CYBERODPOWIEDZIALNOSC Bezpieczenstwo w Internecie

Szanowni państwo serdecznie witamy na 17 konferencji finansowej tego roku problem o otwarcie proszę gospodarzy abyś serdecznieć Szanowni państwo, witam pań inauguracji ogrodnych w 17 konferencji naukowej bezpieczeństwo w internecie super odpowiedzialność i bardzo państwu dziękuję że państwości przyjęcie pozwólcie państwo że w sposób szczególny przywitam pana premiera Krzysztofaiego pana rzecznika europejskiego kandydanie pana profesora Wojciechag Witam także prezesa urzędu ochrony danych osobowych pana Mirosława Wróblewskiego, a także przedstawicieli Ministerstwa Obrony Narodowej, Ministerstwa Sprawiedliwości, Ministerstwa Spraw Eagranicznych, Ministerstwa Sportu i Pusty oraz agencji. Witamy serdecznie >> szanowni państwo. Stefana Wńskiego po raz 17 jest gospodarem konferencji dotyczącej bezpieczeństwa w internecie a współorganizatorami są po raz kolejny ministracji dlatego tak miło pana premieraego widać ponownie i narodowe centrum naukowa panor siłą spraw tej konferencji wiadącym tematem obecnej konferencji jest odpowiedzialność, która niejako dopełnia podjęte już tematy i dzisiejsze obrady to na będą poświęcone głównie problemu do odpowiedzialności zbyt mało poznanej specyfic bezpieczeństwa części drugiej uczestnicy skoncentrują się na roli wład publicznych biznesu i profesjonalistów rozwoju systemów e-zdrowia rolą naszego uniwersytetu jest stwarzanie nieodmienne przyjaznej atmosfery debaty pozwalającej na wymianę nawet tych najbardziej krytycznych poglądów, a z drugiej strony znajdowanie śmiałych rozwiązań. Obrazy nasze co bardzo zwrócić uwagę mają miejsce w audi Roberta Tymana i Centrum Edukacji i Badań Interdyscyplinarnych Ukrańskich. To właśnie interdyscyplinarność zwiększa szansę na pozostanie egzystencjonalnym wyzwaniom związanym z dziś podkąową. W konferencji uczestniczą tradycyjnie przedstawiciele ważnych instytucji, teoretycy, reprezentujący różne dyscypliny naukowe stąd intercyplinarność konferencji, także eksperci z sektora publicznego i prywatnego oraz przedstawiciele władz, dla których miejmy nadzieję prezentowane treści mogą mieć mogą być pozytywną inspiracją dla zmiany polityki. Otwarte debaty pozwalają znakomicie skoryfikować indywidualne badania, podstawione tezy, a następnie je przedstawić w ramach wydawnictwa w kolejnej internet. Monografie te w tym ostatnia superodporność jak sądzę jest doskonałą okazą do współdziałania, diagnozowania i rozwiązywania tróch problemów. Wyrazy szczególnej ciężkości prawą się kierować do naszych partnerów, mianowicie centrum e zdrowia rady sektorowej sprawentów informatyka, telekomunikację i cyberbezpieczeństwo samorządu studentów a także do naszych partnerów merytorycznych, którymi są odpowiednie tam elektronik meta i kancelariat. Szanowni państwo, jeszcze raz dziękuję za przyjęcie naszego zapenia. i życzę państwu owocnych. Bardzo dziękuję. Szanowni państwo, bardzo miło przywitać się tutaj na uniwersytecie kardu panaiego na konferencji, która ma niby jedną wagę dla serowego i oczyszego dzisiaj w sprawach rozpowiedzialności jako nie tylko wkład pracy wody naukowej metodyczne przy tworzeni budżetu państwa również obar To już 17 konferencja, wiele lat minęło. Chłem bardzo serdecznie pani profesor pogratulować całej waszej serji za to, że jesteście nie tylko w formacie naukowym, ale przede wszystkim operacyjnym dobrymi przykładami jak organizować konferencje, które później państwo ma wielki przygotowanie nie tylko przecówek przykowany też do różnego rodzaju incydentów dż Tem konferencji odpowiedzialność jestia na taśmie zresztą konferencja dzisiejsza takie czasie mające do właśnie forum zarządzania internetu IP 2025 jest też przestrzeniu rozmowy o tym jak wyłączyć rozpowiedzialność z wolnością w internecie pozwólcie państwo więcej o gdzie jesteśmy za chwilę będzie modelności którym ja chciałem państwu powiedzieć o tym jak wygląda odpowiedzialność rozumienu państwa okresem wystąpienie naszych ramy gdzie jesteśmy od miesięc państwo informuje wojnie którązy przestrzeni ale dezinformacji. Można powiedzieć, że się czas dezinformacji wpływa również na warwencjonalny na poziomie odpowiedzialności za państw to widać dokładnie że ataki które wpływają naonych działania albo działania odpowiedzialne na kolejowane informacją pozenie obszaru cyber odpowiedzialności wydaje się bardzo ważnym elementemania bezpieczeństwa bo nie będzie bezpieczeństwa państwowego jeżeli bezpieczeństwa emocjonalne a bezpieczeństwo emocjonalne najbardziej jestem na różnego rodzaju fałswe informacje faci informacje zł, boczy nie jest 100% mamy do czynienia z informacjami, które zasadniczo 70% są prawdziwe i kilkanaście kilkadziesiąt prochuje, że łatwo i łatwo brać albo polskiej polityki państwa polskie polskiej rady stanem dzisiaj musimy zć sprawę że mam model odpowiedzialność nowym model odpowiedzialności nie musić to znaczy przygadnym elementem państwa tam gdzie jest fizyczna ale mamy też model odpowiedzialności bo taosfera możeć polskiej dyplomacji poprzez to że nie będzie wsparcia w społeczeństwie na rzecz państwa które realizuje strategiczne swojego narodu. Dzisiaj polską radą staną jest to, żeby gra nie padła nie przegrała wojny przez który granicy Rosja. Wydaje mi się, że nie można to tłumaczyć politykę więc niebezpieczeństwem na mapie odpowiedzialności jest to, żeby wytłumaczyć przede wszystkim naraty które mówią o tym może sobie pozwolić na to, żeby nie pomagać Ukrainie, żeby jednak się uparty w Ukrainie dużą są zafałtowane natury, ale i zafałtowane o Intencja rozpowiedzialność też intencja intencje tego co chcemy osiągnąć i czego chcemy doć jeżeli mówimy owest odpowiedzialnościowym albo akwerowym to myślę że wracimy łatwo celem wskazać nie chcemy żeby ktoś tam zniszczył infrastrukturę krytyczną bo chcielibyśmyodę tamanie nie chcemy żeby nam ktoś zabrał dane wykorzystał je ponownie mówi na po przestępcy albo teroryst Żeby na przykład było państwowe, żeby nie można było na przykład pieniędzy na swoich kotach to staje się dość proste. Logika jest taka, nie ma rozliczeń finansowych, nie ma dostępa, nie ma rejestrów państwowych, nie ma dostępnych dla obywatela, nie ma czegoś, co by było zdrowej obywatel korzy. Myślę, że co do tego jak sposób zmuszenia rozpierdzialności wszyscy jesteśmy zgodniet polska opinia publiczna diagnozuje to własne sposób nikt nie chce żeby tożsamość nikt nie chce żeby doprowadzać do przeciążeń takich które na przykład dotyczą niedziałania temu co jestuje zasta jest niemożliwa zana i tak dalej i tak dalej ale w tej drugiej info, gdzie te ramy odpowiedzialnością nie tak bardzo nie ma takiego strukturalnego myślenia o państwie powinniśmy być jeszcze bardziej dlatego też chodziło do prac nad krajowymi ramami dotyczą informacji przeciwdziałania uważamy że to jest kierunek który cyber odpowiedzialność dla państwa jest niezwykle ważny niezwykle ważny bo jeżeli skrzyniolę tego, że społeczeństwo będzie wspierało wład państwa to wu na kolor władze to będziemy zwieni w interesie państwa za to nie można nie można dopuścić do obraz dzisiaj też dyskusja atlantycka o tym że amerykanie mówiąc że w Europie Europy całej nie powinniśmy stosować to znaczy my powinniśmy realizować polityki które nie pozwalają na to żeby ingerować w to co robią Platformy a gdzie Amerykanie w swoich aktach mówią wprost trzeba znaczy na poziomie jednego państwa, które jest oplagowane największymi platformami Azji mówi będziemy to kontrolowali w Azji też a w Europie tego nie róbcie to nie jest najlepszych informacji bo to portale społecznościowe, bo to szybka informacja bo to media wyraźem tego co dzieje się w różnego rodzaju info odpowiedzialność i o tym chciałbym też dzisiaj porozmawiać bo wspólna odpowiedzialność za bezpieczeństwo nie polega tylko na tym My przede wszystkim musimy przepywać społeczeństwo wytważając myślenia o tym bezpieczeństw musimy społeczeństwo nauczyć czym ono prawdziwnie jest i co na poziomie kompetencji te kompetencjeowe pomimo tego, że mamy na poziomie hardlerów nie zostały w Polsce wytworzone i znowu nie chodzi o rządy aniś po prostu się że nowa technologia jest radośna streamuł w łatwy dobrej komunikacji zabaw i tak dalej i tak dalej i nie są to twarze zniszczenie potrzeby odpowiedzialności a już na pewno po wszystko czytamy jak reagujemy na Facebook a do tego ostatnie przychodzą nowe rozwiązania technologiczne pozwalające sobie łatwo łatwo prawdrowadzi do łatwo doprowadzi do tego że prawda wydaje mi się nam nawet wjęcie ręki bo do tej pory często ani w afirmacji mediów ani w afirmacji social mediów nie pojawiały się firmy które był prawdziwego nie pojawiały się informacje które można było łatwo zaautoryzować no bo jeśli mamy polityka który mówi swoim głosem i do tego mamy jeszcze jego wideo to wydaje się że to jest prawdziwe a w dzisiejszych czasach nieprawdziwe albo łatwo społeczeństwie tego nieśmyo takiego niewale trzeba było przygotowanie społecznych cieszę się że taki nie jest zresztą od lat przygotowany formuje odpowiedzialności tematów są one realizowane uważam że to jest to miejsce w którymśy nawać myślenia który społecznie przełożymy nie tylko na czynnik bo one nie są najważniejszym krajem budowania odpowiedzialności państwa najważniejsza odpowiedzialność to zgoda co do tego jakie kierunki tam zagrażają a później przywaniu społeczeństwa ze wszystkich więc dziękuję i pani profesor uniwersytetowi za to że możemy o tym porozmawiać bardzo serdecznie dziękuję Ministeracji konferencji to nie jest żadna łaska to jest normalność bo polska powinna takie elementy wierać jako państwo budowania odpowiedzialności aspektach naukowych społecznych i dziękuję bardzo >> tak dziękuję panie chciałabym jeszcze w ramach otwarcia uczynić to w imieniu naukowego sercu prawno internetyowego który istnieje od 2010 roku naukowców 15 polskich uczelni a także ekspertów naszym ponad ciekawało się ponad autorów tego kręgu i wszystkich którzy pracę bardzo serdecznie dziękuję zaczęliśmy panem profesorem Wigurewskim od ochrony zamów roku i jak nawaliśmy, że najważniejszym jest weryfikowanie problemów ochrony wności własności i bezpieczeństwa w internecie uczy od bezpieczeństwa zależą bardzo pozostałe elementy i do tego, że możemy kontynuować a za motywację doj i o tego który jestem sama szanowni państwo bardzo dziękuję za szczególności na to, które zmienił mi do tego uwagę na to, że stara się za aktualne uzanie, które aleśnie jest taką dla Au premierowi bardzo dziękuję za to, że przekazał wstępnie pewien, który wykonaniu wielu zajmujących się taką problematyką jest tej firmy nieany podziałą mieszankę fał taki swoisty koktejl mołowa dezinformacji który jestem takich spotkań miejsce w tej sprawie różnych było widać że to jest właśnie ten informowani ogromnie, że mamy takowaną wysoko w związku z tym nie trzeba w naszym stronie przypominać czym jest odpowiedzić aby zrobić to dla stworzenia pewnej ramii naszych. Mamy tu trzy elementy, których zaujetelne wykonywanie swojego powiatu pracę o dobrze i ponosenie konsekwencji tego i odpowiedzialność wszystkich analizach polskiej administracji, federacji państwa społeczeństw jeżeli zdefiniowana mamy wiele silnych stronek ob mamy grawitacj elastyczności niewytłości odpowiedzial a więc musimy ten słaby element w warunkach są wyczyść zmienia po raz pierwszy podstawowej 5 grudnia roku ustaw ochieści mamy nowy obowiązek nałożony na każdego obyat nasza tej drobnej nie zażyła jeszcze mianowicie o odborcu społecznym musimy a częściącą tego dbania o jest odpowiedne. to, że musimy zastanowić się jak zmienić sytuację to ostatnie zdania wprowadzenia, w której jeżeli mówimy o odpowiedzialności to kojarzymy się z ponoseniem konsekwencji najczęściej spłacę publicznej państwo ja nie ja nie i bardzo się cieszę, że pan premier właśnie temu co jest najbardziej odpowiedzialności ale pamiętajmy to nie poczucia odpowiedzialności aleego swojego ważnego elementu zrozumienia że to też jest element odpowiedzialności całościowe tutaj Jestem przekonana, że w naszym panelu będzie dzisiaj. Panie premierze, ogromnie proszę o przedstawienie federacji odpowiedzialność władz publicznej za starenia i zachowania na drugiego pani profesor bardzo serdecznie dziękuję. uję za to, że pani na początku zainspirowała mnie na obiecuję, że słyszycie państwo ramach telewizyjnych styl informacyjny koktaj mołotowa to jest taka mocna że będę ją złościł dalej bo jest naprawdę naprawdę bardzo dobra mieszanka prawy informacy zostały zlikwidowane dziękuję panelistom i pani Katynie i panu puikowi Tak panel po pierwsze ta otozialna panel może powiedzieć, ale to jest ta osoba ze swoim zespołem, ale szefową, która przygotowała apel warszawski doystyczny pierwszy Unii Europejskiej ramowy dokument przyjęty przez wszystkich państwa europejskie dotyczące wszyscy wiedzieli kim mamy doenia bo czasami jest tak że po prostu siadamy w paru i mówią noci ludzie no to ja informuję że właśnie z nami osoba która przygotowała coś na Europi wcześniej nie zdarzyło polska jest pierwszym państwem to przyjęła odpowiada za inne zły temat nie to mogą powiedzieć nie mogładać ale na pewno nie dużo dziękuję Panie profesor do tego czym jest odpowiedzialność państwa odpowiedzialność państwa za cyber zagrożenia za cyber lojalność za cyber państwo tego państwo jak jest to jest nie ma czegoś takiego państwa za to państwo nie odpowiada ale na pewno nie odpowiada al próbowałości komunikacyjny państwo może odpowiadać za niespolę ale rozumiemy sytuację tak jak powiedziała pani profesor odpowiada za wszystko na pewno dzisiaj jest tak że w rozumieniu cyber postaci państwa są trzy podstawowe słowa którego są chronienie rozwoju to chronić postrzegać i wspierać Dzisiaj nowoczesny model odpowiedzialności zaństwo w państwie oparty na tych przegłowach chroniera dotyczy różnych obra jak mamy dzisiaj dwa główne kompenty dzialności bezpieczeństwo państwa i nie mówię o modelu ustawowym tylko mówię o modelu doraźnym który dzisiaj jest funkcjonuje model doraźny wygląda tak mamy ministerstwo obrony narodowej cały resort który w ramach między innymi komplentu ma mocną ochronę obronę daje nam przepa mamy ministerstwo które w wymiarze cywilnym odpowiada po drowodnika rządu prawego zwycięstwa drewna nie będę państwa kształcił jak wygląda poziom krajowego bezpieczeństwa bo wszyscy wiedzą że mamy wszystkie poziomyów krajowych które radują w ramach niedawnoonego komponentu nazywa się położone operacyjny działalność świat polskiego wojska polskiej jest najlepsza w Europie nie mówię to ja tylko mówią koledzy państwo nie ma w Europie dzisiajego takiego segmentu wypracowałoby model współpracy pomiędzy wojskiem a obszarem cywilnym na takim poziomie nie powinno się wymieniać informacji nie powinny dzielić się informacjam współpracujemy przy głównych programach i operacyjnych takich które są akcjalnie zasli realizacji premiera i co więcej wspólne poigalne płonie to znaczy nikt nie dzwala na innego bo najgorsze że jest ten punkt kontaktowy który łączy wszystkie służby które powiedziałem ale centrum policyjnego i KNF jako finansowego komisji finansowej finansowej i iny której pracują jest elementem tej opisy operacyjnej państwa naie w rozumieniu incydentów państw do tego od niedawna początku tej kadeti panelu byłoństwa ten przepis informacji Powoduje, że możemy brać pełną odpowiedzialność. Dlaczego? najgły jak nie masz boczeni mają militar ze strony ABW ma to odpowiedzialność wielu sytuacji i teraz było sobie wyobrazić na początku całego procesu budowania tej koordynacji jak można szybko działać i mitigować zag to było łatwe na poziomieerowym to było najwniejsze komunikacja bo komunikacja w takich sprawach ma charakter Piąt, który miał tą odpowiedzialność państwa w mocnych sytuacji zawsze ona jest reakcji w 2024 roku reakcja na incydenty wperze była w dokumentach państwowych zapisana na 24 żeby wam to wy ograniczyć ogranic że mamy dronowy którego wszystko i ten zdrowy maść wszystkie ramy do przeciwdziałania atakowy w rozumieniu dezinformacji czy to oznaczałoby że my przygotujemy się spokojnie pracujemy i po 24 godzinkach pracuj narracja po 24 godzinkach wesie pytanie jakie jestmo To jest dzisiaj polec dzisiaj reakcja na incidenty krytyczne na przykład Polska jak ja pracowałem pokazuje na przykład nie wydarzyło żebyście łatwo obrazowali to było pi czas operacyjny reakcji w czasie incydentów podpisony do dzisiaj koordynacyjny czasy dotyczące odpowiedzialności incydentów za odpowiedzialność do państwa godzinę co odpowiedzialność do państwa no opowiem to znowu na przykładach ponad i odpowiadach dwa tygodnie temu doszło do dwóch w Polsce ważnych incydentów turystyczny dziesiątek tysięcy ludzi zapakowana była jedna najmniejszych polskich turystyków miała bardzo dobrze uczestniczenia i zaatakowana została Rowa, która ma wpływ na to możemy to jeden atak ma charakterystykę zgranych drugi ataku czyli takiego ataku róci możemy coś zablokować nie działa mówię a to będzie trzeba uważać nie staram się co oznacza i w związku z tym wyobraźcie sobie Mamy pody nie dlaczego państwo nie zareagowało wszyscy pytają dlaczego nie zareagowało albo nie zgusiło albo nie wytworzyło tarszy albo dlaczego być mogło wyrazić pomimo że tego nie ma w krajobrazie odpowiedzialności państwa nie macznej która zostałaby właśnie albo zintegowane zagrożenia spowodowały jakieśniejsze problemy nic się nie a pomimo tego trzeba I to jest dzisiaj największe wyzwanie, żeby włączyć dobrą odpowiedzialność za sektor gminy, za sektor publiczny, sektor prywatny w takiej kategorii, żeby wytwarzało państwu przekonanie, że tarcza działa, bo najdorsze pozostawienie różnego rodzaju incydentów niezapomplikowanych na poziomie skaliowo ale już nie zaopikowali na poziomie komunikacyjnym, czyli jak mówimy, to nie jest spraw Bo wyobraź sobie z fałszywą teżą mogło powiedzieć ministeri albo pełąc praw bezpieczeństwa dzisiaj jest tak że jest funkcja łączona nie zawsze tak było uważam problem powinna być funkcjałączona bo jest moc decy nie ma tej mocy to za są problemy jest mądrzejsze ważniejsze albo jest dzisiaj no w takiej kategorii gdybym odpowiedział jednak osoba sprawa sytuację czy oznaczałaby, że państwo jest słabe bo oznaczałoby państwo nie interesuje się odpowiedzialnością za obywatela bo oznaczałoby, że państwo nie interesuje się, że jakaś firma straciła dane albo inna firma w każdym weekendzie przypominam sobie czas ta firma rozliczeniowa została pozbawiona dane kóre Ei numeru telefonu dowodze dane włożę trzebały powiedziałaś państwa w każdym obszarze i robić to szybko bo jesteśmy w czasie formacja może większych problemów wiedza o Jeżeli zabrakło jakieś dużej metropoli będę mógł, ale gdyby zabrakło albo prądu w dużym miejscu to cała Polska i tak o tym będzie mówiła. Nie właściwie żebyśmy jakbyśmy mieli mały dotyczący tysiąca ludzi to będą ludzie ale oni też będą oczekiwali że państwo zarabili że taki karie jesteśmy trzeba zrobić to i to trzeba się to dlaczego państwo musicie się angażować wywal po to żeby dawać obronę nie tylko na poziomie przeciwdziałania nie tylko na poziomie obstrzegania i wspierania, ale dawać ją na poziomie emocjonalnym to nowoczesny wyraz tego jakie proste porównanie mamy obserwuj no i wyobraźmy sobie że działają sytuacji to znaczy oni wyjeż jak przestępstwa jaką zabójstwa okradł kogoś al jakiś tego parodowych ale nic więcej nie robią nie ma prwniejsze czy nie ma policjanta nie maowego z niedob nie ma komisariatu w jakiejś gminie to nie jesteśmy tak bezpieczni to bepie To znaczy nie opowiadać tego żołnierzen nie zobaczyć bez policjata oni stoją za głową jedne drugie świetne wojskie normalnie to co robili świadomość że strażak jak policjant bezpie To jest zadanie państwa powiedzieć my jesteśmy tak nie musicie nie być taka cyberodpowiedzialność będzie spadała zagłodzenia że automaty będą rob im więcej ataku by się udawało tym państwo będzie uważało że ma więcej do zrobienia ale obywatele będą uważali że mniej więcej modelności państwo takie komunikował nawet najbniejsze wysły i nie będzie prowadzał czegoś czego w latach nie nauczyliśmy na zostało o tych zagrożeniach nie mówimy o jakim sąba opowiada obywatela mogąć do tego że nie uwagę obywatelskie na przykład temu kilka w moim ocenie to kluczowe dla budowania zadań nie pomijat incydentów o podobnie tworzenia społecznej bo ta odpowiedalność społeczna będzie tyle dawała fakt jeżeli faktów jeżeli będzie społeczny jeżeli go nie będzieąową jak nie będzie Cyber zagrozek będzie więcej babka ale co widział na swoich rękach zagłę normalnie ale wiemy że tam są idziemy do domu jak wchodzimy do domu za myjemy myjemy tylko naieenie normalne skoro tam rę tak przestrzen spństwo na jak społeczeństwo zostanie państwo tego naucone te elementy więcej będzie mniej będzie żeby pańnie dziękuję panie premierze powiedzieć szczególnie dziękuję podczas naszego panelu powiedziałabym za pokazanie tej zmiany teraz dzielenia się to była ta wielka zmiana której Amerykanie dokonali na przełomie roku 212 