shadowtech

Ciemna strefa – od stadionu po nowe technologie

  • Strona główna
  • O MNIE
  • KONTAKT
  • Godne polecenia
    • artificiallawyer.com
    • prawainwestora.pl
    • finregtech.pl
    • newtech.law
  • Strona główna
  • O MNIE
  • KONTAKT
  • Godne polecenia
    • artificiallawyer.com
    • prawainwestora.pl
    • finregtech.pl
    • newtech.law
  • compliance,  cybersecurity,  fintech,  technologie

    DORA nie tylko dla instytucji finansowych

    3 października 2022 / 0 Komentarzy

    DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finansowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…

    czytaj więcej
    Łukasz Masztalerz
  • cybersecurity,  fintech,  rodo,  usługi płatnicze

    DORA, sektor finansowy oraz dostawcy IT.

    27 września 2022 / 0 Komentarzy

    Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    Bezpieczeństwo danych w chmurze i inne bariery #cloud

    15 stycznia 2020

    CZY BANALNY CYBERATAK CIĘ NIE DOTYCZY?

    17 marca 2020

    Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]

    10 marca 2020
  • cybersecurity,  rodo,  technologie

    Czy jesteśmy zdolni przygotować się na niespodziewane?

    3 lipca 2020 / 0 Komentarzy

    Tekst ten powstał na kanwie wątków związanych z:   pandemią, neutralnym technologicznie podejściem prawodawcy, certyfikacji oraz tytułową możliwością przygotowania się na niespodziewane. Wiele dyscyplin w jednym Polityka bezpieczeństwa jest zagadnieniem interdyscyplinarnym, którym należy zarządzać przy współpracy: zarządzających procesami w organizacji, specjalistów od cyberbezpieczeństwa oraz prawników czy inspektorów ochrony danych osobowych. Nie sposób ograniczyć roli jednych kosztem innych. Poszukując ram prawnych dla tych zagadnień, należy brać pod uwagę przepisy dotyczące: • ochrony danych osobowych: RODO oraz regulacje poszczególnych państw członkowskich; • cyberbezpieczeństwa: Cybersecurity Act oraz Ustawa o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. (UKSC); • przepisy sektorowe, takie jak: Ustawa o świadczeniu usług drogą elektroniczną czy Prawo telekomunikacyjne…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    Przetwarzanie danych w USA. RODO a Cloud Act.

    21 września 2022

    DORA nie tylko dla instytucji finansowych

    3 października 2022

    Włamanie na Bitfinex, śledztwo i zablokowanie środków.

    1 czerwca 2022
  • fintech,  PSD 2,  usługi płatnicze

    Fintechy w Polsce, dlaczego nie?

    9 października 2019 / 0 Komentarzy

        Fintechy uciekają   Motywem do podjęcia tematu jest artykuł, który pojawił się w internetowym wydaniu Rzeczpospolitej Polskiej (30 września tego roku) o dramatycznym w swoim wydźwięku tytule: „Polska przegapiła szanse z dyrektywy. Fintechy uciekają”. Tekst ten zawiera wnioski raczej nieszczęśliwe w kontekście formułowanych ocen na temat możliwości rejestrowania usługi dostępu do informacji o rachunku przed polskim organem nadzoru finansowego. Z uwagi na kategoryczny wydźwięk wspomnianych wniosków – nie wypada się z nimi tak od razu zgodzić, o tym dlaczego – opowiemy sobie poniżej.   Wspomniane wnioski   Po pierwsze, brak rozporządzenia wnioskowego = organ nie może działa Po drugie, brak rozporządzenia dotyczącego sumy ubezpieczeniowej = ubiegający się owpis…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)

    6 września 2019

    NFT (non-fungible token) a tokenizacja

    29 kwietnia 2021

    Czego nie może MIP (AIS, PIS)

    26 kwietnia 2019
  • fintech,  PSD 2,  usługi płatnicze

    Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)

    6 września 2019 / 0 Komentarzy

    Kilka słów więcej o SCA Czym jest?   (eng. Strong customer authentication), a więc zapewne zasłyszane już Wam silne uwierzytelnienie… klienta. Polega ono na potwierdzeniu tożsamości klienta przy wykorzystaniu przynajmniej dwóch elementów. Elementy tego dwuskładnikowego procesu muszą pochodzić z kategorii, które umieściłem na schemacie poniżej. Popularne 2FA (two factor authentication) ma zapewniać wiarygodność oraz bezpieczeństwo. Po co? Ano w celu bezpieczeństwa rynku finansowego i środków każdego z nas. Skąd się wzięło? Z zasłyszanej Wam pewnie jeszcze lepiej dyrektywy PSD2. W dobie funkcjonowania we wspólnocie i wciąż bujnie rozwijającego się gąszczu regulacyjnego — wielu zmian powinniśmy szukać właśnie w Unii. W kontekście SCA naszej uwadze nie może umknąć wykonawcze Rozporządzenie RTS,…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    DORA, sektor finansowy oraz dostawcy IT.

