło na terytorium RP coś, co można być nazwać solidaryzmem narodowym. No a jeśli czytelnik żyje w świecie, w którym takich słów nie wypada używać, to nazwijmy to odpowiedzialnością społeczną czy potrzebą aktywowania zasad współżycia społecznego – nawet jeśli to nieco zaklina rzeczywistość. Odpowiedzialność taka przejawia się także w biznesie. Na pierwszy rzut oka, dostrzec można aktywność takich brandów jak 4F, który na pomoc w walce z epidemią obiecał przekazać 20 % swojego obrotu, czy InPost, który do krakowskiego szpitala zakaźnego przekazał 10 tysięcy maseczek chirurgicznych. I takich…

  • cybersecurity,  technologie

    CZY BANALNY CYBERATAK CIĘ NIE DOTYCZY?

      Przywykliśmy do opowiadania w ramach dowcipów niejednokrotnie dramatycznych historii ofiar nigeryjskiego księcia. Taka postawa jedynie sprawia wrażenie, że uczymy się na cudzych błędach, a de facto tracimy czujność. Nie chodzi o nic innego jak socjotechnikę wykorzystywaną w popularnym scamie, który od dziesięcioleci przebija się przez filtry antyspamowe. A polega on na zaoferowaniu pracownikowi Twojej firmy niepowtarzalnej inwestycji (diamenty, pomoc w nabyciu spadku) za drobną opłatą lub podanie danych osobowych, w tym numeru karty kredytowej. Oczywiście to najbardziej popularne, w rzeczywistości biznesowej najczęściej będziemy mieć do czynienia z prośbą o uregulowanie faktury czy pilnym zleceniu przelewu w imieniu kogoś, kto w organizacji wzbudza szacunek… Czy wiedzieliście, że nigeryjski książę wciąż…

  • AML,  blockchain,  cybercrime,  cybersecurity,  kryptowaluty

    Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]

    O czym? W tym texcie powiemy sobie o przeciwdziałaniu praniu pieniędzy w kontekście rynku walut wirtualnych. Bądź czujny, bo na marginesie zwracam uwagę na ciekawe ostatnio wykopanie z rynku niemieckiego dostawcy bitomatów… Globalne podejścia do zagadnienia nie opiera się jedynie o przepisy prawa, a niejednokrotnie o wypracowane praktyki oraz stanowiska organizacji takich jak nazywany na tym blogu światowy szeryf – FATF. Przypominamy pojęcia, które mają konsekwencje Powróćmy na chwilę do wytycznych FATF z czerwca 2019 r. traktujących o walutach wirtualnych i dostawców usług, usług  z tymi walutami związanych (VASP). Zanim odeślę Was do mojego textu, gdzie już się tym zajmowałem (tak, muszę to zrobić), to dla porządku: przypominamy sobie teraz…

  • cloud,  cybersecurity,  technologie

    Bezpieczeństwo danych w chmurze i inne bariery #cloud

    CHMURA W MODZIE Rozwój usług chmurowych widoczny jest na pierwszy rzut oka – aktywna na tym polu jest administracja państwowa oraz biznes (zob. liczne raporty oraz konferencje o migracji do chmury). Jak dotąd w Polsce nie możemy mówić o masowej adaptacji chmury. O niewielkim poziomie adaptacji chmury w polskim biznesie – w odniesieniu do państw członkowskich UE – mówią nam dane. Według Eurostatu w Polsce w 2018 r. 11,5 % biznesu (przedsiębiorstw zatrudniających ponad 9 pracowników) korzystało z rozwiązań chmurowych, gdzie, np. w Estonii (33,9 %), Danii (55,6 %), Szwecji (57,2 %) i wreszcie Finlandii (65,3 %). Więcej na ten temat pisałem tutaj. Co jest jeszcze ciekawe w tym kontekście…

  • cloud,  rodo,  technologie

    Chmuuura

    Choć rozwiązania chmurowe nie są czymś oszołamiającym nowym, to jednak cieszą się one coraz większym zainteresowaniem zarówno w biznesie, jak i w sektorze publicznym. W tym tekście przybliżymy sobie coś niecoś o następujących tematach: Jaki potencjał wiąże się z wdrażaniem chmury i innych technologii? Jak wygląda wdrożenie w Polsce w stosunku do innych krajów? Kogo dane są w chmurze? Jakie istnieją ryzyka dla utraty danych? Akty prawa USA a RODO? Jak dochodzić swoich praw w razie naruszenia danych osobowych, które uciekły dostawcy? WSTĘP Przez ostatnie lata wspominając o technologiach, które mają zapewnić rozwój naszym firmom mówimy, m.in. o blockchainie, chmurze czy sztucznej inteligencji. W stosunku do tej ostatniej, szczególnie o…