postanowili nie popełniać drugi raz błędu w okresie anekseli innymi własne regulacje prawne taki trępował w ogóle nie podzieli to że dwóch decydentów pracowanyło to z lekceważy zupełnie to że dzisiaj mamy trudną kwestię taką jaką mamy zapytałam również że obietnicy w Stanach Zjednoczonych wniosków i odpowiedniczy na wicepremiera doszł do wniosku, że trzeba zmienić paradygmat podzielić się tą informacją coś znan i pokazać co na obalić wszystkie dawne pojęcia niejasności na mapach się człowiek i okazja to było odegranie potężnej broni federacyjnej teraz my jesteśmy trochę podobnej bo ogromny świecie wiadomo odpowiedzialność ale to coło nam niewielkie wrażenie współpracy zem państwa polegał na tym że Polacyali wojny zerem zastą odpowiedzialność za cokolwiek a myśmy momentem mówimy firma mówi państwo nie chce mamy najemc skończy za przyjęcie części moich obowiązków przedstawianiu panelist miejsca pracy pilnować proszę państwa bo przyjdzie przy przyjdzie wicepremier i wykona robotę pani przedstawi następny referat odpowiedzialność za cyfer operacj powiedziała Także Szanowni państwo, pułkownik Paweł Doniec. Ja komponenty bezonych przestrzeni został bieżącego nagrywania bezpieczeństwem przednioru przez podpowiadam za za pierwsze budowę zdolności zabezpieczeni wojskich a po drugie za bieżące zarządzanie bezpieczeństwo przestrzeni monitorowanie bezpieczeństwa reagowanie naby opiedzenie operacjacholności chciałbym zacząć może od definicji którym jest na to operacja nie będę czytał też strony natomiast są tutaj dwa aspekty które według mnie są istotne. Pierwszy jest taki, że operacjazenie ma pozwolić wojskom własnym naę manewru przestrzeni. Tak trochę dziwnie brzmi. Natomiastie tego jest dosyć proste. Chodzi nam o to, żeby w naszych systemach była zapewnionaść, integralność i dostępność jej. Drugi aspekt operacji przestrzeni to jest osiąganie efektów zarzą przestrzeń. Tutaj wchodzimy ten aspekt działań ofensywnych, czyli mamy jakiś cel militarny, mamy też bezpieczeńst które, które mogą pomóc realizację tego żeby tak podzielić i pokazać kto za co odpowiada. Jeżeli chodzi o operację to postaram się opisać środowisko operacyjne bezprzestrzeni tak tak jak to widzi wojsko. Po pierwsze mamy tę część która która najbardziej jest niebieska są to systemy wojskowe nasze i swoistnicze. systemów, których my oprawujemy, przez które zapewniamy działanie logistyki, przez które realizujemy zadania dochodzenia i kierowania wkami oraz codziennej działalności zbrojnych. Mamy też szarą najszą to jest to jest internet tak to to są systemy które nie są temami wowymi cały internet natomiast w tym internecie możemy wyróżnić jeszcze dwa kawałki które mam nadzieję że nie widać na slajdzie to są te szare komputeryow odpolicie są to systemy, które nie są systemami bezimnii, natomiast są one istotne bądź też nawet kluczowe dla dla działania i operowania si. Możemy sobie pomyśleć, że sobie pomyślimy jak jest transportowany z jednego mistrza w Polsce, jednego Polski, drugi Polski, no to on jest transportowany pociągiem. Żeby to przewieść pociągiem to to potrzeba tej firmy kolejowej, która to zrobi powiedzieć dokładnie co będzie gdzie załaduje ten pociąg gdzie goładuje te ta kolejowa przetwarza informacje które jeżeli ten cząstwo podjedzie na poligon na ćwiczenia to może nie są tak istotne ale jeżeli go transportujemy po to żeby go przekazać Ukraińcom na ąd taka wiedza, to kiedy zostanie przekazane Ukrainy, w jaki sposób, jaką drogą jest bardzo istotna dla mamy też część tego internetu, która którą reprezentujący w czerwonej odwolicy. są systemy naszych potencjalnych drogów, naszych drogów, które które nie są systemami wojskowymi. Natomiast tak wspomniałem jednym z celów koperacji jestanie efektów. Te efekty mogą być przez oddziaływanie na te systemy. Ostatnia czerwona reprezentacja na tym slajdzie są to systemy atakarza, z których prowadzi operacje wymierzone siły zbrojne, ale też wymierzone państwo polskie. dotyka oczywiście. Teraz jeżeli spojrzymy sobie jak dzielimy operację przestrzeni jako wojsko w kontekście tego właśnie obrazu tej sytuacji operacyjnej superprz przestrzeni, no to po pierwsze realizujemy operacje w systemach własnych w temach wojowych. to co robimy my jako jako dekad jako dzielne zadanie to ochrona i ochrona systemów realizujemy również operacje w systemach istotnych naszej stronie tak jak wspomniałem często znajdują się tam informacje które które mają dla nas kluczowe znaczenie że nie chcielibyśmy, żeby zostały niewołane kolejnym typem operacji kóre które realizujemy tą to operację rozpoznania przestrzeni. Żeby to jest taki jeszcze bronić, ale też też nie atakować trzeba prowadzić ciągłe rozpoznanie. Trzeba po pierwsze rozpoznawać infrastrukturę, którą którą budują naszą po to, żeby nas zaatakować po to, żebyć nasze systemy mechanizmy, które te ataki zablokują. Natomiast również informacja rozpoznawcza jest potrzebna do tego, żeby żeby zaatakować systemy przeciwnika. Ostatnim operacj operacją celu rozwiąznięcie pożądanych projektów. chwila o o tych operacjach temach własnych tutaj nawiązując do do destinicji odpowiedzialności którą któą przyzyła pani profesor tu jest ten aspekt rzetelności odpowiada za to żeby rzetelnie doprowadzić do tego, żeby poziom bezpieczeństwa systemów wojskowych był na akceptowalnym poziomie realizujemy poprzez zarządzanie dy poprzez przygadienie sobie co jest dla nas ważne potem podjęcie działań w zabezpieczenia tego co jest dla nas ważne ale zabezpieczamy to po pierwsze przez budowę bezpiecznej architektury naszych systemów ale również potem takie zadania bezpieczeństwa i zarządzanie podatnościami nasze osoby nie były podatne poprzez monitorowanie superbezpieczeństwa, czyli kolekcje danych sposób sieci, zaplikacji, potem detekcje sprawy centralnych informacji, detekcję anomalii, zagrożeń. ostatni element to jest reagowanie na incydenty, które każdyśmy sobie uświadomić, że nigdy nie zbudujemy takiego ekosystemu bezpieczeństwa ekosystemu IT, w którym nie będzie incidentów. incydenty zawsze były, zawsze będą, bo nasze systemy zawsze będą w jakiś sposób podawatne technicznie, czy to czy to technic taka zdolność do reagowania na incydenty, pan premier wspomnego reagowania na incydentyowana i jest to nasza odpowiedzialność operacje w systemach istotnych dla słów zbronnych tutaj ten aspekt o dobro wspólne, bo dekwost prowadzi dosyć rozległą współpracę wspierającą podmioty, które które de facto pod nas nie podlegają i które nie są w naszej właściwości ani poziomu krajowego. wspominałem, dlaczego to robimy. Robimy to dlatego, że w tych podmiotach y przetwarzana jest informacja, która jest istotna dla sił zbrojnych. Tutaj jeżeli mówimy o tej odpowiedzialności to no to właśnie to to jest pewien problem, bo ta naszacja z tymi w bardzo dużej mierze opiera się na dobro wolności. opiera się na dobrowolności, bo nie ma tutaj żadnych ramp radnych zostających jakąkolwiek firmę prywatną państwa wojskem doczenia wojska sieci tej firmy. I czy to jest problem? się wydawać nie powinien interferuje bezpieczeństwa, które są bardzo bardzo za darmo wydawać się może korzysta z tego kad takie nie jest mnóstwo sytuacji gdzie gdzie podmioty wiedzą żeowane wiedzą Informacja jestowana systemów teleinformatycznychak nie chcą podjąć współpracy z wojskem boją się tego żeimy po to żeby żeby zrobićowanieści poństwo sięama ten aspekt odpowiedzialności poczucia odpowiedzialności ze stronie podmiotów komercyjnych. Wydaje mi się, że jeżeli jest w stanie gdzieś w jakich przyszłości bardziej prawnie utwonowany, to zawsze doemy tej kwestii dobrowolności. Warto również tutaj wspomnieć o tym, że ustawa o obronie ozywzny definiuje daje PKWowi potencje do do obrony zasobów, która przestrzeni właśnie wolnami. My takie ustawien nie mamy, natomiast nie ma obowiązku, żeby z nami współpracować. Warto też wpomnieć o ustawie o krajowym systemie bezpieczeństwa, która w szczególności oraz w projekcie nowelizacji wskazuje wojsko jako właściciwe do koordynacji działań przestrzeni w czasie. mamy obrawzielonyu krajowego przeznacnika w czasie wojny kiedy sprawa do do koordynacji działań. Warto również tutaj wspomnieć o o decentralizacji, którą któą którą państwa na poziomie krajowym nie powinien, bo tak jak premier wspominał hygiena od poziomu obywatela, ale też pewne niepewne tylko mechanizm bezpieczeństwa implementowane w podmiotach to jest must a to co to co prowadzi nowizacja UKSSu identyfikacja powinno być ważne obowiązków w mojej opinii bardzo mocno miejsce odpowiedzialność zobowiąże te podmioty do wzięcia odpowiedzialności pańskiego Jeżeli chodzi o o operację rozpoznania cyber przestrzeni tutaj w to jest troska o dobre to to co pan premier wspominał czyli ta zmiana informacji którą mamy którą realizujemy w ramach krajowego systemu bezpieczeństwa na bie to jest jeżeli nie będziemy zagrożeń. Jeżeli nie będziemy informacji o ozagrożeniach na czas do podmiotów, które do podmiotów, które które są celem tych super zagrożeń, właśnie nie robimy. To jest determinacja, zdolności adwersaży są są tak duże, że że bez wszystkiego działania, bez zamykania tej pensijnej przy to już działa adwersarz. skazani na porażkę. omast też jest ten aspekt trzeci o którym pani wspominała, czyli oalności co się robi i jeżeli mówimy o o rozpoznaniu przestrzeniu rozpoznaniu zagrożeń no tak mamy te informacje o doolności typu apta posujemy je w ramach naszej działalności operacyjnej przestrzeni i teraz mamy informacje o działania przychodziego wyjazdio wielu pytanie w takie my możemy przekazać tego, że działania zdania, to my uważamy, że tak, że że jednak niski żerw przeważa nad nad tym nadal i możemy rozpoznaujemy zamykać tej też wszyscy wiemy nie naszą doświadczenie informacji do podmiotów których może być zaatakowane po to, żeby taki wziąć się obronić zmienić w miasta prawie i my możemy to zrobić. Drugi aspekt tutaj tej odpowiedzialności to jest udostępnianie do doowania aktywności. spzymy na na to jak działały jak działały jak działa jak działały tradycyjnie to celem stosowania celu informacji było to żeby poznać działanie sposobę działania taktyki techniki działania adaptazy a nie to żeby przerwać ten łańcuch Jeżeli nawze jeżeli możemy tąć to zrobić, że kogoś kto nie jest odpowiedzialny zaenie bezpieczeństwa tylko zaie informacji rozpoznawczych jakś powinniśmyć boją przemyślą o tym adwersami tu jest ten balans który który gdzieś tam musimy sobie zbalansować do pod do wspólnych z odpowiedzialnością za to za to co robimy, bo nie jest to oczy żadna odpowiedź żadna z tych podejść nie jest 100%owo właściwe zależy to od ostatni typ operacji operacje ofensywne. Tutaj znowu jest ten aspekt odpowiedzialności za to co się robi gdyż spojrzymy na państwo dla niego przeczytam k narodów zjednoczonych taki który mówi nikt nie jeśli karcie nie możeć niepotrwalnemu prawy do samobrony indywidualnej ierowej w przypadku na trakcie zbrojnym jakkolwiek członka narodu teraz porozumiemy tą napaść zroąany przez napaść zbrojną to jest związane zwiadczeniem to są działania doświadczeniu których jest poważne znis infrastruktury krytycznej zaatakowanego państwa uniemożliwiające normalne funkcjonowanie obywateli na całym jego obszarze bądź jego części mieć wielu osób jako efektego działania przest uniemożliwienie legalnie wybranym organom sprawowania władę całością zaatakowanego państwa patrzymy realizujemy operacje i realizujemy operacje przeciwne jeżeli któryś ktokolwiek z tych punktów zostanie spełniony jest traktowane jako na drog Przypomnę, które wedynie jest bardzo mocno interpretowalne i takożliwienie legalnie wybranym organomowania władzą zaponego państwa. Odpowiedzialność za podjęcie decyzji o wprowadzeniu terapiiwnej jest ogromna. Każda taka decyzja jest jest musi być z bardzo uważnym rozważeniem tego przypadkiem niepyaniu dlatego najszą na tutaj mamy cały czas te działania dziękuję bardzo. Dziękuję żeby razem zająć wieczne obecnie z tematów odpowiedzialność organów Unii Europejskich na stałe przedstawie Unii Europejskiej przedstawiona zwrócić uwagę że zarządzaniem naszej >> dziękuję dzień dobry państwu przyjaciem kierownikiem referatu cyzacji który jestem zamkow Ministerstwa cyryzacji w Brukseli, gdzie w imieniu ministerstwa cykl realizujemy całą politykęową nazej europejskiej osobisty może kierownic mają tematycz również zaję się ochraną danych osobowych która zawze była moimnością ale poznałam bezpieczeństwo i jak przejęło tem postaram się jeszcze też chciałam podziękować serdecznie pani profesor za zaproszenie jak zawsze te wypady tutaj są pełną inspiracją do dalszej pracy praktycznej europejskich w którym uczestniczy nieując europejskie zacznę od takiego slajduego ranu unionego bezpieczeństwa to nie jest cały slajdą się wszystkie te instrumenty które mamy na wnięł umawiać zajłoby to bardzo długo. tutaj od definicji cyber odpowiedzialności tutaj założeniem jest troska o dobry jak rynek tej drogi bo tutaj mamy podstawę prawną traktatową dla instrumentów które dotyczą cyber bezpieczeństwa 114 traktatów i głównym aktem prawnym oczywiście u góry jest 2 i w tym miejscu powtórzę to było to również bardzo mocno podkreślone w apelu warsztatie ważnym aby pamiętać, że inywa nie powinna być jednym drugą horyzontalnącą jeżeli chodzi o cyberbezpieczeństwo. Mamy jużowane ramy, bezpieczeństwa, wiele aktów prawnych trudno poruszać się w tych obowiązkach. Nie kontynuujmy dalej tego systemu i pamiętajmy, że takie dodatkowe akty sektorowe będą wypatować tylko wtedy, jeżeli zostanie wykazane, że nie ma, że faktycznie z drugiej nie wystarcza nie wystarcza wydania tematy. Powtarzam o tym, bo niestety musimy apelować i robiliśmy to przez całą pretencję do Komisji Europejskiej, bo teraz mam znowu do przykład prawa technicznego, który wskazane były zaproponowany komisję regulacji bezpieczeństwa technicznego, gdzie w naszej ocenie tą ocenę 11 też państw członkowskich wspólnym dokumencie roboczym. nie zostało dlatego potrzebne są te szczególne regulacje. Oczywiście poza regulacjami mamy także instrumenty dotyczącey dyplomatycznej tutaj z profesorzczyńską na forach międzynarodowych ONT które są polem walki ze złą stroną mocy, żeby zapewnić, że nasze wartości zostaną utrzymane warza muzeumie. Jed jednym z elementów tego zestawu narzędzi dyplomati dyplomaty wydajemy różne oświadczenia takiego przedstawiciela i rady do incydentów tutaj też nawiąż jest dzielenie się informacjami nawet wcześ w ramach tej promocji unijnej zajmuje się informacji przedstawia potem w radzie raporty której spzczności klasyfikowane na najwyższym poziomie, ale to pozwala nam na zobaczenie jak wygląda sytuacja i podejmowanie adekwatnych działań i przekonanie też naszych partnerów z EU2, czy takie działania są konieczne. Mamy prosty dokument pracowniczny, który jest już stary 2020 roku jak na razie nie ma dodatkowych planów, znaczy nie przedstawion plan tej wspomnę też również o akcj bezpieczeństwie tutaj oczekujemy na reizie tego aktu bezpieczeństwie on mandat un czyli agencja bezpieczeństwa i ramy europejskie S bezpieczeństwa i ponownie odwołam się do apelu warsztowskiego, bo tutaj z naszych informacji roboczych wszystkie elementywaliśmy w apelu warsztwym, czyli wzmocnienie emisji bezpieczeństwo a także poprawienie sposobów jaki sposób sposobów przyjmowane są tematyfikacji bezpieczeństwa. te elementy zostaną ujęte na slajdzie. umieściłam informacje oymusie to aktualnie pojskie komisji europejskiej omy jesteśmy tygodni omniców który ma na celu upraszczanie całych ram regulacyjnych w obszarze cyferowym aluje również bezpieczeństwa z bezpieczeństwa do jest tyle ciekawe że wprowadza ideę z jednego punktu zgłaszania incydentów zarówno incydentów cyberbezpieczeństwa jak i jak złoszczeń w zakresie naruszeń ochrony danych osobowych. Także jest propozycja w tych ramach incydencję i słyszenia na podstawie dyrektywy o 14 krytycznych. Jesteśmy na samym początku dyskusji na ten temat. też jeden z uroków prezydencji, gdzie bardzo mocno zbowaliśmy ten pojęcie koncepcję punkitego punktu zgłaszania incydentów jako takiego instrumentu, który ułatwi przedsiębiorcom zgłaszczanie z jednej strony czy taki pomoc w rynku natomiast z drugiej strony też pozwoli organom odpowiedzialnym za bezpieczeństwo żeby miały ten trze strony obra Też wspomnę, że legacji na terenie europejskim jest to pierwszy krok moim zdaniem najłatwiejszy. Potem kluczowe są działania jeżeli chodzi o wdrażanie tej legacji wspólny w ramach 17. Powiem takie oczywistość mamy 20 polskich z różną kulturą prawną z różnymi porządkami wydami są też te akty prawne które na koniec sąowane one są wyniki pewnego kompromisu i rozwiązania nich przyjęte są wynikiem takiego kompromisu ale dlatego potem tak ważne jest żeby aktywnie przedstawiciele poszczególnych państw działaniuorach i na zasadzie wymienia przykładowe o tutaj drugie gminy gdzie Polska bardzo aktywnie znowu realizuje warszawskim przewodniczemy roboczemu dotycząc raportowaniem incydentów tam przejść statystyczny sposób raportowanie powinno wyglądać trwają pracy nadmi jeżeli chodzi o raportowanie incydentów transgranicznych oraz nowy element który też zaproponowaliśmy żeby w końcu przyć jeden formularz który pod listem drugim który będzie jednym dlaczego z to nie będzie jeden formularz jest kilka formular mamy różne różne zgłoszenia całe miejsca i tutaj w tym miejscu prowadzi urządami ogromnych z danych drogowych wyświet współpracę czasów polskiej gdzie udało nam się mam wrażenie przekonać również projektaegoiego pracy nad formularzem zgłoszenia naruszczeniu ochrony danych osobowych i tutaj też planujemy spotkania rady i tak żeby te tak żeby te podejścia najdalej na siły mamy rady zarządzające dwóch agencji które działają obrze bezpieczeństwa jest agencj bezpieczeństwa nie ma z namiiego jest motorem napędowym rady zarządzające od od wielu lat mamy również przyjemność przeszkadza tam ta rada zarządzająca podejmuje decyzję o kierunkach priorytet samej agencji. Mamy również grupę ekspery certyfikacji i tutaj mamy nadzieję, że pomagacie w przedstawą się certyfikacją oskiej radzie ochrony danych również wspominałam i tutaj mamy nadzieję współpracę w obszarze tutaj wzorów. Teraz przejdę do dwóch sukcesów polski prezydenckiej o którym wspomniał że Ukrainia się przyjecha europejskich plan zarządzania dziedziskowego bezpieczeństwie wpadali lub tego jest to rekomendacja rady którą udało się kwietnia 2015 roku w Luksemburgu w czasie rady podnictwem pana premiera i tutaj celem tego który poprzednim wstęp zadań do kultury było wyłoszenie roli i zadań poszczególnych na poziomie zarówno europejskim jak i na poziomie krajowym natomiast co jest ważne ta cała nieuje państwo które ma pierwszą kompetencją zarządzenie przepisem pań świąkowskich natomiast chodzi tutaj o to żebyśmy wykorzystali doenia informacji które posiadamy krajowo do tego żeby od trzech naszych partnerów współpracować z cztery partnerami dwóch udzielami europejskim oczywiście wybiera w jedno miejsce wszystkie instrumenty które zadanie które było przypisaneą w ramach rozporządzenie bezpieczeństwa akarności ranu dyplomacji cyfrowej oraz rady generalnego jeżeli chodzi o rad na slajdzie państwo jednym obrazku w jaki sposób wygląda wymiana informacji w ramachu żeby dojść do tego zajęło nam to myślę że przy tego obrazka w negocjacji natomiast toło dzięki wsparciu MC pana premiera i dzięki wsparciu naszej europejskich światła jak widzicie państwo mamy tutaj sprawą operację polityczną mamy struktury państw członkowskich mamy struktury europejskiej struktur europejskich mamy specjów celowego przypad ś mamy wolówł ącznikowych państwa na wypadek bezpieczeństwa lub dla obydwu dziecki mają samą rolę i zadania wierania informacji Mamy oki naz politycznym jest rady która w radzi bezpieczeńskiej i której jaam w imieniu polski mamy oczywiście czyli ambasadorówkowskich mamy również instytucje główne uniczej facetowan będzie odpowiedzialny zareagowanie innych mamy Europol i agencją się również na tym wskazane były wskazane są struktury jednym z elementów który mieliśmy w czasie prezydencji że ważne jest abyć tą dobrą współpracę pomiędzyną aąową ale Mogę powiedzieć, że naęcie skończyło się na tym, że musimy dalej posługiwać w jaki sposób ta powinna się odbywać, bo nie wszystkie państwa, które i konkluzja w tej była taka, że najpierw rozwiązane na poziomie krajowym, a one zostaną rozwiązane na poziomie krajowym, bo wtedy możemy dyskutować w jaki sposób prawdopodobnie stadium będzie współpracował europejski centrum koordynacji, które też dopieroje mamy też świetne, które wojskowym opowiednikiem sesji tutaj też nie do końca powiem szczerze dlaczego nam potrzebny skoro w naszym przypadku już mamy network ale to się na ostatnio na ostatnią ważne też jest blint znowu przyjęcie blue pierwszym krokiem ale teraz tak wiecie cała wymiana informac Europejskiej będzie bardzo dobrzolności i ponieważ dyskusji państwa są nie wiedzą kiedy na przykład byłoby oczekiwane się takimi informacjami nawet jeżeli