    27 września 2022

    DORA nie tylko dla instytucji finansowych

    3 października 2022

    NFT (non-fungible token) a tokenizacja

    29 kwietnia 2021
  • fintech,  PSD 2,  usługi płatnicze

    Czego nie może MIP (AIS, PIS)

    26 kwietnia 2019 / 0 Komentarzy

    na zdjęciu ptak Finch, którego można wyszukać na serwisach CC0 po wpisaniu frazy „fintech” Czy MIP może świadczyć wszystkie usługi płatnicze? A co z usługą dostępu informacji o rachunku oraz inicjowania płatności? W tym tekście: odpowiedź na dwa pytania powyżej; o atrakcyjności kierunku litewskiego; o wpisie do rejestru polskich giełd walut wirtualnych; o możliwej rewizji podejścia w Polsce; o Dostawcy świadczącym wyłącznie usługę AIS; o podstawach, które trzeba poznać, by przejść procedurę przed KNF Balans pomiędzy bezpieczeństwem rynku finansowego a innowacjami Ostatnimi czasy możemy zauważyć pewne przesunięcie w branży fintechowej. Niekiedy nowinki techniczne spotykają z blokadą ze strony prawa. Jednakże stanem pożądanym jest, kiedy, ustawodawca dokonuje pewnego balansu pomiędzy bezpieczeństwem…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    DORA nie tylko dla instytucji finansowych

    3 października 2022

    Fintechy w Polsce, dlaczego nie?

    9 października 2019

    DORA, sektor finansowy oraz dostawcy IT.

    27 września 2022
  • blockchain,  kryptowaluty,  PSD 2

    Giełda walut wirtualnych a Mała Instytucja Płatnicza

    23 kwietnia 2019 / 0 Komentarzy

    Mała Instytucja Płatnicza (MIP) MIP jest instytucja obowiązującą w polskim systemie prawnym od czerwca 2018r. Instytucja ta stała się dostępna wraz z wejściem w życie zmian ustawy o usługach płatniczych, które swoje źródło miały w Dyrektywie PSD 2. Wpis do rejestru Małych Instytucji Płatniczych umożliwia świadczenie większości z usług płatniczych, w tym usługę prowadzenia rachunków płatniczych dla użytkowników w ustawowo określonych granicach. Kto może działać jako MIP? O MIP może starać się każdy prowadzący działalność gospodarczą. Może być to więc także osoba fizyczna zarejestrowana w CEIDG. MIP wpisywane są do Rejestru Małych Instytucji Płatniczych prowadzonego przez KNF. Formularz wniosku o wpis do Rejestru MIP możesz znaleźć na stronie KNF. Ułatwienia…

    czytaj więcej
    Łukasz Masztalerz

    Może Ci się spodobać

    Travel rule – wytyczne światowego szeryfa FATF

    6 lipca 2019

    Włamanie na Bitfinex, śledztwo i zablokowanie środków.

    1 czerwca 2022

    Co znaczą wytyczne FATF dla walut wirtualnych [AML / CRYPTO]

    10 marca 2020

ORBITA

Ostatnie wpisy

  • Co dalej w web3 i blockchainie?
  • DORA nie tylko dla instytucji finansowych
  • DORA, sektor finansowy oraz dostawcy IT.
  • Przetwarzanie danych w USA. RODO a Cloud Act.
  • Travel Rule w „niewidocznym” Rozporządzeniu WTR2

Tagi

#compliance #GDPR #shadowtech #cybersecurity #cybercrime #coronavirus #socjotechika #RODO #GDPR #bezpieczeństwo #dane #daneosobowe #prawo AIS AML bitcoin blockchain chmura cloud crypto cryptocurrency CTF cybercrime cybersecurity EBA ecommerce EUROPOL FATF fintech gamedev GIIF ICO itlaw KNF konkurencja kryptowaluty KYC money laundering newtech praniepieniędzy pranie pieniędzy prawa autorskie prawo privacy PSD PSD2 ransomware rejestr rodo shadowtech tax token usługi płatnicze VASP waluty wirtualne
© Łukasz Masztalerz Shadowtech.pl
  • Nota prawna
Ashe Motyw przez WP Royal.
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.Accept Reject Read More
Privacy & Cookies Policy
Necessary Always Enabled