jeszcze nie chcą jakby żeby wyjść na przecie jaką przyjęcia kiedy nasi partnerzy oczekiwali do tego żebyami lubin zobowiązuje nadie pasonomii ośących poziomie zważności incydentów które ma właśnie pomóc przyjęciu pomóc wczynali naszymi informacjami Polska znowu również pasowi który jest odpowiedzialny do przyjęciu i mamy nadzieję bo termin mamy we września ale w tym momencie rozmawiamy zami którzy w pierwszej pocią przyjąć mamy już przyjęte dokumentycznymi elementyować aż pierwszej w przyszłym roku również będzie informacje pytanie papierze w praktyce i oczywiście też to co podaliśmy ważne jest ćwiczenia lekczeń Jeżeli trzeba poprawili to trzeba po prostu dyskusja która od wielu lat też kwestia państwo temat bardzo komisj aby zaproponowała komisja to zaproponuje będęować na różnych dodatkowo og informacj oczywiście będą szczegółowe obrazujące wymiary informacji pomiędzy poszczególnymi działami w różnych sytuacjach na tym scenariusz 15 i te szczegółowe diagramy oraz mamy też możliwość szczegółowy tak żeby wprowadzić ewentualne doprecyzowania jeżeli Bardzo dziękuję. Unii Europejskiej jestem ja odpadę do mojej ulubionej metafory w tym zakrecie jak wiadomo jednym zastaj stacji dyrekcji obecna ze strony federacji rosyjskiej było dzielić stata i stadem jest Unia Europejsk Działania, które zmierzają do tego, żeby następ co najmniej na trzech poziomach pewnym poziom tego opowiadania oddzieleniu naszego niezwykle, ponieważ pamiętajmy, że oddziaływania są nie wielu europejskiej to zmienia wiadomość jak najpomina polizł przodu jestą drognie imieniu państwa swoim Proszę państwa, na tym kończymy nasz panel. Dziękuję. Power Tak Proszę państwa, bardzo jestem inspirujących się temelem. Bardzo dziękuję pani moderującej. Bardzo proszę o zajęcie miejscowemalnym referentom z drugień naszej sesji. Atorem tej sesji będzie pan profesor Wojcie i myślę, M. czas rozpoczytamy drugą kwestię kwestię poświęconą strukturą i problemom prawnej regulacji będzie lepiej są bardziej na planowania jaką tej powiedzieć, że obie można było nazwać w zakresie cyber odpowiedzialności właśnie proceduracyjnego materiał problemów prawny ząznego oraz administracj Szanowni państwo, bardzo dziękuję Szanowni państwo, ja zajmuję się psychologii, lekcicznymi, ale trę też to jest problemki proceduralnej przez paru technologi tutaj zajmę się problemami administracyjny prawnej szanowni państw zacznę nie uczy stanowi żadny element konstytucji odpowiedzialności państwa wi nie tylko możemy mówić oj permanentnej odpowiedzialności która wiąże się też z koniecznością wyposażenia od ranu władzy publicznej instrumentów władowych te instrumenty mogą być skuteczne ale nie mogą być też nieograniczone w związku z tym powstaje szereg problemów związanych z tym jak najświęcuje chodzi pani państwa wynikające ziowania strategi energetystycznej oraz inwestorka państwo mogą mieć karny o których będzie mówić bądź charakter administracyjny spczne propersonalneczne ale dyrektywa wskazuje też na inne mechanizmy innefowanychów które są wyraźnie i funkcjonalnie powiązane ze w kontekście administracyjnych pieniężnych ja nie będę szczegółowo analizować założeń dyrektywów które jak najbardziej powinny być implementowane w prawach ranowego ale należałoby to podkreślić nie była zasadę logicznym, która jest rozumiana zarówno w kontekście systemu par sankcji karmik i administracyjnych, jak także kar zawieszenia związane jednocześnie z rodączeństwa państwa są zobowiązane do wymogenia do właściwej implementacji wroczenia skutecznych środków w zakresie administracyjnych pieniczy, co wymaga też odnich regulacji proceduralnych antonomii proceduralnej, która nie ma jednak również nieograniczonego sama dyrektywa prawa do obrony, który powinien być zabezpieczony ale także na konieczność wskazania dyrekcji regulowania owych głosowania dyrekcji gminy treść dyrektorach podczas każdy indywidualny jeżeli chodzi o inny ważne inny wymienia się ostrzeżone wiążące polecenia innego typu nakazy zamiesia postępowania podejmowania określonych czynności, które będą zapewniały godność działań podmiotów, podmiotów ważnych zmagami regulacji prawnej. Jak to się przekłada na prawo krajowe, państwo? Jeżeli chodzi o kary administracyjne, to tutaj są one nakładane częściej nawet wymierzane, takie kary mają charakter nie szczytno określony, tylko wymagający oszacowania w zakresu naruszania, podstawy tego podmiotu, który dokonał naruszenia. One są wymierzone w drodze do administracyjnej. W określonym zakresie powinno wkreślić dział 4a postępowania administracyjnego dotyczące administracyjnej polegają ale także te inne środkiowania one najczęściej będą miały charakter decyzji administracyjny przecież nie tylko są to obowiązki bitwa prawne o charakterze niepieniężnym ale też będą podlegać wysomcyjnym Jakie pojawiają się tutaj problemy szanowni państwo, jeżeli chodzi o administracyjną prawdą regulacji superści w sprawie pod kątem wymogowy ale nie pierwsze to jest problem efektywności prawie należy takie które z jednej strony zapewne w zasadzie realizacji zasady efektywności ale też tą efektywność wymiarze takimologicznym teleologicznym czyliżenia doenia strony tak pojawia się problem z konstytucją i standardami proceduralnymi troski które mają charakter właśnie czy prewentywne czy restywne czyskich odpowiadały jednak standardom demokratycznego prawnego zasadzie równości prawa prawa do dobrej administracji prawa do które miałycyjną zasady proporcjonalności czy także były wspólne zasadami ogólnymi postępowania pojawia się również problem regulacji prawa ogólne prawie szczególne zwłaszcza w asekcie właśnie proceduraln szanowni państw regulacji obszaru nowych technologii przykładem jest aktualny projekt Bezpiec ustawodawczym. To są regulacje bardzo duże i niestety one nie są często wspólne proceduralne pod kątem wykorzystania określonych instytucji prawa profesjonalnego, pod kątem kierowania określonych odesłań. W zązku z tym tak naprawdę zakryw stosowania wysu KPA do takich tego typu postępowań może wywoływać wątpliwości tam sposób tworzenia też ok No i pojawia się bardzo dobry problem kontroli rozstrzygnięstności postępowania które są projektowane często mają mieć charakter jedno i drugą wyłącza się nawet możliwość dostosowania wniosków ponowne rozpatrzenie spraw wyłącza się jawność rozprawy ta kontrola sądowa administracyjna też może być w sprawachoryczna no charakter tej kontroli wyłączający też przeprowadzanie postępowania możliwości które zasygnalizowałam chciałabym obnieść konkretnych przykładów do projektu aktualnego sprawy o znaniu systemu bezpieczeństwać państwu chociaż kilka właśnie takich istotnych wątpliwości do realizacji gwarancji proceduralnych o tym że kierunek jest musimy posiadać skuteczne instrumenty zapewniania powinniśmyć o to żeby te rozwy były jak najbardziej przyj jak najbardziej spójne procedie po to, żeby można było już stosować, ale też żeby organy które wpisują podlegały odpowiedniej kontroli. Szanowni państwo pojawia nam się obszarzenie wstępny to będzie właśnie jeden z tych innych środków i w drodze pisma w formie elektronicznej odasadnionego podrzenia właściwy organ będzie mógł wskazywać metodowi końcowemu co powinien zrobić aby zapewnić zgodnie z prawem to jest taki dalszych kroków, które będą podejmowane w sytuacji bardzo realizacji czynności, które zostały wskazane sprzeżeniu i które może doprowadzić szanowni państwo do wymierzenia administracyjnej kary pieniężnej wskazania innych właściwości proceduralne, które się pojawiają, one dotyczą albo wymierzania administracyjnych skarg pieniężnych albo postępowania w sprawie w sprawie stosowania środków nadzornych, ale w szczególności także tego specyficznego postępowania, które wywoływało opinii publicznej wielokrowersji, a mianowicie postępowania dotyczącego projektowania postępowania dotyczącego danego dostawc za dostawcę różnic natomiast te problemy, które się kryją nim szanowni państwa które mają ale dotyczących wiowski zastosowania postępowania do wymierzania administracji to też proszę sobie wyobrazić wymierzanie tych w drogiowanej automatycznie pojawia nam się problem wyłączenia kobietowej instytucji strony postępowania w rozumieniu artykułu 28 pojawia się problemści zawiadomienia ostępowania w sprawie uznania zawsze wysokiego ryzyka czy odwieszczania w różny sposób wiadomo do kutecznością jakich w sprawie uznania takiego indykacji procedury kwestia wyłączenia stanowiska zajętego przez organący jakim jest kolegium w troszeżalenia wykonal decyzjani załatę wysokiego ryzyka bardzo znaczący i o tym bardziej szczegółowo powie do wyłącza się dwie instancyjność postępowania administracyjnego to też może być wątek chociażby artykułu 78 konstytucji czy dosyć intorynej w tych sprawach o szczególnej takieści skomplikowaniu sąacyjne pojawia się po zabezpiecz generalnie powiedziałabym, że te wszystkie wątpliwości, które pojawiają się na konkretnych regulacji, one nam też diagnozują stan regulacji procedury administracyjnej, no że nie zawsze ona jest gotowa na współczesne wyzwania. Pojawia nam się palący problem regulacji wydarzenia decyzji generowanych automatycznie. pojawia się problem potrzebowany od dawania refleksjialnych. Natomiast też i wywołuje moje wątpliwości takie instrumentalne traktowanie reacji kodeksowej niezgodnie jakby z charakterem i celem danej instytucji prawnej. Jedą zkładu szanowni państwo postępowania w sprawie nałożenia karyjktowanej regulacji zmiany ustawy krajowej w systemie bezpieczeństwa jest tutaj postępowania uproszczonego. To postępowanie uproszczone KPA w bardzo istotnym stopniu ma ograniczony zakry postępowania dowodowego. naprawdę do danych, który nie dysponuje prowadzący bardzo jest to istotnym ogromnie ciężkie tutaj udział. Teraz o ile sama konstrukcja postępowania nie wyłącza możliwości ich prowadzenia do postępowań dotyczących nakładania jakichś obowiązków, to jednak mamy takiego postępowania urzędu wobec braku tych gwarancji proceduralnych. powstają wątpliwości co do proporcjonalności tych rozwiązań no nie będzie to odpowiedniego związek strony możliwości przedstawiania dowodzów chodzi o to żebyć wątpliwą sankcję sankcji pieniężn jeszcze bardziej wątpliwe jest wysłanie w artykule 6D do ustęp 1 tego projektu do artykułu pary dotyczące systemu zarządzania bezpieczeństwem informacji w ogóle w sposób adekwatny zapeący ustawowe funkcjonalności te kary mają być nakładane z wypowiedaniem generowanych automatycznie ustawodawca w tym samym wprowadza automatyczny które mógły być stosowane też wykorzystaniem systemu inteligencji jest to niewątpliw tak naprawdę nie odbija się data na ten temat paragraf 1b został wprowadzone do ustawą o wyraniach elektronicznych iąc uzasadnienie tego projektu dochodzimy do wniosku i on miał być stwor po to, żeby móc automatycznie wyglądać doświadczenie, a więc akcyuje o charakterze natomiast szanowni państwo w tej chwili instrumentalnie mać ten typ stosowany do nakładania gdzie będą zachowane standardy postępowania administracyjnego standardy konstytucyjne i wam pokazuje palącą jest kwestią wprowadzenie szczegó try wydawania decyzji automatycznych do kontaktu takiej regulacji na przykład a czyta kolejny problem oczywiście dobrze szanowni państwo w prezentacji są wskazane te konkretne dodatkowe jeszcze wątpliwości które są bardzo istotne. Chciałabym tylko powiedzieć jeszcze krótko o jednej. W przypadku procedury uznawania zawsze wysokiego ryzyka pojawia się problem rozszerzonej wykonalności. Kóki prawne związane z wydaniem takiej będą podmioty słuchowe i podmioty ważne w stosujące programowanie. Natomiast te podmioty nie będą postępowania też zwraca uwagę. No i wsparczające, które mamy generalnej tak biurko tutaj próbował połączyć regu proceduralne, które są dostępne z wymogami jednak właściwymi decyzji generalnej, która nie ma określonych odbiotów. Podsumowując panowi chciarzem podkreślić liczne wyzwania i problemy adekwatnej regulacji administracyjnoprawnej zapewnienie należy bardziej społecznie interesujący postępowania należy uwzględniać standardy konstytucyjne gwarancji proceduralne w kontekście czy wymierzania kart pieniężnych czy stosowania należy podkreślić wyjątkową złożone tego projektu ustawy organizującej państw która może wywoływać problemy praktyczne ze stosowaniem wydawaniem decyzji wyboru i oprócz tego co co chciałam sygnalizować powinny te problemy które występują otwierać też drogę do szerszej zgębionej debaty na temat adekwatności kontroli sądowo-administracyjnej i zakresu osowania postępowania szczegół ewentualnych wprowadzenie postępowaniu odnośnie decyzji generalnych czy automatycznych aktywcyjnych tą konkluzją bardzo dziękuję >> dziękuję bardzo jając panią do podsumowania z tego powodu sytuacji które pani podała są kobywa tak naprawdę Nie pamiętamy o tym, dlaczego wprowadzamy pewne rozwiązania do aktów prawnych kolejnych realizacjach proponujemy powin tak naprawdę na tym powinna wyglądać powinno wydać postępowanie administracyjne proszę państwa drugie spojrzenie to spojrzenie z punktu widzenia praw karnego będzie mieli okazję wysłuchać wykładu pani profesor Agnieszki Grzczyńskiej. Pani profesor jest doktorem habilitowanym i profesorem w katedrze prawa informatycznego na wydział praw administracji Uniwersytetu Kardynała Steana Kńskiego, ale jest również innierem informatyki jest prokuratorem i funkcję prokuratora delegowanego do prokuratury krajowej dyrektora departamentu do spraw przestępczości i informatyzacji. l 2018-21 pełniła funkcję koora przystępowanie dokładu przestępczości prokurze regionalnej w Warszawie w latach 2016-2018 kierowała działem walczania przestępczości w prokuraturze okręgowej w Warszawie jest autorką kilkudziesięciu publikacji naukowych laureatów konkursu rising prawnicy widowy jutra w 2016 roku za działania związane ze zwalczaniem dostępności W 2021 roku otrzymała nagrodę Elsteek. W 2022 roku została odczona rządowym medalem dla rocznika policji. Zapczyli się do rozwoju umiejętnościowej Polsce w 2023 roku. radką 2022 jest również wymieniona na licy 25 prawnicy w biznesie przygotowuje oraz żeby 24 kategorii jest również laurecą nagrody markaara Dziękuję bardzo panie profesorze. Szanowni państwo, jeśli chodzi o problemy prawnokarne, to oczywiście nie mam tutaj nawet możliwości przedstawić wszystkich problemów, które nau prawa karnego i prawa administracyjnego tak w zasadzie są, które utrudniają nam zapewnienie cyberbezpieczeństwa na dobrą metę. dlatego że zapewnienie cyberbezpieczeństwa to również zwalczanie cyberości. Tak dziękuję bardzo za obecność. Ali również pana komendanta Michała Pudło z Centralnego rozważenia cyberstępłości, ponieważ tak w zasadzie bez CBZC zwracanie cyberostępności byłoby można powiedzieć niemożliwe. A ostatnie sukcesy pokazują jak dobrym pomysłem było stworzenie tej służby. Razem prowadząc postępowania identyfikujemy różne luki na stykach i różne problemy, które pojawiają się wraz z rozwojem nowoczesnych technologii. Dlatego pierwsze pytanie, które tak w zasadzie sobie powinniśmy wszyscy postawić, to jest pytanie, dlaczego powinniśmy dążyć do rozwiązań systemowych, bo całkiem dobrze wychodzą nam rozwiązania punktowe. Wczoraj pod debatęskie dyskutowaliśmy między innymi z panem dyrektorem Marcinem Zosowskim z Ministerstwa Cyberryzacji, dyrektorem depart zastępcą dyrektora departamentu cyberbezpieczeństwa ocie jakimła ustawa o zadowaniu z komunikacją elektroniczną natomiast jest jeszcze wiele do zrobienia zatem od czego powinniśmy zacząć jeżeli aktualne pracy sejmu, to mamy wśród tych prac no wiele projektów dotyczących kodeksu karnego i kodeksu postępowania karnego, ale rozwiązane punktowe i bardzo często w procesie legislacyjnym kodeks kodeksu postępowania karnego, które nie tak łatwo jestować ponieważ wykonywane są innymi aktami prawa. nawiązują do również w zakresie jakby przefity zakresu postępowania administracyjnego się dzieje. I tak w zasadzie mogłabym zacząć od mojego wystąpieniaj konferencji, bo właśnie przygotowując dzisiejsze zaczęłam zaczęłam weryfikować co się udało, a co nadal jest do uzdrowienia. Tak w zasadzie te kluczone problemy, o których powiedziałam rok temu nadal wymagają naszej uwagi. Pojawiły się nowe nowe związane z defami, generowaniem deep new, revent form i innymi wyzwaniami związanymi z wykorzystaniem sztucznej inteligencji. Tak jak już powiedział dzisiaj pan premier doktor Krzysztof Gkowski, najlepiej na przykładach to pokazać, tak żeby trafiło to do naszej wyobraźni. Zatem mieliśmy aktywerski i mieliśmy wysadzone tory. Ja z dysponuję tylko takimi informacjami na temat tej sprawy, które są w mediach, więc opieram się tylko na tym, co jest w mediach. publikowano, że kartę SIM pochodziło od polskiego operatora. Właściciel pasportu nie musi być pracą. Proszę państwa, nie musi bo po prostu na forach ogłoszeniowych w internecie, nie w żadnym barkadzie to można sobie kupić tych kartki zarejestrowanych na dane dowolnej osoby dużo. Oczywiście nie nie zachęcam do tego typu działań. Natomiast tych jest bardzo dużo, co świadczy o tym, że jest rynek, są tacy, którzy je rejestrują i jeszcze, że ich oferty są bardzo tutaj dobre rygna i ta cena nie jest wyburowana, ponieważ uwaga, oni nie rejestrują kilka kart na jedną osobę, a rejestracja na różną osobę kosuje. Co to za osoby? No to są ofiary kradzieże tożsamości. Tak. To są też tańcy, dlatego że wprowadzenie danych pasportu w zasadzie uniemożliwia jakąkolwiek weryfikację i ten sprzedawca, który numer telefonu do absolutnie nie się na organu ścigania mówi, że praw polskie mówi, że karty muszą być zarejestrowane, ale nie mówi na kogo muszą być zarejestrowane i koniec. C stworzyliśmy piękne lekki imperfekta które pozwala na działalność przestępców przestępców oraz tych odpowiedzialnych za aktywercji utrudnia wertyfikację tu zdjęcia wykonane podczas jednej z realizacji gdzie mieliśmy SIMBO ujawnione i kilkadziesiąt tysięcy karty SIM zarejestrowane na dane innych osób to jest efekt skali zatem przepisu powinniśmy sobie zadać zawsze pytanie jeżeli stworzymy jakiś obowiązek rejestracji pod ten obowiązek ciąży rejestra odpowiada boie za weryfikowanie tych danych odpowiada osobę w punkcie sprzedaży tak zwanej rządce która tak w zasadzie no cóż to nie jest jej problem tak w zasadzie żeby weryfikować dane tych osób kto kontroluje ten obowiązek i ewentualnie podejmuje działania mające na celu przeciwdziałanie patologii można na jeden podmiot zarejestrować dwie kart tak były takie podmioty nawet wykonywaliśmy z limi czynności przedsiębior ory którzy masowo rejestrowali na siebie karty po to nie odprzedawali inwest i to był ich działalowości czy można kupić zarejestrowaną kartę tak nie trzeba jej przerejować już nie zauważył pan, który ich sprzedaż bo nie ma pewnego obowiązku rejestrowania i tak zasadzie to jest ten problem którym się mierzym żeby udogodnić i ewentualnie postawić zwyczusowi powied potrzebują. No cóż, że byśmy musieli ustalić, że miała świadomość, że jakiś te karty zostaną wykorzystane, czyli złożymy w kierunku przywitania i odpowiedzialności za usiłowanie do każdego przestępstwa popełnione przez wykorzystaniem tej karty, a ewentualnie szukamy u niego baz danych, bo może na przykład popełnia przestępów posiad ustawy o ochronie danych osobowych. Przykreżamy to do tego dojdę w kolejnym tej stawi za chwilę natomiast problem istnieje. Co prowadzono za przepisy? A ustawą antyterrorystyczną żeby przewidziałać jak są walki. Przecież staremu jest absolutnie zesponsowna i zarówno ja jak i każdy prokurator i policjant powie, że w tym jak były to przynajmniej nie trzeba było wykonywać budową nieprowadzący szczelności z osobami instrumentalnie wykorzystywanymi do tego, żeby na ich dane zarejestrować. Natomiast teraz albo zrobimy wobec nowych zagrożeń albo w zasadzie ta regulacja do niczego nie prowadzi w szczególności nie prowadzi do osiągnięcia polu regulacji jaki miała wczoraj mieliśmy ukazać właś dla studentów które naprawdę dużym zainteresowaniem i jednym z wystąp które tam było prezentowane było wystąpienie odcione różnego rodzaju przestępstwą z wykorzystaniem kryptow ewentualnie związanym z nawet można ukraść kryptowalutę no nie jest rzeczą ruchomą no za rzecz ruchomą uznano również środek pieniężny zapisany na rachunku ale przez tego nie traktujemy jako rzecz ruchomą mamy definicję aktywne w rozporządzeniu natomiast w prawie polskim mamy definicję też waluty wirtualnej tam też nie jest to rzecz ruchoma zatem jeżeli mamy środek na ratunku bankowym to można go ukraść można gość w złamanie ale przez to waluty ukrać nie można więc musimy konstrukcjka komputerowego ale występowania karnego może niedługo uda się uznać jeżeli pan prezydent podpisze ustawę o rynku kryptowalutową kryptowalutę ale uwaga na gruncie przepisów proceduralnych, a nie na gruncie przepisów prawa prawnego i materialnego. No to jeżeli to uznajemy ta rzecz, to może warto byłoby uznać za rzecz, to wtedy byłoby łatwiej, parnoprawnieć tych, którzy dokonują jakby zaworu tych środków w portfelu uruch. nie ma jednolitości, czyli nie ma jakiegoś podejścia systemowego jak traktować tego typu walory. Drugi problem, jeżeli państwo oglądaliście, oglądacie oglądacie raporty z incydentów, ostatnio największy problem mamy z osóbami pseudoinwestycyjnymi. Takich mamy bardzo dużo. Idą święta, będą fałszywać sklepy internetowe. Jest tego naprawdę dużo. Am ostatnio, bo mamy jeszcze kolejny etap, którym jest podwanie się pod kancelarię prawną, która oferuje rzekomo odzyskanie tych środków i to jest drugi etap osób. No dobrze, chcę pan na potrzebę postępowania ustalić jakąś tą stronę internetową i uwaga, przewytałam ostatnio z takim trochę wymieniem podejście do tego, że nie można zrobić oględzin strony internetowej, bo strona nie jest rzeczą, nie jest miejscem ani nie jest osobą, a oględziny robimy tylko miejsca osoby lub rzeczy. A przepisy, które odpowiednio pozwalają nam stosować do danych przepisy dotyczące zatrzymania rzeczy i przeszukanie. Przeszukanie to są przepisy z rozdziału 25, a te dotyczące oklęki są 23. I to jest naukowa. Ja się nie zgadzam z tą hipotezą. Moim zdaniem oczywiście strona jest miejscem jest jakimś miejscem pod jakimś adresem IP. Takie wątpliwości są. Dopóki takie są wątpliwości to potem w postępowaniu sądowym mierzymy się z problemami. Więc szybko kradzież tożsamości. Nowa regulacja nie jest idealna dlatego, że powinniśmy zauważyć, że krawiecie tożsamości nie tylko przestępcy kradną tożsamość, żeby się otwzyć pode mnie i wyrządzić mi schodę, ale bardzo często, żeby wyrządzić innej osobie. Więc tam brakuje tej lub innej osobie na końcu takiego zwrotu, żebyśmy objęli karnoprawną reakcję całość. A usługa defake działa w modelu service. Przestępcy mają własną modele, jeżeli chodzi o sztuczną inteligencję i oni po prostu robią to w sposób masowy. To jest łatwe. Generują po prostu te zobrazowanie. Wczoraj podczas kolacji wpadło w wyzwanie i podczas sesji eksperckiej, a jak ewentualnie tą regulację, która pojawiła się we Włoszeczu, jak ją przenieść na polskie przepisy. Więc a może nam jest potrzebny przepis, kto produkuje, rozpowstatnia, prezentuje, przechowuje lub posiada obrazy, filmy lub głosy wytworzone, przetworzone lub znione w szczególności w szczególności za pomocą systemów wzrosne inteligencji, czyli nie tylko, mogący wprowadzić błąd swojwości, przez co wyrządza szkodę majątkową robocowiską i tutaj jakąś karę wymyśleć. To jest moja propozycja, która jest wynikiem wczorajszej polacji eksperckiej nie tylko przezną inteligencję w szczególności. I no mamy taki przepis w kodeksie karnym, który dużo odnosi się do treści tylko treści pornograficznych przedstawiających wytworzony albo przetworzony wizerunek małoletniego. Czyli jest jakiś tam zajawek przepisu odnoszący się do wykorzystania nawet stusznej inteligencji, tylko to jest trochę za wąsko, bo jest małoletniego uczestniczącego przy marki seksualnej. Jeżeli nie uczestniczy, no to wtedy tutaj za nią to tego przestępstwa nie ma. Ja proponuję małoletniego i to jest w sumie lek specjalizm do kradzieży tożsamości. To jest szczególny ten wymiar powinien być jakby szczególna kara wyższa z uwagi na to, że to powinien być kwalifikowany, ale jest nie odpowiedzialnych niż za podstawowych krawsamości. Więc tu mamy znowu rozjechane przebity. Udało zatrzymać się sprawców prasadowych alarmów bombowych. O tym już nie będę mówiła. Natomiast sprawca miał hasło, które składało się ze 170 znaczy. Nie mamy przepisu jak w Wielkiej Brytanii, że za samo nie podanie hasła. Mamy osobne tak więc brakuje nam trochę. Już dziękowałam panu premierowi za to, że pojawiła się legislacja, o której mówiłam rok temu, czyli trwają pracę nad krajową bazą haszy i krajową bazą zobrażowań. Natomiast pomyślmy czego nam brakuje i pomyślmy o spójnej regulacji karnomaterialnej, karnoprocesowej i są wielańskie karnistyczne, więc na temat elektronicznego zabezpieczenia materiału dowodowego jeszcze będę miała szansę się wypowiedzieć i na tym dzisiaj skończę z uwagi na to, że się skończyć państwu bardzo za uwagę. Chętnie odpowiem na pytania wuarach. >> Dziękuję bardzo serdecznie. zdają sobie sprawę z tego, że mam opóźnienie postaram nie opóźniać bardziej dziękujemy więc bardzo panią profesor i >> bardzo dziękuję panie profesorze zację bardzo serdecznie dziękuję legendą za wystąpienie tak jak paniła nasze tutaj w procesie i na tym razem się uda w taki sposób w tej chwili zawarionymi wymagają zajmuję się tych podem tego wystąpienia No i jeszcze raz Tak Skoro wydarzenia także Bardzo proszę profesoręską, która będzie mówiła oznaczy. Dziękuję bardzo. Przede wszystkim bardzo dziękuję pani profesor, że kolejny raz mnie zaufała i zaprosiłam na ten wspaniały cykl konferencji, bo to jest nie jedna konferencja, tylko imponujący cykl. część zagadnień, którymi się będę zajmować, jak pani profesor wskazała. Natomiast trzeba jasno powiedzieć, że problem odnalezienia się prawa prywatnego w cyberestrzeni jest problemem bardzo istotnym, dlatego że stanowi on bardzo istotny element ochrony prawnej jednostki przeciwko działaniom, które nie zawsze mają charakter instytucjonalny, czasami są elementem działań jednostkowych, więc tutaj na pewno musimy analizować i próbować tę odpowiedzialność cywilnoprawą. Problemem podstawowym jest to, że prawo prywatne, prawo cywilne ma długą historię, jest dość konserwatywną gałęzą prawa, co powoduje, że po kilku tysiącach lat musi się znów odnaleźć w nowej rzeczywistości i zobaczymy jak to jak z tym sobie poradzimy. Mówiąc o odpowiedzialności musimy spojrzeć na tę problematykę z kilku stron. Pierwsza kwestia to jest kwestia podmiotowa, jakie pani profes. womniała podstawowym problemem dla ustalenia odpowiedzialności jest odpowiedź na pytanie kto odpowiada. I w odniesieniu do cyberprzestrzeni mamy podstawowy problem polegający na tym, że dochodzi do bardzo rozproszonego i często wielokartowego udziału podmiotów. To powoduje, że nie jesteśmy w stanie odpowiedzieć jednoznacznie na pytanie, kto odpowiada. dlatego że po pierwsze mamy trudności związane z identyfikacją pracy w ciberaka jak państwo doskonale wiecie stosowane rozwiązania techniczne w tym zakresie a często też stosowane konstrukcje które wiążą ze sobą systemy prawne państw niewspółpracujących a nawet wrogi powodują że ustalenie tożsamości bywa niemożliwe. Ale z drugiej strony pamiętajmy, że często jest tak, że sprawca cyberataku nie wyrządziłby kobiety, gdyby nie doszło do określonej interakcji od drugiej strony, czyli błędu ludzkiego po stronie podmiotu, który jest atakowany. Więc tu pojawia się problem chociażby tego, jak wycenić, określić przyczynienie się do zaistniałej szkody. Pojawia się problem pośredników osób, które świadczą pomiędzy sprawcą ataku a podmiotem atakowanym. W jakim zakresie one powinny odpowiadać za niepełną ochronę tego aktywów osoby, która została czy podniosu, który został zaatakowany? To powoduje, że mamy kilka problemów. Oczywiście pozwolą do pani profesor będziemy rozważać czy mamy tutaj możliwość konstrukcji ryzyka czy czegoś nowego. Ale nawet już patrząc w kontekście zastosowania konstrukcji winy widzimy, że jej indywidualizowanie przeciwtualnie konkretnemu podmiotowi będzie niezwykle trudne. Ponieważ w tegorocznej konferencji mamy problem prawa medycznego i ochrony zdrowia, to pokażę państwu CAS ze Stanów Zjednoczonych. Tam organizacja, która wspiera amerykańskich w planowaniu macierzyństwa została dwukrotnie zaatakowana. Ostatni atak to był wró gdzie doszło do wycieku danych 184 pacjentek. No i pojawił się podstawowy problem. To ma odpowiadać. Dlaczego? Dlatego, że atak wykorzystał lukę zero day o nieznanym pochodzeniu, czyli wykorzystał problem występujący w systemie, którego autorzy systemu nie rozpoznali. Więc jest pytanie, czy ci, którzy napisali ten system mają odpowiadać. Sprawca użył wielu serwerów pośredniczących, więc powstaje pytanie, czy pośrednicy też mają odpowiadać. I wreszcie to co jest najistotniejsze, nie udało się zidentyfikować tej osoby czy grupy, która dokonała tego ataku. Proszę państwa, widzimy w tym momencie przynajmniej czwórkę kandydatów, cztery grupy kandydatów do odpowiedzialności cywilnej. Samo plany Food, które być może powinno bardziej zadbać o swoje procedury i zabezpieczenia. Podstawcy oprogramowania, osoby świadczące usługi IT, ponieważ oni korzystali z podmiotu zewnętrznego, rzeczywiście te podmioty, które te usługi świadczyły na planet parentów, powinny wykryć lukę, czy były w stanie tę lukę wykryć. No i wreszcie sam napastnik, który w praktyce jest niewykrywalny, czyli z podmiotem mamy problem. Kolejny element odpowiedzialności cywilnej, który się pojawia, to jest związek cinowy. Tutaj no koronną konstrukcją jest tak zwana teoria adekwatnego związkuowego, czyli mamy konstrukcję artykułu 261 kodeksu cywilnego, która wskazuje, że zobowiązany odpowiada tylko za normalne następstwa działania lub zaniechania, z którego ta szkoda wynik. I znów mamy problem, ponieważ ten model okazuje się w praktyce cyberprzestrzeni niewystarczająco. Dlaczego? dlatego że pojawiła się daczka w takich stanach faktycznych wiele cząstkowych działań, które się złożyły na to, że doszło do takiej a nie innej sytuacji, tak jak mieliśmy w tym sensie, że ktoś nie dotrze luki, ktoś popełnił błąd naciskając nie ten klawis, które powinien i wreszcie ktoś zaatakował. I w konsekwencji mamy do czynienia z problemem wpisania procentu winy czy stopnia winy poszczególnym podmiotom, które w jakikolwiek sposób ten stan faktyczny są zaangażowane. Dlatego trzeba pamiętać o tym, że co prawda woda występuje często natychmiastowo, ale jednocześnie tu używa się takiego sformułowania ma charakter globalny, czyli bardzo często nie jesteśmy w stanie zdefiniować do końca tej schody, bo ona nie dość, że rozpływa się w tej cyberi, to jeszcze na dodatek, o czym będę mówiła za chwilę, dochodzi do sytuacji pod tytułem związku o czym będę mówić mówić tak jak powiedziałam za chwilę znów przykład znów amerykański firma change sytuacja polegała na tym że atak spowodował wyłączenie usług rozliczeniowych dla placówek zdrowia które są w tym w tej sieci zorganizowane. Doszło do potężnej kradzieży danych papietów. No i zaczęto zastanawiać się to, jak ustalić ten związek przyczynowy. Po pierwsze, czy do szkody mamy zaliczyć również nie tylko utratę tych danych pacjentów, ale również to, że przerwano leczenie, ponieważ nie można było dostać się do danych niezbędnych, do tego kontynuacji leczenia, przekazywania pacjentów między placówkami. Czy zawiódł w tym zakresie dostawca usług przetwarzania danych, czy zawiódł w tym zakresie podmiot leczniczy, który nie miał systemu awaryjnego i okazało się, że przy tego typu problemach staje się niewydolny w kontekście stracenia usług medycznych. I pytanie za milion dolarów, która z tych przyczyn była główną przyczyną Skody, czyli kto ponosi tę zasadniczą odpowiedzialność za całą sytuację. I tu mamy to, na co chciałabym państwu zwrócić uwagę, co często jest charakterystyczne przy cyberodpowiedzialności, to znaczy ten problem wieloetapowego łańcucha zdarzeń, co powoduje naturalną tendencję do rozmywania się odpowiedzialności cywilnej. między wiele podmiotów tym podmioty, których tożsamości nie jesteśmy w stanie ustalić i pojawia się to zjawisko, o którym mówiłam, czyli przerwanie tego adekwatnego związku ponieważ po pierwsze pojawiają się właśnie te interwencje osób wcich, czyli takie podmioty jak pośrednicy usługi, takie podmioty jak podmioty zewnętrzne, które obsługują na przykład podmiot w zakresie usług IT. Do tego pojawiają się nieprzewidywalne zdarzenia pośrednie odnoszące się do tego, że na przykład ktoś w tym tygodniu nie dokonał zrobienia kwoty zapasowej, tak to robił. Więc jaki jest stopień przyczynienia tej osoby do do tego stanu rzeczy? Co więcej, pojawia się jeszcze jeden problem, mianowicie ta szkoda długoterminowa, bo proszę państwa zwróćcie uwagę, pojawia się wyciech danych z serwera szpitala. Dane trafiają bóg wie gdzie i po dwóch latach pacjent dowiaduje się, że wziął kredyt, o którym nie miał zielonego pojęcia. Czy nadal mamy do istnienia z odpowiedzialnością szpitala, który utracił te dane? To są pytania, na które musimy posłuchiwać odpowiedzi, ale ze względu na to, że nie znam pani moderatorki, więc profilaktycznie się boję, to nie będę tego kontynuować, bo muszę się zmieścić w czasie. To jest to jest istotne. Wiemy co, a raczej nie wiemy co. Nie wiemy jaka jest jaka, jaki jest ten związek styczynowkowy i pojawia się problem zdefiniowania szkody. I tu, proszę państwa, już funkcjonuje takie pojęcie cybernetycznej, dlatego że ona jest bardzo specyficzna, bardzo często jest niewidoczna gołym okiem, bardzo często jest odrocona w takie, co powoduje, że jest trudna zarówno do wyceni, jak i do udowodnienia. I chcę państwu pokazać kodek w trzech warstwach. Pierwsza warstwa to jest ta warstwa tutaj się wradło, znaczy dobrze jest, przepraszam niematerialna, druga finansowa, a trzecja reputacyjna. I proszę państwa szkoda niematerialna. Ona najczęściej dotyczy jednostek, tak? nie tych podmiotów, które których nastąpiła szkoda, jeżeli mówimy o systemie ochrony zdrowia, ale tych osób, które te dane powierzyły podmiotom ochrony zdrowia. I tu oczywiście mamy kwestie związane z utratą danych sposobowych i tymi wszystkimi problemami, które mogą z tego tytułu wyniknąć, ponieważ nie wiemy gdzie i w jakim kontekście te dane osobowe zostaną użyte. nie zawsze muszą być użyte do wyłudzenia na przykład kredytów. Mogą to być kwestie związane z kontekstem problematycznym pod kątem na przykład wizerunku danej osoby, czyli naruszczenie dóbr osobistych polegające na wykorzystaniu widerku, na postrzeganiu danej osoby przez otoczenie. No wystarczy, że pojawi się informacja odnosząca się do tego, że dana osoba choruje na chorobę weneryczną. mimo, że jest publicznie znana i nie chciałaby, aby to zostało jej pokazane. To są kwestie związane z naruszaniem tajemnicy korespondencji i przede wszystkim, proszę państwa, jedno dobro osobiste tu jest istotne, czyli prywatność, co powoduje określone reperkusje emocjonalne u tych osób, które tej szkody doznały. Natomiast znów no jako procesualista nie mogę tego nie powiedzieć. To jest szkoda, która w dużym stopniu ma charakter subiektywny, więc pojawia się problem polegający na tym, że poszkodowany musi wykazać intensywność tej szkody, a on często nie wie, gdzie te dane tak naprawdę się pojawią i może się okazać, że za chwilę ta szkoda będzie dużo większa niż w dniu, w którym przedstawia swoje roszczenia sądowe. Kolejna kwestia chyba najprostsza to poza finansowa i tutaj mamy nie tylko kwestie związane z tragedą środków, ale też koszty przywracania systemu, koszty operacyjne związane z tym, że dany podmiot ma przystoje technologiczne. Są też utracone korzyści w przypadku systemu ochrony zdrowia. Jeżeli mamy do czynienia z niepublicznym podmiotem lepniczym pacjentów się przez kilka dni nie przyjęło, więc są to wymierne straty. Kosty zewnętrzne polegające na tym, że potrzeba dodatkowej obsługi informatycznej prawnej, podwyższone koszty ubezpieczenia, no bo takie zdarzenie nie pozostaje bez repercusji ze strony ubezpieczyciela. I tu znów mamy problem dotyczący trudności kalkulacji. Dlatego, że jak państwo widzicie już to co wymieniłam to jest to są puzle, tak, które trzeba w jakiś sposób złożyć. To jest dużo różnych aspektów, niekiedy drobnych, ale potencjalnie kostowych. No i trzecia, trzeci aspekt tej szkody to jest szkoda reputacyjna, często najbardziej dokliwa i to dotyczy zwłaszcza systemu ochrony zdrowia, gdzie ta prywatność, należy zabezpieczenie danych w szczególnej kategorii jest wyznacznikiem zaufania pacjentów do do danego podmiotu. Myślę, że drugim po jakości leczenia. I tu przede wszystkim warto zwrócić na to uwagę, że proszę państwa pozostaje coś takiego jak stygmat cyberataku, czyli negatywne informacje w przestrzeni publicznej o tym, że ten podmiot nie dał rady ochronić swoich pacjentów. No proszę państwa, sam fakt, te przykłady, które państwu pokazuję znalazłam w cyberprzestrzeni, tak? Czyli każdy kto pisze nazwę tego podmiotu, jak będzie chciał skorzystać z jego usług zaraz pod informacją o tym, jakie świadczenia zdrowotne może tam znaleźć. Z pewnością znajdę też artykuły prasowe dotyczące tego, że ten podmiot nie mógł, nie był w stanie opilnować danych swoich papierów. O zywiście powoduje nie tylko spadek wartości marki danego podmiotu, ale też i powoduje spadek morale pracowników, którzy są bardzo często chociażby narażeni na to, że są pożądani i tych danych nie potrafi uratować. Bardzo często, proszę państwa, wiąże się to również z tragediami ludzkimi, dlatego że to nie w systemie ochrony zdrowia to nie odnosi się tylko do danych. Czasem dotyczy to zdrowia i życia. I tu przykład zdarzenia, które miało miejsce w Dseldorfie w 2020 roku. Dlaczego pokazuję ten przykład? Bo to jest pierwszy udokumentowany przypadek śmierci pacjenta pośrednio spowodowanej cyberatrakcji. Oku postępowania sądowego wykazano, że pacjentka, która miała mieć wykonaną pilną, ratującą życie operację na skutek zniszczenia systemów w szpitalu uniwersyteckim, musiała być przewieziona do placówki odległej o 30 km i uznano, że to opóźnienie w operacji, a także niedogodności związane z transportem przyczyniły się jednoznacznie do Czyli jak państwo widzicie to jest klasyczny przykład gdzie możemy wskazać te trzy elementy schody cybernetycznej czyli niematerialna tutaj położę nacisk na przerwanie ciągłości opieki dla pacjentów reputacyjna ten szpital długo mierzy się z kryzysem wizerunkowym i wreszcie finansowa no tu opró tych praktycznych osób również pojawią się ewentualne roszenia pacjentów. Na pewno pojawiło się jedno roszenie osób z małej pacjentów. Proszę państwa, tu pokazuje państwu jaka to jest skala. Jest taka strona internetowa, na której w Stanach Zjednoczonych jest obowiązek pokazywania powiadomień, jakie wpływają do sekretarza Departamentu Zdrowia i Opieki Społecznej w zakresie naruszenia bezpieczeństwa. To jest kilkadziesiąt stron. Ja państwu wybrałam kawałek wtedy w tej listy, żebyście państwo zobaczyli jaka jest skala tego problemu. No myślę, że przede wszystkim wrażenie robią liczby, bo to co zaznaczyłam na zielono, to jest liczba pacjentów, których dane zostały ujawnione w sposób nieoprawiony. Nie byłabym procesualistką, gdybym nie powiedziała o problemach dowodowych. muszę kończyć. Więc tylko zwrócę państwu uwagę na to, że artykuł sz kodeksu cywilnego jest bezlitosny. Ciężar dowodu spoczywa na stronie twierdzącej. No i niestety tu mamy szereg problemów dotyczących nie tylko nieuprawnionej modyfikacji wzrostów dowodowych, ale też często problemów związanych z samym dostępem do tych wców, które są w posiadaniu osób przyjació, które niekoniecznie chcą współpracować z polskim. Mamy też problem różnorodności i fragmentaryności przepisów. Prawo cywilne niestety nie stanowi tutaj źródła samoistnego. Musi korelować z innymi przepisami, co powoduje, że bardzo często nie wiemy w jaki sposób osadzić podstawy odpowiedzialności cywilnej w konkretnej sprawie. No i wreszcie, proszę państwa, prawo cywilne jest w swojej stopie w dużym stopniu terytorialnym. Natomiast w cyberrzeczne nie ma granic, co powoduje, że musimy sobie odpowiedzieć często na dwa podstawowe pytania. Który sąd jest właściwy i jakie prawo powinniśmy stosować. tym mało optymistycznym stwierdzeniem zostawiam państwa do namysłu. Dziękuję bardzo. Szanowni państwo, bardzo dziękuję za występny starałam się także sporo zagadnień o bardzo ogólnym takim podstawowym znaczeniu dla odpowiedzialności przygotowan być może jakąś zarazą Dziękuję pani profesor i dziękuję za to wprowadzenie. miło mi, że mogę stanąć przed państwo i zadać to pytanie właściwie raz jeszcze, które zostało zadane. by trzkowe do ubezpieczeń. Te pytanie nie jest właściwie niczym zaskakującym dlatego, żeby otworzyć nawet właśnie internet różnego rodzaju warunków ubezpieczenia związanych z odpowiedzialnością za szkody cybernetyczne mamy bardzo sporo i można w nich wybierać. To co chciałbym państwu pokazać to w jaki sposób ubezpieczeniowy próbuje tę rzeczywistość fragmentaryczną, o której pani profesor mówiła, objąć, czyli popatrzymy na to z punktu widzenia czegoś, co w ubezpieczeniach jest bardzo popularne, czyli tak naprawdę obrony. No i takie trzy zagadnienia. Po pierwsze chciałbym państwu zwrócić uwagę na ten incydent, który w świecie ubezpieczeniowym nazywa się zdarzeniem ubezpieczeniowym na parę podstaw, regulacji. No i co z tego wynika? W takim szczególnym przypadku przepisu 826. Wydaje mi się, proszę państwa, że te referaty, których miałem okazję tu już wysuwać, one dają się teżentować do takich post, które zarazem są niejako wstępem tej mojej refleksji. A mianowicie po pierwsze, że akurat na przykładzie ubezpieczeń ubezpieczenia nie przeciwdziałają wystąpieniu pani profesor mówiła tutaj właśnie o tej schodzie, o problemach jej identyfikacji i oczywiście też stowania. Natomiast ubezpieczenia nie są od tego. One mogą co najwyżej zasadniczo i na tym polega ich funkcja kompensacyjna przeciwdziałać skutką przeciwdziałać wchodzie. Natomiast skutką przeciwdziała ewentualnie bardzo wyjątkowa regulacja właśnie o której powiem na końcu, czyli ta regulacja prewencyjna. Po drugie to w ubezpieczeniach myślę cały czas powinniśmy tak mieć trochę skromności i przypominać sobie, że prawo nie mówi jak jest, ale jak być powinno. A i tak naprawdę to często widać przy tej regulacji cywilnoprawnej, ale również ubezpieczeniowej, że zapominamy o tym, że prawo nam nie odpowie na pytanie w kategoriach prawdy i fałszu. A to z kolei oznacza, że ta poperowska koncepcja falsyfikacji, ona jest ograniczona tylko do tego wewnętrznego prawnego systemu. za jej pomocą rzeczywistość nie zweryfikujemy i wydaje mi się, że trochę mamy taki noński sposób spoglądania na nasz system prawa i te mankamenty, które były tutaj podnoszone a propos chociażby aktów, które implementują 2, są niejaką ilustracją ilustracją tej gdyby to przełożyć na świadczeniowy, no to tak naprawdę, proszę państwa, ta identyfikacja i poszukiwanie reakcji, Ale reakcji na te zdarzenia rzeczywiste, one ona się odbywa na poziomie umowy. umową najczęściej jakby się tak zastanowić statystycznie jest umowa ubezpieczenia i tak naprawdę rozgrywa się to pomiędzy ubezpieczycielem a ubezpieczającym ale właśnie to z punktu widzenia tej odpowiedzialności cyber przestrzeni bardzo jest istotne ze często udziałem podmiotów sprzeciw i ten udział podmiotów sprzeciw ubezpieczenia go może być rozpisany zasadniczo w dwóch kategoriach albo poprzez ubezpieczenie na cudzy rachunek który mniej spektakularnym przykładem, ale druga, drugi przykład jest właściwie żywą ilustracją ubezpieczeń w świetle odpowiedzialności cywilnej, czyli ubezpieczenia oceny. Natomiast gdyby rzeczywiście zastanowić się nad tym, co jest proszę państwa tym fundamentem, za pomocą którego reaguje świat ubezpieczeniowy na to, coś w cyberprzestrzeni dzieje, to jest zdarzenie cywilnoprawne. Ale zdarzenie cywilnoprawne o pewnych szczególnych kategoriach, które jest dodatkowo wmontowane w taką ogólną konstrukcję ubezpieczeniową, która zwie się ryzykiem ubezpieczeniowym, które to ryzyko ubezpieczeniowe to nie miejsce. No i też przede wszystkim nie ramy czasowo, żeby to szeroko rozważać, ale ono jest zdefiniowane yyy użyte w artykule czwartym ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Te zdarzenia ubezpieczeniowe, które mogą mieć dla nas znaczenie w cyberprzestrzeni, one albo oddziaływują, o czym też już właściwie była mowa, te przykłady piękne takie ilustracyjne podawała pani profesor, albo oddziaływują na samego ubezpieczającego, albo no to właśnie materializują się w dobrach osób trzecich. No i mamy w zązku z tym ten klasyczny anglasacki podział na to ubezpieczenie mienia palety i ubezpieczenie majątkowe w kategoriach proszę państwa ubezpieczenia OB. Natomiast faktem jest że nie wszystko da się ubezpieczyć. Dlaczego? dlatego że mamy również to kolejna definicja mamy legalną definicję i tu polskie prawo jest dosyć wyjątkowe na tle innych prawodaw dlatego, że tak naprawdę z 2003 roku mimo tego, że to nie jest pomyłka, ja tutaj powołuję się na ustawę z 2015 roku, mamy w zasadzie w polskim prawie niezmienionym kształcie definicję zdarzenia ubezpieczeniowego, czyli tego zdarzenia od stu którego możemy w ogóle zawrzeć umowę ubezpiecze IA, bo tak tak naprawdę można byłoby skentować częstulacji poczowej i proszę zwrócić uwagę, to jest też temat na w ogóle osobne dopasowywanie tej definicji do tego co się może w tym przestrzeni zdarzyć, bo założę a priori i państwo myślę, że też zgodzicie i część tych zdarzeń po prostu nie da się ubezpieczyć z różnych powodów. Z różnych powodów. Zresztą to nie jest jedynie problem cyberubezpieczeń, ale również też na przykład ubezpieczeń ekologicznych. Musi to być znaczenie przyszcze, niepewne, które powoduje już. Ja tylko zwracam uwagę na to, co się pojawia w takim medialnym odbiorze ubezpieczeniowym, bo się często zwraca uwagę na problematykę prawa konsumenckiego, bo znowu ta relacja prawo konsumenckie, a ubezpieczenia budżet przestrzeni to kolejne zagadnienie ciekawe. Natomiast chciałbym podkreślić, że przynajmniej w moim najlepszym odczuciu to tak nie działa jak medialnie jest nam podkreślane, dlatego że konsumentem się nikt nie staje na skutek wyrządzenia szkody w cyber przestrzeni. Czyli prawo konsumenckie, ono jest aplikowane do tych zagadnień, ale zupełnie z innego powodu, chociażby z powodu regulacji wzorców umownych, które wpnie jakiś państwu przypomniałem sobie w tej naszej internetowej przestrzeni ubezpieczeniowej się, proszę państwa zajmują. Teraz gdyby popatrzeć, ja oczywiście się nie koncentrowałem na jednym zakładzie ubezpieczeń, nawet ze względu na ich dobra osobiste, ale spróbowałem wygenerować te zdarzenia, proszę państwa, które rzeczywiście są przedmiotem uwagi ubezpieczycieli, co do których można mówić o tym, że ten rynek ubezpieczeń na nie próbuje reagować jakoś stanu. A więc przede wszystkim to są zapoczenia działań, urządzeń informatycznych. To jest coś też tyle tych przykładów bardzo jeszcze raz to podkreślę dla mnie inspirujących pani profesor się pojawiło czyli business interuption dlatego, że jest to zjawisko no specyficznie powiązane z tymi szkodami cybernetycznymi. No i oczywiście utrata danych i to że ja w pierwszym rzędzie ten stres utraty własnych danych, ale to są również chody wyrządzone w dobrach osób świetnych. No i to są zdarzenia karnoprawne tutaj w kierunku wykładu pani profesor. Te karnoprawne one są ubezpieczonymi, mogą być ubezpieczonymi wtedy, kiedy one zarazem stanowią ten uszerwę w sferze prawa cywilnego. Dlatego, że polskie prawo ubezpieczeniowe nie daje możliwości ubezpieczenia się od konsekwencji karnych, od administracyjnych kar już poniekąd można to czynić. No i teraz, proszę państwa, gdyby to przenieść na regulację, to co się dzieje w internecie, na regulację podeksową, to tych różnych problemów i zagadnień interpelacyjnych jest sporo. One się zasadzają tak naprawdę na dyskusji 200 lat doktryny ubezpieczeniowej na temat tego, na czym polega umowa ubezpieczenia. Natomiast też to państwu ewentualnie jak będzie taka możliwość i szansa, żeby to rozwinąć w wersji pisemnej ten referat, to to bym uczynił. Natomiast ja bym już też biorąc pod uwagę państwa cierpliwość, która biorąc pod uwagę dywagacje ubezpieczeniowe niewątpliwie musi być limitowana i i muszę na ją zważać, to chciałbym powiedzieć właściwie o trzech przypadkach szczególnych. Z punktu widzenia tych cyberubezpieczeń wydaje się i też nie wskaże oczywiście ubezpieczyciela z imienia i nazwiska, że część ubezpieczycieli myli przedmiot ubezpieczenia przedmiotem, znaczy nie nadaje temu tak naprawdę znaczenia w sensie, w jakim nadaje to legislaw. Teraz rzecz jasna moglibyśmy się zastanawiać czy nie należy nowelizować kodeksu cywilnego. Natomiast zwracam uwagę legalna legalne pojęcie interesu ubezpieczeniowego, czyli tego co w ubezpieczeniach majątkowych może być ubezpieczone, to jest właśnie przedmiot ubezpieczenia i to jest artykuł 821. Po drugie, problem, proszę państwa, który się w tle tych kazusów ubezpieczeniowych dzieje, to jest problem zbycia strzelę komputerowego. Wydaje się, że to jest nic takiego, ale proszę zwrócić uwagę, że nie na pewno nie dopasowany do tego, bo nikt o tym nie myślał, tworząc ten przepis wersji, która obowiązuje. wersja, która obowiązuje, ona pochodzi z 2007 roku, to jest artykuł 823, który powoduje możliwość utraty ochrony ubezpieczeniowej w razie gdy to zbycie teraz pytanie czy przedmiotu materialnego czy interesu ubezpieczeniowego nastąpi bez zgody ubezpieczyciela. Czyli wyobraźmy sobie, że ktoś przenosi własność sprzętu komputerowego z całym dobrodziejstwem inwentarza, nie uzyskując zgody ubezpieczyciela. To jest troszeczkę tak jak w ubezpieczeniach komunikacyjnych ten problem zdarza się. No i jak się zdarza to jest proszę państwa dokliwy, bo to jest tak zwany gap, czyli inaczej mówiąc dziura ochrony. No i myślę, że przejdę teraz do najciekawszego przepisu, który Świat ubezpieczeniowy nie tyle wymyślił za odpowiedzialności cyberprzestrzeni, ale myślę, że niejako też wpina te nasze refleksje. poza tymi drobnymi złośliwościami moimi, że tak naprawdę cybernetyka pochodzi od greckiego słowa, którym najlepiej można przetłumaczyć na polski poprzeznik albo ten, który kieruje. Więc dobrze, żeby ten, kto kieruje tym wszystkim dobrze widział, bo jak ma problemy ze wzrokiem tak jak ja, to wtedy problemy również wynikają na gruncie ubezpieczeniowym. I tak zgodzę się to też z mojączynią, że to nie tylko problem jest artykuł 415 na przykład, ale możliwości zastosowania przy okazji algorytmów artykułu 435, który wydaje mi się jest całkowicie do zastosowania. I ten przykład, proszę państwa, taki kluczowy, do którego tak naprawdę zmierzałem podążając tym tym tokiem wywodu, a mianowicie artykuł 826, dlatego że to jest przepis, który oczywiście jest przy długi, ale ja tylko na dwa elementy, dwa fragmenty tej regulacji chciałbym państwu zwrócić uwagę. Te wymogi, te wymogi, ja teraz przeskoczę szybciutko, o których mowa w dyrektywie, którą staramy się implementować tak albo lepiej, albo gorzej czy lnwa, można popatrzeć, że one mają służyć też, proszę państwa, właśnie tej prewencji, o której mówiła pani profesor jako jednej z funkcji tej regulacji. No i teraz jeżeli tak, no to mamy w ubezpieczeniach, proszę państwa, jeżeli zawrzemy umowę ubezpieczenia, mamy obowiązek każdego ubezpieczającego, czyli również takiego, który miał cyberryzyk zarówno w ubezpieczeniu mienia, jak i w ubezpieczeniu p próbuje ochronić do podjęcia i proszę zwrócić uwagę podjęcia wszelkich dostępnych środków w celu ratowaniu ratowania przedmiotu ubezpieczenia. A my już wiemy z tego co powiedzieliśmy sobie wcześniej, że przedmiotem ubezpieczenia jest interes ubezpieczenia. ubezpieczenia nie jest komputer tylko interes na przykład majątkowy, który się wiąże z faktem posiadzania. To jest tak naprawdę interesyczny. I teraz mamy użyć wszelkich możliwych środków. Jeżeli tak, to ten przepis będzie adresowany zarówno do ubezpieczenia mienia, jak i właśnie do ubezpieczenia odpowiedzialności cywilnej na przykładzie cyberodpowiedzialności. Tak, czyli każdy kto jest ubezpieczony niezależnie od innych wymogów prawnych, on ma podjąć wszystkie możliwe działania, żeby po pierwsze nie doszło do szkody, a jeżeli już doszło, no to tak zwane obowiązki ratownicze ma je minimalizować. Proszę zwrócić uwagę jeszcze tylko przy tym przykładzie, że prawo ubezpieczeniowe nie sięga tak daleko z prewencją, żeby zobowiązywać ubezpieczającego do działań przed incydentem. Czyli musimy pierwić incydent, żebyśmy mogli mówić o tym, że jest wymógowy podjęcia tych działań. Teraz co w związku z tym? Na koniec można by powiedzieć chodzi o pieniądze. Ubezpieczyciel jest zobowiązany zrefundować te w ramach sumyu ubezpieczenia i to czy proszę państwa wezmała już od 18 lat w środowisku ubezpieczeniowym czy przy czy tego typu ubezpieczeniu na przykład cyberodpowiedzialności ta górna granica odpowiedzialności ubezpieczyciela do wysokości sumy ubezpieczenia OC ona istnieje przy konsumpcji zarazem odszkodowania czyli mówiąc inaczej ubezpieczyciel Używając żargonu ubezpieczeniowego odpowiada do podwójnego agregatu 200% sumy czy też w momencie kiedy wypłacił o przygotowanie do tej sumy która jest w umowie to jego odpowiedzialność z obowiązku prewencyjnego wygasza jeżeli miałbym zastosować dokładnie autentyczne osobie która ten przepis między innymi projektowała, to ja jestem zwolennikiem podwójnego agregatu, bo on lepiej zabezpiecza interesy rynku i oczywiście ubezpieczające No i tutaj proszę państwa ta ranga, ta ranga tego artykułu 826 to jest tak jak właśnie w takim sformułowaniu peronei, że po padach poznamy lwa. No i tu właśnie pokazuje świadpieczeniowy ten film pazur, ale taki pazur, który możemy sobie schować i możemy sobie wyobrazić tego łagodnego kota, którego płaszczemy, bo ubezpieczenia okazują się nie są wcale takim złym rozwiązaniem. Pytanie co jeszcze można byłoby, proszę państwa, zrobić? No pytań jest z sporo. Jeszcze może jeżeli mogę państwu sobie zadać jedno pytanie praktyczne dlatego, że w tych ogólnych warunkach, które możemy spotkać i w Polsce i zresztą na świecie często się pojawia taka klauzula a propos a propos właśnie kosztów prewencyjno-ratowniczych w ubezpieczeniu Pizer, że ubezpieczyciel zapewnia 10% sumy ubezpieczenia dedykując je na pokrycie tych kosztów, które ktoś poniósł, żeby przeciwdziałać skutką danego incydentu. I teraz jest pytanie takie bardzo praktyczne, proszę państwa. Czy to znaczy, że ta suma odpowiedzialności ubezpieczyciela modu obrazowo to jest 110% czy to jest tylko te 10%? No ja jestem oczywiście przekonany, jak się państwo domyślacie, że to jest 110 albo 115, dlatego że artykuł 807 KC mówi, że nie wolno pogarszać pozycji ubezpieczającego w stosunku do regulacji kodeksowej. Artykuł 87 jest w ogóle takim ewenementem na na skalę całego i teraz proszę państwa ostatnia kwestia już tak naprawdę to jest pytanie czy taka ubezpieczeniowa spóce to jest pytanie proszę państwa czy powinniśmy przy wdrożeniu dwa zastanowić ten z ubezpieczeniami obowiązkowymi i to jest pytanie kluczowe, na które trudno tu odpowiedzieć ja stawiam jedynie pewne dylematy państwu dylematów jest wiele. Po pierwsze, na co też poniekąd była zwracana uwaga, suma ubezpieczenia. Jak ustalić minimalną sumę ubezpieczeń? Po drugie jak się, jak to też było podnoszone w dzisiejszych referatach, to jest kwestia dostępności finansowej, jeżeli małe i średnie przedsiębiorstwa uznamy jako zakwalifikowane do podmiotów kluczowych, bo myślę, że jeżeli myśleć w ogóle o ubezpieczeniu obowiązkowym, to w stosunku do tych podmiotów, jakby można było ulżyć? Myślę, że można byłoby użyć przez nowelizację ustawę o ubezpieczeniach gwarantowanych przez skarb państwa, dlatego że jest to akt prawny, który rzeczywiście jest dedykowany po to, żeby te ryzyka najbardziej wystawione na ekspozycję albo też trudno dostępne na rynku na rynku, proszę państwa, przyjąć. Pytanie oczywiście czy Kupę chciałoby przyjąć, no ale jest oczywiście agendą państwową, czy chciałoby przyjąć ubezpieczenia obowiązkowe, ale to już jest na inną dyskusję i z tymi pytaniami i nie tylko z tymi zostawiam państwa, mając nadzieję, że państwa wiedza będzie wystarczająca, żeby na te pytania udzielić odpowiedzi. Dziękuję bardzo. >> Dziękuję bardzo panu profesorowi. problemów z pięciem profesor Katarinę która że fundamental związku Drodzy państw bardzo dziękuję zaastaliśmy które związane zemwotnym Jestem osobą i zaangażowana w zmianę ze świadkami chciałbym o powiedzieć nie będę państwu zmieniać po prostu tej ustawy projektu na jako rowyjemy w temacie dom internetowy jest to związane bardzo mocno zami nie tylko realizacji ale także po prostu prowadzenia przechowania zmiana polega na tym że zmieniła kwestia dotycząca odpowiedzialności tego jakie związki majątka prywatne pani pośrednika należałoby też naczyn dzisiaj operatorzy mają operator ale też inne podmioty które są pośrednicami rzeczy mają pewne nowe obowiązki tutaj państwu historię przyzłości dobrze znana wychodziła potem sprawę jakby która dostała pewne obowiązki wynikające z nowej sytuacji specjalnością za działania w sieci dotyczyło to przed takiej prawodawczości nie chciałaś wymóć pewne nowe zadania które wynikają z w ogóle zmiany o tym dzieci da czyli dostaje informacje do wybory i oczywiście podejmuje działanie usunięcia treści nielegalnej na przykład z nową zobowiązują właściwie nowych przyciskach miście właśnie nowi występ tej etki czy jest ciągła praca ciągłe działania i analiza środowiska oczywiście Tak naprawdę to n nasze zagadnienia związane z rozpowiedziałnością one dzisiaj spotkają właśnie w kontekście oczywiście tych nowych zadań na odpowiedne pytanie ile my chcemy wolności zachopać a ile potrzebujemy sprzedaż bezpieczeństwa to jest w ogóle bezpieczeństwa i tego dotyczy moja prezentacja jest to pewnego rodzaju map które ma pokazać państwu ta odpowiedzialność pokrótce No było to przedmiot zmianą tutaj kwestia ograniczeń obszarze wolnościowa także prywatności jeżeli chodzi o działania podmiotów publicznych jest o tyle istotne że wiemy planami internetu publicznego trudno to zainformować przemienić na środowisko, które prowadzi działalność. Jeżeli mówimy o działalności związanej z właśnie obszarem bardzo często odpowiem się na problemy wskazują prewencję czy właśnie zawodów prywatności tekst prywatny odpowiadali znacznie tutaj słowami mojego ulego profesora asza bogi ma naprawdę najbardziej skutecznym ograniczeni pośredników powinniśmy czytelnicie drugie strony Proszę państwa pojawiają się nowe jesteśmy świadkami legislacyjnego tutaj oczywiście dyrektywa dwa czekamy na włożenie ustawy o projekt bezpieczeństwa wzenie do ustawy bezpieczeństwa i tam jeszcze nowe obowiązki ale też nowe i odcinek dlatego że pamiętać że operatorzy to także są wnioski często prywatne które posiadając te obowiązki które wynikają obecnie bezpieczeństwa odniosą się do prawy partnerstwo ważniejsze i nie tylko po prostu na zasadzie współpracyktorowej w kontekście budowania pewnych wspólnych rozwiązań ale także i myślenia owości och związanych z najważniejszymi celami naszego funkcjonowania pojawia się też nowa bezpieczeństwa, ale ja oczywiście myślę o superbezpieczeństwie w kontekście przede wszystkim takiego dużego zasobu problemów, które zmieszczą się w wielu aktach prawnych, które tutaj tworze do zmianki. Wszystkie te zmiany odnoszą się bezpnego do sektora prywatnego, do do właśnie odpowiedzialności od prywatnych. To jest kilka przykładów. Moja ulubiona dyrektywa potrzebny największy rzędu wprowadza poanowi pośrednicy tych operatorów któosowych dyrektywa która zmieniła dyrektywa usugach medialnych ona także obowiązki już prowadziła jeżeli chodzi o kwestie dotyczące operatora udostępniła w tym że tam przekaza dyrektywa oczywiście Znowu można powiedzieć obowiązki w zakresie wprowadzenia analizy ryzyka i kwestii obyutu iowania systemów danoformatycznych czyli cyfrowych dyrektywa C która także rozszerza swoje obowiązki na prywatny a proszę państwa zapowiadam też publicznie kont właśnie związane z tym że rzeczywiście my potrzebujemy tej zmian czy jakśmy czy legalne dzieci i chcą za nie odpowiadać. To właśnie sektor prywatny będzie odpowiedzialny za właśnie aktywny za budowanie odpowiedzialności. Jeżeli chodzi o to wszystko treści nielegalnych sposobów one będą od nas. Proszę państwa, oczywiście mogłabym jeszcze Doręzie Dora kwestia bezpieczeństwa w kontekście odpowiedzialności za środowisko finansowe aktów w sprawie zarządzania danymi iam czyli aktował kwestia odpowiedzialności również dostatków treściowych w kontekście tego jak się odpowiedzialność redakcyjna i tak się państwa jeżeli mówiło otach odpowiedzialnych to przede wszystkim Nakładam na państwa zapewnienia abyowe istotne wprowadzały i przeproskonalne dotyczy także istotnych dostawców dzisiaj jak została wyrównana nie ma podziału generalnie na te obowiązki które mają konkretnie konkretne podmioty one po prostu wymagają także odków zaangażowania Tak jak operatorzy kulturowych wcześniej są często zorganizowani w formachu prawa prywatnego jeżeli chodzi o dyrektywę 2 takie związku to dla nas funkcjonowania nie tylko w sieci natomiast dochodzą nowe usługi usługi kosztowe to także dotyczy w każdym obszarze podmiotów prywatnych odpadami produkcja przetwarzanie dystrybucja produkcja przetwarzanie dystrybucja wynośnie usługi cyfrowe oczywiście no i też badanie naukowe proszę państwa dyrektywa CER ona także wprowadza definisje nowe oznacza pewną obsługę obsługę zoną zarządzaniemowym która uznana że utrzymanie niezbędnych funkcji społecznych niezwędnej działalności gospodarczej zdrowia bezpieczeństwa publicznego środowiska wszędzie tam w tych obszarach zagowane są podmioty podmioty oczywiście prywatne tutaj pokazuje jak wygląda załącznik infrastrukturę która tam została określona infrastrukturą tutaj też zwracam uwagę na to żewów łączości elektronicznej Proszę państwa to jest jedno z ważniejszych obecnie rozporządzeń które wprowadza nowe zasady rania odpowiedzialności cele tego rozporządzenia są oczywiste. Chodzi o urogulowanie waszej odpowiedzialności, że wszystko co jest niedozwolone offline powinno być niedozwolone również online. Wydawałoby się, że wprowadzenie takiej zasady rozmowuje nam problemy dotyczące tego, kto powinien odpowiadać za za działania w sieci. Nie jest to takie proste. Z tego powodu, że właśnie mamy do czynienia przede wszystkim zkami prześrednictwa, które oporują inwestycję światicową, ale nie to bardzo często podmioty, które mają nowe obowiązki wynikające charakteru prowadzonej działalności. Więc to odpowiada wszyscy pośrednicy internetowi, którzy obeą swoim bez względu na to także mają Unii Europejskiej zzkodzenia, bo to jest właśnie ta istotna zmiana zmiana przede wszystkim zmiana która dotyczy podmiotem który podlega odpowiedzialności także z tytułu przepisów rozporządzenia delta czy występowanie wszystkich elementów które wrażą na potrzebę zalenia czyści nielegalnych sieci to także wielkie platformy internetowe, to także wielkie posiłki internetowe, które docierają do począt osób, które zmiana myślenia o odpowiedzialności zmiana myślenia o zaniczności. Do tej pory wszyscy powiadali dobrze, my mamy swoje regulaminy i odpowiadamy na podstawie tych regulaminów za nasze działania, które są określone prawa, który mamy siedzibę zmieniłaśności, bo tak dzisiaj trzeba liczyć się z tym co tak naprawdę jeżeli chodzi o coś nielegalne definiuje państwo członkowskie, bo to właśnie państwo członkowskie na swoim poziomie musi ustalić określą nelegalną Oczywiście proszę państwa prowajerzy którzy przechowują treści którzy są odpowiedzialni będą odpowiedzialni są nasze treści nie będziemy za nie odpowiadać my je tyko przediwamy platformy będą odpowiadać no ale przecież platformy na którym były udostępniamy w treści przecież tylko dostarczamy pewien algorytm i tutaj nie ma sensu mówić o jakiejkolwiek odpowiedzialności. Mamy regulaminy, nie będziemy się zajmować tą odpowiedzialnością. Użytkownicy będą się zawsze bronić z tym, że po prostu oddają treści w sieci. Proszę państwa, usługi pośrednictwa to są właśnie te usługi wybrane, które dzisiaj dzielimy na usługi kingowe, platformy internetowej, bardzo duże platformy, które mają nowe obowiązki właśnie polegające dzisiaj przez DS. Ale proszę państwa jedna ważna rzecz to prowadzić sprawozdawczośćości czyli mówimy tutaj okresu tego jakieś uztawiamy w jaki sposób dlaczego on jest ale także chodzi o te obsesje dotyczące użytkowników sieci sytuacji w kiedy będzie taka potrzeba z tym nie może się pogodzić tylko sektora prywatnego mogę dogodzić podświadczenia tam gdy nakłada się obowiązki na przykład narodów, którzy muszą weryfikować niedługo jest dane abonentów uważają, że to jest nieuprawnione, że to jest przeknaczenie ich zadań wynikających z rejestracji domeny. I do końca to środowisko ciągle rozumie kwestie dotyczące tego, czym jest cyberodpowiedzialność i czym jest nowa regulacja i nowe sprawdzanie na cyberodpowiedzialność. Oczywiście, proszę państwa, nie będę tutaj już opowiadać o tych poszczególnych obowiązkach. Chciałam tylko pokazać jedną rzecz, która moim przekonani jest niezwykle istotna z punktu widzenia kwestii związanych z ograniczeniu wolności. mówić o tym, że to jest wydążenia związane zamiastyjnym w różnych obszarach pokazałam, że one mają na celu ograniczenie naszej wolności przede wszystkim wolności słowa. Wynika to pewnie z faktu że rzeczywiście te nowe procesy wymagają tej kwestii, czyli działania, które polega na moderowaniu środowiska internetowego, na filtrowanie tego środowiska analizy. analizie także związany z odpowiedzialnością redakcyjną i tutaj te zakupy odpowiedzialności przypują się tak jakby wówczas one były określane w ustawie elektroniczną natomiast dzisiaj oneją nowe wynak właśnie związanych z obowiązkami zagwarantowania że pewne treści nie pojawią się z powrotem być i tak proszę państwa wynika to zarówno z dyrektywy centrrowy tutaj właśnie którzy dostarczają udostępnienia online pośrednicy. Mówimy tu kontakcie o pośrednikach czy o platformacho. Przy czym zwracam technicz obejmuje także udostępnianie innych treści. Mówimy także o takie spodzialności wynikając z interesam tam mamy do czynienia z obowiązkami wynikającymi z żeowania najczęściej zastosowanie zautomatyzowane powtarzania danych a więc też oczywiście obowiązki które będą wymagały finansowania to też jest pewnym argumentem że sprzeciwiać się jednorego odpowiedzialności moderowanie za każdym razem o tym nie do sesji związane z monitorowaniem internetowego będziemy dlaść dopiero usuwać i tak będziemy sięć żeby taie się pojawiła kolejna rzecz bardzo ważna to przede wszystkim głosowanie głosowanie to jak w przykład związany zściami natomiast rzeczywiście budzić to pewne wątwości zwłaszcza w wrażaniu PSA do ustawy świadczenie podczas gdy nie wiem czy państwo wiecie że prawo prowadziło prowadziło wąskie właśnie wide procedura która określa nie tylko jest ale także zasadywania które które nam takie sytuacja jest proszę państwa czy właśnie czyśmy się zgadzać działowania czy czy to jest jedyne rozwiązanie które możemy obecnieować jeżeli chodzi właśnie o te działania które są niespecjalnie przez wszystkich kochane przez wszystkich użytkowniców przede wszystkim bo to użytkownicy mają obawy co się będzie działo treściami w jaki sposób będziemy informowani będzie mieć możliwości ale będzie podejmował że państwa zupełnie w ogóle nowa rola podotów ale też tych małych jak nasi partnerzy oni także muszą się przygotować do tej zasnicznej zmiany no i na koniec proszę państwaą dotyczącą tego coi będziemy robić, jeżeli chodzi o o te działania regulacyjne w śmierci jak to się wszystkoje, bo na pewno tą zasadniczą zmianą, która nas czeka zmianą dotyczące czeka nas zmian, o który państwo moi przedmioty mówili, czyli będziemy musieli różne przepisy w różnych obszarachowych, żeby dostosowywać to nowe stworzenie na odpowiedzialność właśnie do naszych przekon. Proszę państwa, zawsze możemy się nie zgadzać na analizę indywidualnie i osoby po prostu są ważne, ale oczywiście możemy składać prawdziować, że będziemy taka możemyć te refery, która będzie dopierw, bo nie będziemy chcieli mieć przejżdności w tym zakresie. Ale to oczywiście że będziemyć reklamów nie będą specjalnie interesować ponieważ tam jakiś też prowadz informacyjną i ostatnia rzecz którą chciałam powiedzieć to analizy środowiska i zmiana dotyczących właśnie odpowiedzialności tam dochod do zmian tak dokonalnych dotyczących zarządzania marketingiem dyrektor na ten temat i on zaugerował, że w momencie kiedy ta organizacja zrezygnowała postanowie w regulaminie, które odnosuje się do monitorowania stanowiska pod względem zobaczenia nielegalnych po tym fakcie okazało się że znacznie mniejsza ilość reklamów że jesteśmy wspomniż na to pytanie czy potrzebujemy więcej bezpieczeństwa Moż powiedzieć, że potrzebujemy jednego i drugiego dyrektora prowadnego na pewno jest ważny w kontekście niej >> dziękuję bardzo pani profesor profesor zegar zmniej całe ustawego Bardzo dziękuję. Bardzo dziękuję pani profesor za modelację. Dziękuję wszystkim panowiskom za wystąpienie, ponieważ jesteśmy opóźnieni. W związku z tym czasowo w naszym haogramie zaproponować 10ową przerwę, po której powrócimy na obrady. Następna sesję to będzie sesja podać trzech referatów, ponieważ pana i potem będzie przerwansowa także praca o dyskusyjne i na policji. pierwszy państwa Na razie bardzo bardzo dziękuję wszystkim bardzo dziękuję zaproszenie na dzisiejszą konferencję chciał za to, że postaram się te 10 minut wykorzystać do tego, żeby przedstawić państwu kwestie, którą podęny w kontekście radnych drocnych jakie najszersze problemy są w skargach, które wpływają do urzędu ochrony zadań osobowych, drugie w zgłasanych naziach to z pewnościąże tendencjów latach, a także no właśnie takie bez tego czego można się spodziewać dalej jak zacią Jeżeli chodzi o świegły i obecny wok to najczęściej ujawnionymi które byłyane w każdach no to było niestety bardzo często lekarzych dostępów do danych zgromadzonych w ramach pracownych elektroniczny społecznych także danych w celu wystawienia osobie trzeciej, która mogła się często zostały osoby, które nie spodziewały się recepty różnego rodzaju bym powiedział zachowania lekarzy występowały. udostępnienie danych pacjentów na osób nieuprawnionych bardzo często pomyłki ludzkie to także przetwarzanie przez pracowników zebranych zawarów dokumentacji wybieranie skargi medycznych nie zapewnienie dostępu dodatków oczywiście to wszystko ma miejsce z wykorzystaniem danych przetwarzanych cyfrowo więc Te tendencje no są trwałe. Brakuje tutaj na pewno no tej świadomości pełnej tak ze strony lekarza, że dane powinny być wykorzystywane tylko i wyłącznie w określonym celu. różnego rodzaju spraw, często na roślinym, towarzyskim, ale zbytnia swoboda korzystania z pokazanych uprawnień nagranych niezgodnie zami celów niezwiązanych z leczeniem konkretnych pacjentów, no jest ewidentnym problemem. W tym zakresie no staramy się także wprowadzić działania prewencyjne,edukacyjne. Tym roku prowadem porozumienie z naczelną radą lekarską. Współpracujemy z samorządem lekarskim, bo no problem dotyczy stałego całego i tych spraw jest na tyle dużo, że można mówić o takim systemowym programie. Oczywiście jak mówiłem do kwestii korzystania z baz bo dają bazy cyfrowe dają łatwo takiego takiego dostępu i poszczególne sprawy ja ich absolutnie nie będę omawiać są dostępne można się z nimi zapoznać sprawozdaniu prezesowi urządu ochrony danych sobor to wspominałem o dostępie do danych Niestety ten dostęp jest nadmierny czasami jest także z dostępstwem tym problemem związanym z brakiem dostępu szkole pacjentów czyli realizacją prawańcego pomimo tego że te dane są przetwarzane mogą być wykorzystywane w formie no to niestety czasem realizowane prawa prawa do natomiast najpoważniejsze przypadki no to są już nagusą zgłaszane do do zmianów nazwego. naucenia dotyczą często wielu pacjentów, bo błędy, które są popełniane, zaniechania, zanedbania ze strony medycznych, no konsekwencji powodują albo co najmniej zagrożenia, wysokie ryzyko, albo niestety materializację tego ryzyka, jeżeli chodzi o ochrony podstawowych. W tym roku tylko nałożono sześć takich na podmioty medyczne. Największa to dla centrum medycznego uja specyficzna sprawa związana z wykorzystaniem technologii cyfrowej w monitoringu wizyjnym niejawny monitoring kamerach zegarach sali nie ma zegarów ale niestety na zeg neatową te zegary wykorzystano do zamontowania kamerą nagrania zaginęły dosyć poważne poważne narzucenia i oczywiście problemy bardziej systemowe, które zostały wykazane w kontroli, niezwenie naucanie oczy danych, ale niezapewnienie powiedzmy do inspektora ocenzienie diy odpowiednich elementów. To brak odpowiednich środków technicznych i organizacyjnych. To oczywiście problem jednostkowy, ale on się powtarza nie w przypadku monitoringu, ale w przypadku innych kwestii związanych z zabezpieczeniami technicznych na przykład nocników danych w szczególności podpowiad prawie stosunkowo niedawno wojewód administracyjny oddalił. W tym momencie czekamy na roznięcia sprawyjny na inne sprawy, które dotyczą kart to w szczególności niezgłaszanie to mówiąc bardzo podobnie próba zanieczenia pod dywan problemów jednostkowych z problemami jak się okazuje systemowym Jeżeli chodzi o podmiotyczne, ale są te przykłady wyciągania pozytywnych wniosków do uniwersyckie biało tam doszło do romware znaczne brak zakresie bezpieczeństwa danychowych dla działalności szpitala tytuł dane około 2000 pracowników zablokowany między innymi został odiałyalnych można powiedzieć tutajki dla życia zdrowia pacjentów i bezpieczeństwa ich bezpieczeństwa tylko i wyłącznie pracowników zajmowała się prokuratura polska natomiast nakaz względu względu danych technicznych organizacyjnych został prawidłowo wdłożony i rzeczywiście do można powiedzieć takiego bardzo przywoitego wydrożenia rekomendacji nakazów całego systemu bezpieczeństwa i można powiedzieć że można wysuwać bym powiedział pozytywne pozytywne wnioski szkoda, że oczywiście po schodzie ale jednak Ten przykład pokazuje w jaki sposób obszar ochy danych osobowych bezpieczeństwa budowy cyberporności może wzmacniać się nawzajem może być jedną wspólną filozofią działania i skutecznie także sprawę jednostki budować jednostkach zdrowia w tym w tym sektoru sektorze tutaj szpital nie zdecydował także ogarnął wdrożył te zalecenia, więc można powiedzieć, że historii oczywiście wątpliwych są także pozytywne nadziej historii. I tych praw jest oczywiście znacznie więcej, które skończyły się wydanią inwestycji w równie tak wysokimi bo to także kwestie brak zawiadomienia osób konkretnych pacjentów o narceniu jest danych albo tak jak wspominałem kwestia braku odpowiednich zabezpieczeń w spadonej dokumentacj medycznej praw zakresu sektora ochrony zdrowia będzie dożonych znacznie więcej z zakresu naruszeń to także niestety monitoring reacyjnej napisane rad korzystanie z prywatnych przekazywanie danych przez aplikacje komunikacyjne w przekazywanie danych poza no i różne braki, które ujawniając dlatego też w tym roku postanowiliśmy, że jedną z tematów kontroli podstawowych jest właśnie formie podmioty medyczne. i kilka elementów takich systemowych zostało kontroli, które odpowiednie wdrożenie środków technicznych organizacyjnych to obejmują także odpowiednie polityki procedury związane z prowadzeniem danych osobowych wprowadanie danych zdolność dogłego zapewnienia poufnościalności dostępności odporownności mówić przetwarzania dokiego przywrócenia tak to szczególnie w rakstwa przycenia dostępności danych osobowych no i regularne testowanie mierzenie auditowanie tych systemów ale także kwestia szkoliń kwestia skoleń która jest niezwykle istotna i ona jestna tak do podniota nie tylko szkoleń ale szkoleń właściwych i no takie percepcj także no i oczywiście także kontrol systemów informatywnych i szczegółowe z pewnością wnioski tych kontroli będą stanowiły także podstawy takie stanowią te części podstawy prowadzonych postępowań administracyjnych więc myślę że elementy wskazania no będą dalej wskazywane nie tylko uzasadnienie są technć jako takie podręcznikowe przykłady z jednej strony niewości z drugiej strony dobrego postępowania i naprawiania systemu w no rekomendacji wynikające z przeprowadzone kontrolny postępowań postępowań administracyjnych. Na pewno jest bardzo wiele osób do do wykonania. To jest taka ciągła ciągła praca. I oczywiście trzeba mieć pewność i przekonanie, że urządzenie danych tylko część część obrazu, bo oczywiście nie przecież na pytania kontrolę, ale myślę, że tego 12 minutach pokazał w miarę, mam nadzieję reprezentacyjnie te te podstawowe problemy związaną kontekstwa kontekście No ale ponieważ Dziękuję bardzo. Nie ma przedstawiac Dzień dobry państwu. Dziękuję serdecznie za zaproszenie. Zamieszanie wynika między innymi z tym, że mam taky. W związku z tym będę starał się zmienić zaczy można tak naprawdę obrać tam odpowiedzialności za danych przesadycznym. Przy czym nie będę tak przed chwilą mówił o problemach w tym czym organika obecnie tylko na temat tego jak to będzie znaczy będę mówił o europejskiej przestrzeni medycznych i odpowiedzialności w tym i w związku z tym przechodząc do tematu pierwsza rzecz to nowa unijna regulacji Parlamentu europejskiego rady z lutego 2025 roku w sprawie europejskich przestrzeni dotyczący zdrowia nieu to jest właśnie temat normatywny europejska przestrzeń danych to jest realizacja szerokiego planu gminnego dotyczącego europejskiej przestrzeni danych między innymi cały szereg dotyczących podejścia do danych wspierania danych ochronnych. Przy czym przy świeca prawodawcy, w moim przekonaniu taka idea, żeby stworzyć te przestrzenie, które będą całą Unięską jednocześnie gwarantującą obronę, ale gdzie są możliwe, zwiększają, otwierają, pozwalając na wykorzystanie także gdzie to wykorzystanie może nie wygląda tak og tyle nowego rozporządzenia to jest elektronicznych to jest między innymi kontrola w zakresie ruchznych prawodawcy przyświadcza taka idea każdy mały szybki dostęp do swojej dokumentacji niezależnie od tego gdzie przybywam znaczy czy jest ten że wyjadę za granicę do dokumentacji medycznej zasadniczo premierem przynajmniej w tym podstawowym poziomie z każdego miejsca to jest jeden z tych właśnie wątków tych przepis uznionych cały czas inny cel sprawodawca unijny chce przez to realizować między innymi kwestiaego wykorzystania na badań naukowych innowacji polityki zagrożenia kwesti bezpieczeństwa o tym może powić trochę mniej dlatego że będę skupiał się na problematyce związanych danych a to jest to są zagadnienia które w też jakiejś mierze tego obszaru dotyczą ale są wreszcie poprawa funkcjonowania rynku wewnętrznego przez równymi jednym ram prawnych technicznych w kontekście rozwoju technologicznego w kontekście tych elektronicznychś Jeśli chodzi państwa o roządzenie unijne, rozdanie 2025 na 327, to oczywiście nie będę państwa zanudzał analizą definicji legalnych, natomiast chciałbym zwrócić uwagę na kilka istotnych zmian, na kilka przepisów, które każą nam w tej perspektywie nieco inaczej powiedzieć. mianowicie między innymi techniczne dane dotyczące zdrowia wydawałoby nam się po prostu dane osobowe dotyczące zdrowia prowodawca uny tutaj ciekawego połączył dane zdrowia i dane ketyczne przetwarzane w formie elektronicznej czyli de factoy w takiej moim zdaniem niekoniecznie komfortowej sytuacji że dane cząstwo zdrowia to nie będzie Samo to elektroniczne dane dotyczące zdrowia, bo dane genetyczne będą w tym wypełnieniu w tej ogólnej formu. Ja wiem dlaczego tak się dzieje. Znaczy zawsze te dane genetyczne łączymy z danymi dotyczą zdrowia i trudno to od siebie odlić. pojada się pewna rozwier zgodnie zmianymi przepisami unijnego rozporządzenia mamy także definicję zdrowi dane genetyczne to jest także szczególna kategoria danych którą na równi ale to niekoniecznie jest na dane mogą być wykorzystywane w różny sposób sprawodawca dzieli wykorzystanie na pierwotne wykorzystanie pierwotn No i ogólnie rzecz można przyć na potrzeby stenia opcji prowocne na inne cele innych celów jakie przed chwilą wspomniałem jest całkiem sporo. W tym zakresie pojawiają nam się także pewne nowe konstrukcje, nowe rozwiązania. Ja będę się starał właśnie na tych nowych rozwiązaniach toacja medyczna to jest danych które dotyczą zdrowia odnoszących się do fizycznych związanych zdrowotnej i przetwarzanych świadczenia. Natomiast w tych podstawowych definicji jeszcze tylko wspomnę państwu o służbie dostępów danych dotyczących zdrowia i słuchaj zdrowia. To są dwie usługi, które oczywiście będą realizowane łącznie. Natomiast co tu jest istotne? istotne jest, proszę państwa, że założeniem jest spługa online, spółga elektroniczna, która pozwoli nam właśnie na ten wa szybki dostęp postaci elektronicznej małym szereg konsekwencji tego znikającej. Oczywiście trudnym jest mówienie, że skoro ten dostęp będzie elektroniczny, to będzie łatwiejszy, będzie szybszy, będzie tańszy i tak dalej. Ale musimy też pamiętać o tym, że zawsze kiedy pojawia nam się to zawsze o tym zawsze pojawiają się nowe zagrożenia, pojawia się nowy ryzyk, bo pojawiają się różne inne formy przestępczego działania w tym obszarze i to także jeśli chodzi proszę państwa o terminy. Kilka słów na ten temat tutaj jest dość istotny. To nie jest tak, że już musimy realizować mechanizmy innego choć jak pewnie państwo zauważyliście część tych mechanizmów jest wdrożona, jest realizowana, bo mamy od pięta, bo mamy cały szereg możliwości, mamy elektroniczne efekty, mamy różne inne rozwiązania, które już funkcjonują. To jest dość ciekawe, bo w niektórych obszarach mam takie wrażenie Polska trysie i ja pamiętam przez paru laty, kiedy rozmawiałem z Niemcami kiedy akurat pokazywałem pozwalał na realizację recepcji. Oni przecierali o zrozumienia i mówili tak to można. było parę lat temu. Teraz już Niemcze trochę to zmieniło, ale wtedy no mogę powiedzieć byłem dumny z tego, że są takie obszary, gdzie udało nam się zrealizować szybciej i działa to sprawnie. Oczywiście niepidłowości pojawiają się zawsze. No są takie znane przykłady, gdzie pacjent zobaczył w swoich swoim profilu, że wypisano mu lekki na zupełnie innej osoby. Gdyby to była inna osoba, ale pomyłka dotyczyła była niewielka, no to jeszcze nie byłoby to tak zabijające. omast jeżeli dla mężczyzny leki, które są doosowane tylko dla kobiety, no to jest sytuacja, która wskazuje na trochę większe proszę państwa 202, kiedy powinny być stosowany zasadnicze mechanizmy gminne do rozporządzenia, a więc mamy 4 lata na przygotowanie się chodzi przede wszystkim o to, że komisja musi przyjąć ponadze, które będą precyzowały. Chodzi o to, że to dotyczy przede wszystkim kart pacjenta, ich realizacji. RCA już sobie poradziliśmy. No ale z kartami papieża jeszcze nie ten etap jest do do realizacji części. To jest nadal rozłożone na lata 27 pierwszy etap 29 kolejny 31 następny etap żeby przez te kilka lat udało się tożyć państwa czy to się udaz szczerze mówiąc ale czas pokażę tu oczywiście my się do tego przygotować jeśli chodzi o relacje przestrzeń danych obrozu i ogólne rozporzą ządzenie to mamy taką magiczną formułkę rozporządzenie nie narusza przepisu ogólnego sporządzenia cokolwiek by to nie oznaczało ja już nie chcę państwa zanudzać się bo na ten temat napisano jest bardzo wiele to nie narusza może być równie rozane i te relacje są też różnie postrzegane natomiast co ciekawe rozporządzenie cząste europejskiej przestrzeni danych są pełne i w pewien sposób modifikowe konstrukcje przepisów o Ja wiem, że czasu wiele na to nie ma, ale w telegraficznym skrócie chciałbym powiedzieć jak wyglądają te modyfikacje. Po pierwsze prawo dostępu, skoro będzie to dostęp elektroniczny, to on ma być nadmiarowy, czy tam też jest płatny i tu jest z całą pewnością rozszerzenie tych dostępowych artykułów takego ogólnego rozporządzenia. Dodawanie elektronicznych danych. ciekawa konstrukcja zgodnie z ogymi przepisami nie możemy domagać wypełnienia danych ale administrator można powiedzieć ja takich danych nie potrzebuję tak ja takich danych nie gromadzę one są dla mnie niepotrzebne w tej perspektywie dodawanie elektrycznych danych do dokumentacji medycznej będzie naszym uprawnieniem one będą odróżniały się od danych które wprowadzają pracownicy drogę ale nieą możliwości. Kolejna kwestia to wniosek o stosowanie. Tutaj też sama procedura elektroniczna ma sprawić, że te wnioski będą procedowane szybciej, że będą bardziej efektywne tak powiedzieć można, choć też wcale nie oznacza to, że taki wniosek będzie automatu uwzględniany. To jest rzecz oczywista. Tutaj oczywiście pracownicy mający dietę medyczną, mając ustawnienia w tym zakresie będą często kwestia przenoszenia danych. Wiecie państwo zapewne, że przenoszenie danych z ogólnego rozporządzenia o ochronie danych niekoniecznie funkcjonuje. Tak znaczy przenoszenie działa na pewno w sektorze komunikacji elektronicznej. Kiedyś miśmy w sprawie teleunikacyjnym dziś mamy w sprawie komunikacji elektronicznej czyli przeniesienu numeru to aż pięknie i to jest coś z czego wszyscy natomiast po prostu online samo przenoszenie danych uleje. No naj ogólniej mamy cały szereg wątpliwości problemów. Tutaj zmienia się sporo. Tutaj na przykład zmienia się to, że już nie tylko dane, które sami wystarczyliśmy administrator względą obiektem przenoszenia, ale przepisy mówią, że także dane wnioskowane, dane, które zostały tam dodane, wprowadzone, to jest zresztą wydaje się oczywiste, no bo w tego ta dokumentacja niewiele była tych badań. do uzyskania informacji o dostępnych do jest kolejna ciekawa konstrukcja, która rozszerza uprawnienia w zakresie ochrony danych. Mamy mieć możliwość sprawdzić kto do tych danych święto i to jest proszę państwa bardzo istotna kwestia rozszerzająca. Proszę państwaemnął, że proszę nie wybaczyć tych uprawnień co najmniej kilka powiem tylko prawo ograniczenia dostępu prawo do wyłączenia i kwestia wyłączenia podniesienie do trudnego wykorzystania to jest coś także ciekawego, bo tutaj zastosowano zasadę a czyli wier wymagana uprzednia dodatkowo sprzeciw na przetwarzan no i oczywiście tę zasadniczą częścią o której powiedzie państw najęcej na tym nie mam. Powiem tylko tyle, że pan prezes i pracownicy urzędu będą mieli zapewne sporo problemów, dlatego że w tych problematycznych sytuacji w kontekście tego rozszerzonego dostęp rozszerzonych będzie całą pewnością znacznie więcej, ale przepisy jednoznaczne wskazują, że to organ krajowy będzie szyby. Jeśli chodzi o jeśli chodzi o te gminne kwestie będzie prawdopodobnie gminy ale jeśli chodzi o to proszę wybaczyć szczegółowo Bardzo dziękuję panorze. Państwo chciałbym państwu kilka pod taką refleksję na temat funkcjonowania administracji ochrony zdrowia tutaj z pewnego tytułu w momencie który który zawarłem zarówno i temat swojego punkcie wystąpienia jak i też przygotę którą zechcę postawić i zechcę podczas tego wystąpienia zestrować mianowicie współdziałania organów i współodpowiedzialność agencji sądowych w procesyzacji systemu drog Przę zwrócić uwagę, że wciście do moich przedmówców, mój temat jest ujęty w punkcie szerzej. mianowicie wskazanie to jest na cyfryzację systemów a nie tylko na elementar bezpieczeństwa który oczywiście jest niezwykle istotnym aspektem zwłaszcza w kontekście dzisiejszej konferencji. Jednak na ochronę zdrowia i na jej cyzację właśnie musimy popatrzeć w perszy sposób, biorąc pod uwagę też jakie wyzwania stoją w najbliższym czasie w związku z cyzacją, które państwu zechce w ramach tych. Proszę tak zwrócić uwagę na pewien taki element. mówimy odnośnie współdziałania współpowiedzialności. Tutaj nam się pojawia pewny wtedy taki aspekt, mianowicie wskazania to jakie organy to jakie ewentualnie jeszcze inne podmioty z agencjami są zaangażowane przez ten proces. Tutaj musimy się rozgąć. Szanowni państwo wydawałoby się, że jest to rzecz stosunkowo publiczności wskazanie organu jego kompetencji. się okazuje, no biorąc pod uwagę złożoność zagadnień związanych z wyrrażaniem chociażby na świat nie zdrowia, okazuje się, że tutaj ta ilość współdziałających w tym momencie organów jest na tyle szeroka, że musimy też no z jednej strony ograniczyć się i wskazać te najistotniejsze, które biorą udział w ramach cyfryzacji ochrony zdrowia, ale również zasygnalizowaniem jak okazji publiczna tym zakresie musi współpracować i szanowni państwo, jakimi jakimi przykładami to powstać swoją odnośnie z hipotezę, mianowicie taką, że z mojej oceny tutaj no główny aspekt, główny ciężar będzie związany z koordynacją i synchronizacją działania poszczególnych organów administracji publicznej, a nawet więcej niż organów również tak zwanych innych podmiotów niż administrujących. Zastanawiałem się jak podać jak państwo chcecie to uwiarygodnić po potwierdzić tak postawioną hipotezę. Szanowni państwo, postanowiłem odwołać się do sytuacji pandemicznej związanej z COVID-19, ponieważ proszę zwrócić uwagę, że to był tak to była taka sytuacja, gdzie mieliśmy do czynienia, ja się zjaduję takim określeniem, takim stres testem systemu. Co to oznacza? To oznacza wcie maksymalne krytyczne obciążenie punci systemu do tego momentu, do momentu jego wytrzymałości. ten moment jest to określenie wyczerpnięte z z obszaru bankowości, z obszaru bankowego. Niemniej jednak ono doskonale ilustruje to zagadnienie związane w punkcie właśnie zymałością, tego tego systemu. Teraz jeżeli spojrzymy w dzisiejszą i mamy zapominę o czym wspominał tak zwany dokowskich pierwszych panalizach z ilością ilością w związku z tym też ataków na na ich finansowców i cały systemów w zakresie informatycznym to dochodziły do wniosku że są to chyba sytuacje porąnione dlatego tym wykładem właśnie czasu epidemii COVID-19 można się posłużyć żeby wyobrazować te te zjawiska te procesy które mają miejsce Szanowni państwo wskazując organy jak z tej pierwszej linii można powiedzieć są odpowiedzialne za cywilizzację w ochronie zdrowia to oczywiście trzeba zacząć od dwóch programów lokalnych mianowicie od ministra zdrowia i ministra cyzacji. Tutaj wskazałem w swojej prezentacji podstawy prawne, mianowicie dwa rozporządzenia tak zwane atrybucyjne, zgodnie z którym odpowiednio minister zdrowia kieruje działem administracji rządowej zdrowie najszerszą tego słowa w tym ujęciu, a z drugiej strony minister cyfryzacji również kieruje działem administracji w postaci informatyzacji. państwo tą konieczność współdziałania już w zasadzie widzimy tutaj wszystkich podstawowych aktach prawnych gdzie to współdziałanie się z ministrem cyfryzacji ministrem zdrowia jest absolutnie w tym momencie nieodzna z tym że oczywiście byłoby to tym żyśmy się uproszczeniem i to by ułatwiało nam języko sprawę gdyby sprawa sprowadzała się tylko do współdziałania tych organów naczelnych jak państwu za chwilę pokażę jednak okazuje się że problematyka tego jest dużo bardziej złożona Szanowni państwo, wskazując jednostki podległe, które są podległe poszczególnym ministrom, bo według tego schematu postanowiłem omówić to dzisiejsze zagadnienie, to w przypadku ministra zdrowia trzeba go wskazać zdrowia, bo to jest to miejsce, a szczycie już mówię, bo musimy jąfikować w koncu prawa administracyjnego. Jest to jednostka budżetowa, która pośród zadań ma między innymi budowanie, wdrażanie, rozwój i wzymanie systemu celej informatycznych. Zobaczcie państwo wszystkich systemów, które mają miejsce oczywiście po stronie zdrowia mamy kompetencje zdrowia. Następnie monitorowanie, planowanie, budowanie też funkcjonowania tych systemów, czyli jak systemy się zachowują, jak one w momencie już po działają. Następnie jest kwestia związana oczywiście z samym promowaniem celów priorytetu zdrowia. Jest to naturalną konsekwencją, bo skoro zjmuje pewną strategię i pewne rozwiązania to w sposób naturalny musi być jednostka, która będzie będzie umocowana do tego, żeby promocję tych rozwiązań odpowiedni naprowadzić. Kolejne zadanie, które można wiezać tutaj wskazałem w prezentacji chociaż kwestie recepty granicznej postaci intelektonicznej, ale nie tylko róy równie która nie została wdrożona zaskoczorne i systemów informatycznych chybach właściwego w zakresie ochrony zdrowia to pań państwo z rejestrem podmiotów wykonujących działalność na cel czyli widzimy że tutaj Tutaj w naszym systemie w punkcie prawnym to umiejscowienie po stronie ochrony zdrowia i zlokalizowanie tej jednostki jest odpowiednio podporządkowane organowi jakim jest minister zdrowia. Natomiast sama jednostka policz wdrażająca została ujęta jako jednostka budżetowa. Pośród innych jeszcze agencji, zwrócić uwagę odpowiednio z mojego tyłu wystąpienia pragna jest wskazać agencję wie badań medycznych. Tutaj wydawałoby się, że to węci jest dosyć ogólne, ponieważ ja tutaj w pewnym zakresie wskazałem wydawanie opinii ekspertyz i działinie nauk medycznych, nauk o zdrowiu na rzecz organów administracji publicznej. wydawałoby się bardzo ogólnie zacę zwrócić uwagę to jest to umutowanie które odpowiednio opiniuje przez te związania zwem informatyczny w związku z tym tutaj działanie w tym sensie agencji proponu tak skromnego się wydawało mocowania to jest nie docenienia drodzy państwo kolejną agencją która ma istotne znaczenie z punktu widzenia wdrażania cyfryzacji jest agencja oceny technologii medycznej kfikat tutaj drodzy państwo ponownie jest umocowanie w samym statucie nadanym dla agencji ja podkreśliłem taką szczególną kompetencję, mianowicie kwalifikowanie świadczeń opieki zdrowotnej jako świadczenia proszę zwrócić uwagę i tutaj się odwoła między innymi świadczy epidemicznych wdrożenie między innymi tele porad i telemedycyny było uwarądkowane właśnie pozytywną rekomendacją odu w zakresie ustanowienia świia gwarantowanego bez tej bez tego typu działania agencj bez rekomendowania tego typu świadczeń to nie moglibyśmy mówić o cyfryzacji ochrony zdrowia w ujęciu systemowym w ujęciu udzielania świadków w związku z tym ten podmió w sposób szczególny się chciałbym odpowiednio w punkcie podporzeć natomiast po stronie jednostek podlegającychowi cytryzowskim tutaj przede wszystkim chciałbym wskazać instytut badawcy który odpowiednio jest umocowany odpowiednio jest to jednost podległo ministrowi w zakresie prowadzenia się badań naukowych i prac rozwojowych i tutaj w zakresu informatyzacji ale w którym szczególnie jest czystna inteligencja to jest ten podmiot który odpowiednio za te zadania się odpowiada w naszej strukturze strukturze roku rozumienia administracji publicznej wprowadzenie badań naukowych wdrażanie na potrzebne zwiększenia bezpieczeństwa cyberbezpieczeństwa i w ten sposóbmy te dwa akcenty dzisiejszej konferencji że pojęciu cyfryzacji w sposób naturalny zawierać odpowiednio elementy związane z cubertym. Wreszcie przystosowanie w punkcie badań naukowych i prac rozwojowych do do pracy tych rozwiązań. No i samoczy wdrażanie świadczonych usług w ramach administracji publicznej. W związku z czym to kompetencja instytu będzie centralny ośrodek informacji kolejne kolejny podmiot kolejny podlegający strukturze miejscowi cyfryzowskiej którego którym zadaniem jest w szczególności rozwiązywanie z dostępem dobieramy dostępu informacji cyfrowej w tym przypadku mówimy o głównymie portalu bo tutaj oczywiście jest zlokalizowany odpowiedni ośrodek który który jest odpowiedzialny wan tego systemu znowu proszę zwrócić uwagę jakie przyjęcie administracji jako takiej ale oczywiście w tym przypadku mówimy o ukierunkowaniu na ochronę zdrowia centralny ośrodek informacji nie realizuje także zwolencie inicjowania gminka w ewidencjach aplikacjach oraz cele informatyczne prosę zwrócić uwagę znowu jaka jest część wspólna i jaka jest konieć współdziałania tych dwóch obiarów i ich odpowiednio jednostek budżetowych czy agencji pięcietowych równie zadania związane zadowaniem oczywiście polityki technologii i też kwestii związanych z informatyzacją telekomunikacją znowu szeroko rozumianą ale oczywiście w tym przypadku my ukierunkowujemy pod kątem ochrony z no i wreszcie naukowa akademicka śmierć skąpowała nad państwowy instytu badawczy no tutaj w tym momencie jest zasadnicza rola w zakresie wprowadzenia badań pojadu telekomunikacji teleinformatyki informacji bezpieczeństwa systemów teleinformatycznych znowu bardzo szerokie umocowanie również przenoszące się na cztery osoby zdrowia i w tym przypadku rola w momencie nawu no jest nie do przednienia również tym obszarem szanowni państwo jakie są prioritech jeżeli chodzi o syzację tutaj oczywiście dokumentu oficjalnego każdy ministerstwo zdrowia mianowicie Udostępnienie podstawowych danych medycznych w aplikacji M obywatel. No i tutaj jest kwestia niedublowania się tych danych w ramach M obywatela i Kf, które funkcjonuje. W związku z tym te zakresu muszą być odpowiednio rozdzielone. Niemniej jednak te funkcje muszą być tutaj odpowiednio zabezpieczone. W dostępie do tych dział kolejny element, o którym tutaj mój przedówko wspominał, to jest kwestia ustalenie reguł dostępu do danych dla celów badawczo-rozwojowych. państwo to jest kolejny potężny puncie opłat, który jest w tej chwili do do zagospodarowania z do opracowania to mogę odwołać do swoich doświadczeń współpracy z naczelną Iząską gdzie no jest podejmowana ta dyskusja bo dostęp do podrzowania dostęp jest ogromne ale jest kwestia w tym kto ma mieć dostać do jakiego rodzaju danych ma mieć dostać kiedy one powinny być zaanonimizowane co do zasady to wszystko te kwestie które będą wymagały uporządkowania rozstrzygnięcia szanowni państwo kolejny priorytet uporządkowanie rejestruckych i procedur znowu punkcie rozumiane. Tutaj można byłoby wskazać oczywiście funkcjonują pewne elementy, które zafunkcjonowały dobrze pod epidemii, mianowicie recepta może w mniejszym stopniu, dalej w tej chwili na etapie dokumentacji. No i tutaj jest kwestia odpowiednia tych znowu międzykami zainteresowanymi, czyli między chociażby podmiotami udzielającymi świąte. No i wreszcie standardy i wycieczka w zakresie cyberbezpieczeństwa. wracamy do tego głównego naszej konferencji, mianowicie przy bezpieczeństwa się w ochronie zdrowia. Ten pri również jest wykazany biorąc pod uwagę jak zawiązne dane medyczne biorąc państwu na uwadze chociażby wydarzyłam. Szanowni państwo, to jaki jest w tym gdzie należałoby wskazać, że to jest może wystąpić równość i co więcej jesteśmy w stanie wskazać to wystąpiła mianowicie kwestia współdziałania koordynacji właśnie między nie tylko w tym między między resortami ale nawet w ramach jednego resortu co się okazuje my już na tle właśnie tego szczególnego testu jaki został poddany ochronie zdrowia mianowicie podczas epidemii COVID-19 zauważyliśmy, że to nie jest tylko aspekt związany z technicznym pewnego ale my tutaj mamy do czynienia nawet możemy być aspektem związany nawet nie zapisem prada na dowolnym poziomie to ustawowy czy rozporządzenia ale nawet interpretacji zapis szanowni państwo chciałem pokazać takie dwa przykłady widzę które pokazują że tutaj będzie duża czasu do wykonania i trzeba zroć inną wadę mianowicie po pierwsze problemy ezerie A po drugie wdrożenie opieki skoordynowanej, państwo słyszeliście wszyscy w podstawowej opieki zdrowotnej, która w tym momencie jestana no efektywnie od roku 2021 to jest ten element to jest ten moment. I teraz szanowni państwo na czym polegał problemy w tym momencie PZnie i w roku 2018 później ponadiliśmy artykułem w każdy prawnych w roku 2020 ez mianowicie prę sobie wyobrazić że na poziomie jednego z ministerstw to jest dokładnie było rozporządzenie ministra pracyego wydane w zakresie wydawania zwolnień lekarskich pojawiło się na poziomie aktu wykonawczego pojawiło wskazanie, że żeby wystawić zwolnienie lekarskie, czyli konieczne jest bezpośrednie badanie pacjenta. Teraz pytanie, czym jest bezpośrednie badanie pacjenta? Tutaj wydawałoby się, że no możemy przyjąć to nie oznacza w tym fizykalnego konie badania, które ustawodawc dopuścił cij akcj ponad aktem wykonawczym na poziomie ustawy, że w ten sposób można udzielać świadczeń ze wszystkimi tego konsekwencjami. Okazało się, że trzeba było dwóch tygodni przyciej epidemii drodzy państwo, bo to zdaje żeby ministerstwa rozstrzygnęły sobie jak należy interpretować zapis aktu wykonawczego w postaci bezbene świat. Przykład się nie mówimy o nieprawidłowości tak się zapisa nieprewzyjności mówimy o pewnej przycis wymagającym interpretacj szanowni państwo drugi przykład państwa opieka koordyowana w założeniu opieka koordynowana opcy zdrowotnej ma być koordynator koordynator ma obejmować w ramach połowy etatu do 5000 pacjentów teraz oczywiście same założenia obsługi koordynowanej pró Trudno wydyskutować tym koordynacja systemy pacjenta. Rzeczywiście postawienie na opiekę ambulatoryjną odwracanie tak zwanych finczeń tutaj trudno o tym dyskutować. Natomiast wiecie państwo o czym zapomniano? zapomniano o rozwiązaniu informatycznym pozwalającym efektywnie wprowadzić te opiekę, bo jeżeli to by była wprowadzona opiekawana jako pewna ciekawostka w pewnych podmiotach dla pewnych czy tylko pacjentów pięciu bądź 10 to ja zaryzykuję twierdzenie że Excel by to wytrzymał i tak się odpowiednio podmioty pąć raczy ale w sytuacji kiedy mamy do czynienia z 5000 pod 10000 pacjentów niestety wymagane odpowiednie rozwiązanie informatycznym. Szanowni państwo, niestety w tym przypadku tutaj musiał zadziałać niezwykle frustko sektor prywatny oczywiście sprawy zadaniu bardzo stosowne rozwiązanie tylko pytanie jest takie że jeżeli projektuje pewne założenia związane z pew istotnym elementem reformy jak w ramach nie powinno być przewidziane takie narzędzie które będzie pozwalało efektywnie tą opiekę koordowaną wdrożyć i powinno się rczywiście być zabezpieczone dla sektora niepublicznego, ale to sektor niepubliczny. No i wreszcie szanowni państwo kto finalnie za to zapłaci odniosy rą. W związku z tym na tych podanych przykładach ja mam nadzieję, że państwu się wskazałem jak istotne jest w procesie wrażania rozwiązań cyfryzacji ochrony zdrowia to współdziałanie i czasami nawet bardzo szerokie współdziałanie administracji publicznej rozumianej agencjami jako innymi administrującymi a na organach naczelnych. Dziękuję. Proszę państwa, zgodnie z harmonogramem serdecznie zapraszamy teraz na i panieze pół godziny, tak? Czyli spotkajmy się o godzinie 13 lat tymi drzwiami że Zapraszamy, bo za minutę Szanowni państwo jest 50 nazywam sięński i będę moderował sesję jakie trochę zapraszam doktorowskiego 12 minutowych. >> No, no nie, na 20 minutowałam, więc postaram się 15 minut. Szanowni państwo króciutko chciałam przedstawić państwu jak wygląda ta nasza era danych. Rządz technologiczny połączony właśnie z taką stopniową cyfryzacją coraz więcej liczby różnych aspektów naszego życia. prowadzi do generowania bardzo dużej ilości danych w postaci cyfrowej i wykorzystanie tych danych stwarza oczywiście szansę na postęp komizacyjny, ale jednocześnie rodzi konieczność bardziej takiego efektywniejszego, przejrzystego, ale przede wszystkim bezpiecznego przetwarzania informacji i to jest takim jednym z większych zwań, jakie będzie stało przed nami w XX wieku. Dane te zasilają algorytmy. Oczywiście różnego rodzaju systemy oparte o inteligencję umożliwiają różnego rodzaju skuteczniejsze działania czy też rozwiązywanie problemów przy tworzenie nowych zakupu usług. I tak jak widzimy wedle różnych prognoz do 2028 roku ilość danych w przestrzeni wyniesie około 294. Dzisiaj jest to około 150. Globalny rynek big data do roku to będzie ponad 1 miliard euro. Dzisiaj jest to około 250 miliardów 250 miliardów dolarów i jedynie w ostatnich dwóch latach zostało wygenerowanych około 90% wszystkich wszystkich danych światowych. Jeżeli chodzi o rynek zdrowia to wartość danych zdrowotnych w 2023 roku została obszacowana na poziomie około 24 miliardów dolarów zaś jeżeli chodzi o roczną kwotę wyroku rynku bigata w grobiu i farmacji do 2035 roku będzie to rosło na poziomie około 16% każdego roku. Tutaj na poprzednim na poprzedniej sesji była mowa bardzo szczegółowo o Eurodyskie przestrzeni danych zdrowotnych. Ja nie będę już wchodziła w szczegóły. Chodzi tylko o to, że te regulacje, te ramy stwarzają bardzo z jednej strony bardzo dobre możliwości dla Europy, dla Europejczyków z punktu widzenia nauki, innowacji, biznesu, ale także z punktu widzenia pacjentów, przede wszystkim pacjentów i lekarzy. Więc jest to bardzo dobry kierunek, ale to jest dopiero pierwszy raz dob jeżeli chodzi. I teraz patrząc na to, jakie dane są najbardziej najbardziej zagrożone, następujący proces cywilizacji w ostatnich latach był szczególnie widoczny właśnie w obszarze zdrowia. Mamy takie inicjatywy jak właśnie kierowania drużyny internetowego konta pacjenta. Natomiast i te technologie pokazują, że są możliwości, że mają one też wpływ na sektor medyczny i na technologię. My jesteśmy dopiero na pierwszym etapie tworzenia systemu zdrowej i przed nami jest jeszcze bardzo dużo różnych znań związanych z digitalizacją medycznych zwłaszcza jeżeli chodzi o wykorzystanie miasta natomiast wszyscy wiemy doskonale że Polska doświadcza największe raportów tutaj jest kilka danych które ja woczyłam z raportu ter polska to co jest może ciekawe nie będę też odywać tym, że no jest istotny wzrost z jednej strony rośnie świadomość społeczna, bo incydentów jest w coraz większym stopniu większa liczba jestana do te Polska natomiast jednocześnie sama liczba faktycznych incydentów równolegle też. możemy spojrzeć na widzę incydenta w sektorze ochrony zdrowia, który w tym roku między styczniem a sierpni było dokładnie tyle w całym roku 2024 widać, że ta skala zras No właśnie. Teraz patrząc na te dane dane dane wrażliwe w obszarze zdrowia z jednej z strony chcemy pomagać i lekarzom i personowi odwach medycznych, ale także pacjentom. Z in my jeszcze strony chcemy tworzyć nowe rozwiązania, nowe lekki, budować konkurencyjność, zwłaszcza kiedy mówimy o suwerenności technologicznej, a jeszcze w innej potrzebujemy, chcemy zabezpieczyć te dane w taką, żeby były one bezpieczne dla pacjentów, żeby były one zabezpieczone, ale także mogą je wykorzystywać w sposób elastyczny, żebyśmy moglić nasz wartość. A jednym z takich najważniejszych nadchodzących wyzwań jest wykorzystanie najnowszych technologii w szczególności w procesieenia w procesie udzielania święty medicy i proszę państwa żeby zaoszczędzić i być zgodnie tutaj podzielonym czasem przez pana profesora na dwóch kolejnych slajdach chciałam pokazać regulacje reggaulac unijne, krajowe, ale także różnego rodzaju wtedy które są stosowane mają zastosowany jeżeli chodzi o sektor ochrony zdrowia to są regulacje ogólne wszystkich sektorów jak ROD czy a przypadą też regulacje specyficzne dotyczące sektora medycnego natomiast to co jest istotne stanowią bardzo wrażliwą bardzo wrażliwymi dla mnie dlatego wiele z tych regulacji oczyskich mówi o tym jak należy postępować jakie są wymagania jakie są jakie powinny być zabezpieczenia zarówno formalnoprawne jak i oczywiście związane czy to z normami czy to z wytycznymi wydanymi względem bądź prezesało bądź Ale w praktyce niestety to tak wcale kolorowo nie jest i najczęściej no niestety lub i procedura po prostu pracyowania procedur ignorowanie pewnego rodzaju zachowań stosuje różnego rodzaju ja bym chciała tutaj państwa przedstawić kilka takich incydentów którymi państwo na pewno czytają elekoniczne na pewno nie kwietnia tego roku to było zgłoszone podatnią przez podmiot administrujący pacjenta nastąpił nieutoryzowany dostęp do danych pacjenta i dodatność sprawę była ograniczona do konkretnego reu danych w jednym ze szpitali jednak wojskie nie zabezpieczyła swojego weryfikacji prawnej użytkownika1 i nastąpiło dane. Podobna historia też pewno państwu znana w latach na laboratoria alat i tutaj z kolei też olbrzymi wyciędzianych i medycznych i zdrowotnych atakujący doświad serwerów gdzie były przekąane dane medyczne pacjentka oczywiście atak związany z wymieniem wymieniem obiektów komunikacje iory dotyczące tego wydarzenia nie wskazują jednoznacznie jakie jakie były przyczyny, ale mogły być na przykład minister zabezpieczenia braków prowadzenia podobnie tegoroczny atak na szpital w Krakowie także nie wiemy jakiej drużyny natomiast fakt jest taki że sparaliżowany został i atakujący również Na szczęście mamy doenia są częściej świadomi odmawiają właczenia osó inny przykład o którym wydaje mi się że też w poprzedniej sesji była taka mowa o różnego rodzaju decyzjach prezesało to jest o tyle ciekawy przykład w nałożeniu kary na american of poland to była para za brak należytej karności brak zastosowania technicznych i organizacyjnych, które miały bezpieczeństwo danych co prawda American Poland było z ofiarą ataku rantom też wyrządzaniem okupów jednak żeby było do podjął decyzję o nałożeniu kar dlaczego dlatego, że analiza po tym wydarzeniu wskazała, że do przełamania zabezpieczeń niektórych urząd urząd doszło swobody po prostu braku aktualizacji odprogramowania. Tutaj z kolei przykład dotyczący znaczenia bezpieczeństwa całego łańcucha do, więc nie będę się rozwodzić, ale generalnie naprawdę jest bardzo istotne, żeby nie tylko dbać o swoje bezpieczeństwa, ale także sprawdzać dokładnie jak wygląda cały łańcuch. są audyty zostały realizowane jakie są umowy jakie są realizne są oferowane dla podstaw programowania medycznego tutaj dostarc miał finansera no i też na pewno państwu znamy przykłady różnego rodzaju gdzie tylko wykorzystywane są dane personelu medycznego i lekarzy góźnie przestępcy wykorzystują wystawiają ręne dokumenty i później następuje odwrótanego rynku i również wykorzystywanie bezpieczeństwa podatności i tutaj jest mowa o komercyjnym oprogramowaniu wbierającym działalność technicznych i teraz dlaczego te dane są takie ważne dla przestrzeń to nie tylko dlatego, że mogą ządać pułku bądź po prostu sprzedać te dane konkurencji, ale przede wszystkim dlatego, że później takie dane mogą stanowić materiał do tego, żeby dokonywać kolejny przedszczowych czy jakichkolwiek innych udzeń. Dlatego na pewno ten temat jest niewyotny. Komponent ludzki tak jak mówimy jest to najsłabszy niestety ogniwo jeśli chodzi o bezpieczeństwo dlatego już wcześ do rekomendacji dlatego na początku tego roku przygotowaliśmy taki zestaw w ramach rady do pracyzacji przygotowaliśmy taki zestaw rekomendacji który został złożony do ministracj żałuję że ministra przedstawiciela natomiast jest wiele ciekawych propozycji przemowy dopra bezpieczeństworze medycznym, który najbardziej w tym momencie narażony na cyberatak. Pierwsza sprawa to jest określenie jakich wymagań, które są związane zem doprecyzowanie przeciw ale także przygotowywanie na tym celu rekomendacji, których jednostki mogłyby korzystać. Kolejna sprawa dotyku finansowania. Nie ma co się zawsze pracuje nam na najnowsze rozwiązania technologiczne przez przestępcy zbroją i również konstytucją nocne rozwiązania technologiczne takim to jest taka walka po obu stronach gdzie musimy również inwestować cei oprogramowania które spełnia aktualne standardy jeśli chodzi o podmioty które wykonują działalność różnicą podstawowe zabezpieczenia czy konieczność wdrożenia takich podstawowych zabezpieczeń do zarówno użytkowane urządzeń jak systemów informacyjnych na przykład bieżące aktualizacja systemów wykorzystywanych prac wdrożenie procedur ciągłości działania przeprowadzenie regularnych planów awaryjnych jest no oblądach pokiwany i respektowany przez przez wprowadzenie ograniczeń dostępu do API zawodników medycznych, które korzystają z komercyjnego oprogramowania różnego rodzaju aplikacji gabinetowych, a które nie spełniają wymaganych minimalnych. Kolejna rzeczą usługi które operowane przez gminy też spełnia się wydajania bezpieczeństwa na przykład autoryzacja ochląda przez nieautoryzowaną czy też analizi zgłaszanie nieautoryzowanego kończy dobrze to proszę państwa tylko chciałam powiedzieć że jedna sprawa to regulacje druga sprawa dobre praktyki a kolejna jeszcze sprawa Słuchajcie, wszyscy jesteśmy odpowiedzialni zaństwo i w różnych naszych rolach życiowych jako pacjenci, jako jedno personel sektora medycznego, ale także jako administracja, jako wszyscy po prosty pamiętać, że nawet najlepsze nie dziękuję >> bardzo dziękuję Cartowa bardzo kolejny jak pan dyrektor już gotowy. Dzień dobry państwu. O certyfikację superbezpieczeństwa temat niezwykleki mało popularne w Polsce. Jednak niezwykle ważne. To w takiej dosyć przystępnej formule. Jednak trzeba pamiętać o tym, że moje wykształcenie może nie jest tak bardzo adne państwa inżynierem trochę patrzę na doktorańskiego który też pracuje technicznym sobą porozmawiać języku dlaczego ten krajobraz cyberbezpieczeństwa w systemie ochrony zdrowia w Polsce jest taky dlatego że przede wszystkim mamy doie że dochodzi do bardzo dużej spektakularnej bezpieczeństwa. Przygotowując się naze wystąpienie oparłem te o danych które na miejscu sesji przez doma zdrowia pokazywała jeden z przykładów tutaj do pana dyrektora Tomka który jest na tej stanie jego pracy którą wykonuje jego zespół bardzo krótko i bardzo sposób skonwensowany w sposóbnym jak sierpniu 2025 polskich nie mówimy o zachodnie mówimy o wschodnię to prawie 1000 na bezpieczeństwa wzrosło ponad 300 będą 2016 roku zadane możemy po prostu przedstawić musimy na to z punktu widzenia też trochę medżyczny jak on jest skonstruowany tutaj rozwiązania medyczne samograputer aparatuiego z jednostek iowej to jest to urządzenie które składa hardwareów takiego nowożesnego komputera do programowania w związku z czym jest to cytowe urządzenie także znowu z informatycznego punktu widzenia oczywiście jest dedykowane do celów które ma służyć ma służyć do tego żeby poszło bardziej profesjonalne diagnostyczne z pewność diagnoze k bardj i jak najbardziej pomaga lekarzom do tego, żeby żeby przeprowadzić procesym kadowo z technicznego punktuzenia jest to urządzenie, które no jest bardzo skomplikowanym rozwiązaniem informatycznym, informatycznym i o tym trzeba pamiętać. zaprezentował dane. Tutaj powtórza się takiemu takiej szczegółowej analizie wchodziłem w takie analizy innych pasów. Natomiast 94 incydentów bezpieczeństwa to wprowadzenie wliwego oprogramowania typu malware albo danych albo niegowany. ciekawe z jednej bardzo ważnej rzeczy. E my dzisiaj musimy pamiętać o tym, że te dane które są są dla niezwykle wrażliwe. One mogą tego one przedające po drugiej stronie reguły stoją osoby, które stanowią zorganizowane grupy. pamiętać trzeba wiedzieć że z reguły powód tych ataków dotyczy przede wszystkim monetyzacj pierwsza i druga rzecz która jest niezwykle istotna to że może być tu element związany z szantażem różnego rodzaju wyocuszeniami. Jak sobie spojrzymy na gradację tych przekonania 2023 to namnie ros będzie spadać raczej nie krajobraz zagrożenie zobaczymy raporty na z agencji bezpieczeństwa wewnętrznego zobaczymy że ilość w ogóle całościowo zagradań starostie szczególnie ważnym sektorem jest sektor ale to jest nie jedyne badanie które posążyło się do tej bardzo ważnej organizacji kwestii wysypałem taką informację dotyczącą siódme głónej edycji badań informatyzacji pracować medycznych prowadzonych z niego wynika jedną bardzo ważna rzecz że w konkretnej w konkretnym badaniu 91% badanych podmiotów typu Ale piłoje potrzebę dotyczącą wzmocnienia obszaru związanego zer bezpieczeństwem jest niezwykle ważne i konieczne do tego, żeby ten cyberform w Polsce budować. Podobnie macie to jeśli chodzi o o placówki ambulatoryjne, o której wspominała że ta świadomość musi być ciągle budowana i ona jest niewystarczająca. świadcznej rzeczy brakuje nam więcej państwa takie konferencje dzisiaj dają szansę do tego, żeby pewne rzeczy zrobić jak najbardziej taką ważnym elementem jest to, że około 54% wypady ze wcześniane potrzeby dotycą odporności naowane i na zwraca szczególną uwagę na kwestie związane z zwiększeniem danych osobowych na co zwróciło około stopniam jest elementem, na którym dzisiaj rozmawialiśmy jak wygląda proces bezpieczeństwa i certyfikacją tego bezpieczeństwa jest to konieczność może wymów no i tutaj taża regulacja boż nie mówić kto jest właśnie takim samowolnym albo deklaratywnym sposobą tego, żeby to robić certyfikac jest po to, żeby sprawdzić czy dany producent czy dostawcę rozwiążeń spełnia pewne wymowy. Tutaj elementem, który potwierdza ten proces oceny zgodności jest wprowadzenie unijne tak naprawdę notowania C. Kwestia ta jest uregulowana. Tutaj odsyłam do rozporządzenia w sprawie zarobów medycznych MR oraz dyrekcji fransowych. I81001 591 to powoduje jedną rzecz to jest bardzo jest to rozporządzenie które traktuje bezpieczeństwo nie jako dodatek requirement taka jedna z ważnych elementów które które dotyczy jest integralną częścią wymagań zasadniczych dla projektowania i bezpieczeństwa wygów medycznych Jakie są główne takie filary, jakie skel przede wszystkim, że traktujemy urządzenie muzyczne podobnie jak informatyczny jako oprogramowanie aplikacji. To o czym mówiłem wcześniej strony zaprojektowane i stworzone w taki sposób aby minimalizować ryzyko związane z podatności. No i oczywiście zapewne to, o czym wiele razy cyber rozmawiamy, czyli integralność sprzedanych, dostępność i pocztność danych. O tym mówił pan pułkownik w swoim postąpieniu jest to alfabet wymagań jeśli chodzi o cyberbezpieczeństwo spójrzymy na nich to zobaczymy jak bardzo długo jest transfer w związku z tym musimy patrzeć też na ten medyczny w kontekście tego typu wymagania te wymagania dotyczące obszarów się nazywa security by design powodują to że mamy jak gdyby wymóg jako producenci my reprezentuje, który też jest uwaga dostawcą i producentem rozwiązań medycznych. Produkujemy rozwiązania które dotyczą diagnostyki obrazowej aparaty ludzie na przykład eco, czy aparaty RPG też rozwiązania związane z tomografią komputerową. Jestem to jako gracza rentowego stycznie jest to element jest kolejny odszkar wymowu który jest nazwany MDRem jest zarządzanie ryzyk czyli producent musi drążyć i utrzymać system zarządzania ryzykiem cybernetycznym uwag cybernetycznym total projektowania po wycofanie z rynku mamy na myśli kwestie związane z upem oprogramowania co wiedzą jak państwa dopujemy oprogramowanie wreszcie urządzeń mobilnych wiedzą o czym mówimy i ta cały czas żyjący produkt który wymaga cały czas updateu powoduje to że te wymagania też w tej regulacji są no i ostatnia rzecz niezwykle ważna no bo w świecie technicznym nic nie istnieje bez dokumentacji technicznej dlatego dokumentacja techniczna też musi być w tymże zapewniona i musi być ona notyfikowana przez jednostkę notyfikowaną musi zawierać dowody na to, że wymagania techniczne zostały spełnione. Teraz ustawodawca wprowadził pewnego rodzaju klasę urządzeń i podzielił je na takie klasę nisko, gdzie producent dostarcza tylko i wyłącznie deklarację zgodności, dokonuje same oceny. Jak wszyscy wiemy jest to może być to w różny sposób interpretowane. Niemniej jednak te wyższe urządzenia medyczne klasach 2a, 2b wymagają wprowadzenia takich mechanizmów oceny jak auder bezpieczeństwa czy jednostekowane. Jak wygląda norma cyberbezpieczeństwa ISP 810151? żebym tego nie pamiętał, ale jest to oczywiście norma branżowa, która dotyczy przede wszystkim wykazania zdobyności z MDRU cyberbezpieczeństwa i producenci, które wczęściej odwołują się do harmonizowanych norm, bo to jest de facto mapa, do której powinniśmy zmierzać i to jest taki element, który dzisiaj musi być takim elementem porównania. technologii wiemy o tym że jest to niezwykle ważne wymagania obejmują przede wszystkim cyberbezpieczeństwa na etapie typu życia oprogramowania przeprowadzenia tekstów penetracyjnych którzy wiedzą jak wygląda na przykład wigilia i polski temat międzynarodowy temat kamandiri mają wiadomość tego, że ten element jest do zawresowania zarządzanie menagżement planem procedurę aktualizacji oprogramowania. A to wszystko ma zastosowanie po to, żeby włości otrzymać certyfikat P, który jest niezbędny do tego, żeby w świecie funkcjonować w świecie bezprzepiszonego produktu. to wszystko jeden wspólny kanał kana kanał którym o którym mówiliśmy kwesti wielokrotnie czyli o aktywneńskie czyli ale też krajowy system certyfikacji jeśli chodzi o kwestie związane z połączeniem element i zgodnie zoraam podsumowanie certyfikacja bezpieczeństwa urządzeń urządzenia monetycznego jest nie odłączna weryfikację przez dokumentację zarządzania dziękuję bardzo proszę doktorule prezentację demaat bardzo dziękuję. Dzień dobry państwu. nie przygotować, dlatego że z reguły patrz na telefony, a nie na slajdziey, więc taką będzie mogę później, ale tutaj chciałabym się do moichów pani doktor zauważyła, że kwestia bezpieczeństwa online to firm, ale także organując ja dzisiaj chciałabym krótko odnieść do tematu tematowej A ja dzisiaj temat dotyczy właśnieństwa kwestii które nam na kwestia To jest problem na który bardzoładnie doagania Natomiast chyba nie ma pierwszego jest to generowana poważnieje Głównie chciałabymuje wiele legacji natomiast firmy globalnej różnego rodzaju standardy które mają bezpieczeństwo global że część wiązańącą informacją weryfikacją ujawnianie mechanizmuia treściowania tych które które zamierają informacje są zagowane europ działają właśnie regulacj rynku jeżeli chodzi o tutaj narzędzia które są faktycznie zależnie od tego w którym będziemy obarze Unii Europejskiej innych rękach też różnego rodzaju rozwiązania ten procesy na bardzo natomiast tutaj w kontekście na polskiego jak jakie konkretne przykłady znamy chciałbym edukacjałania się działania była taka kampania nałączyła dlatego że takie zamanie które było nie miały które są właśnie Jeżeli chodzi o jeżeli chodzi owania tutaj pojawia się podziałemowaneje takie Tutaj tażowa formaania że kolejnym przykłademego działania działania naą tutaj też zostało jakada rozwiązania tutajł, jałał na bo ramachowej temu naprawdę organem, ale wydaje się, że ponad działało że zmiana informacji nie działaowanie a często inacze mają Dlatego z jednej strony pojawiają, które mają natomiast Ale też teraz fajny że pytanie czy to będzie odpowied Jeżeli chodzi o regulatory właśnie elementów okoły państwo 70 regulatorów do regulowania regulacji państwieństwaania, które mają to też jest jakby tutaj szkoda żeby organów także tutaj z jednej stronyami natomiast bardzo Zapraszam dyrektora przygotowana piątekowa Tak, żeby też 12 minut się zmieścić najważniejsze rzeczy związane z przyszłością. Na początku dwa słowa w ogóle ten portfelowy dla państwa dwa takie zagadnienia mogą się kojarzyć. Pierwszy to są kryptowaluty, no bo tam portfele, a drugi to jest portfel typu Apple Pay albo Google Pay albo niedawna w Polsce Sam. No więc to jest też prawda, ale Unia w zeszłym roku w maju przyniosła nam pożyczku nową ideę de facto tak zwanego europejskiego portfela samochowej, czyli czegoś co ma z jednej strony zrewolucjonizować wątek związany z dannymi mechanizmami identyfikacji, zarządzaniem pewnymi atrybutami przypisanymi do publicznej, a także to czego do tej pory nie ma, czyli graniczności realizacji interoperatywności we wszystkich 27 krajach płonkowskich. No bo jak wiemy w każdym kraju pewne mechanizmy często są na granicach danego kraju jurycia mówiąc po lokwialnej. Ja porównuję ten europejski portfel, bo to jest coś, co jest w tej chwili dopiero budowane, więc ja trochę o tej o tych planach opowiem. To jest coś, co będzie agregowało nasze zarówno dane związane z tożsamością, dane związane z możliwością udostępniania określonych cech związanych z daną osobą, z osobą fizyczną, a także które będą umożliwiały złożenie czy bieżęci elektronicznej, czy kwalifikowanego elektronicznego. Z punktu widzenia prawa oczywiście to jest prawo unijne. ma w tej chwili pewną konsekwencję. druga edycja tak zwanego roządzenia unijnego i 2. Pierwsza edycja definiowała mechanizmy związane zfikacją z różnymi usługami zaufania wierzeń poręczenia elektroniczne. Każdy z tych artefaktów jest definiowany unij mówiąc jest prezentowany do prawa krajowego takego Unii Europejskiej. Natomiast 2 oprócz tego, że zwiększa właśnie ilość osób zaufania tak zwanych wprowadzając różne możliwości biznesowe, wprowadza właśnie ten portfel tożsamości cyfrowej i ten portfel ma być przede wszystkim rozwiązaniem transgranicznym. ma być jako pierwszy radz jako rozwiązanie, które musi być certyfikowane normach też kriteria tak zwanych też europejskich lżejszą normę ale musi być każde rozwiązanie certyfikowane każde rozwiązanie które jest certyfikowane będzie przez kraj notyfikowane do komisji co oznacza, że będzie musiał być akceptowane przez wszystkie kraje są będzie agregatorem atrybutów o atrybutach za chwilkę powiem natomiast atrybutami są wzy związane z naszą z naszą osobą, z naszymi uprawnieniami, rolami, w którymi często występujemy. To był pewien gap związany z podejściem do pewnych pełnych reprezentacyjnych, co zostało przez Unię Europejską zaproponowane, aby ten gaz zamknąć. I to co jest też ważne, ponieważ jak wiemy w też w naszym kraju mamy mnóstwo rodzajów podpisów elektronicznych. kilkanaście lubimy tak sektorowe rozwiązania no więc nie tylko my inne kraje też ja postanowiła trochę podejść do tego globalnie czyli każdy portfel użytkownik tego portfela będzie miał do dyskusji podpisaliowany czy możliwość złożenia do tak zwanych celów nieprofesjonalnych niezwiązanych z biznesem i to też jest pewienny element taki bym powiedział wzmocnienia cyberbezpieczeństwa jeśli chodzi Zarówno stanu, jak i oświadczenia woli dołącza. Kiedy portfel? No portfel 24 grudnia 2026 zgodnie z regulacją, także w przyszły rok będzie intensywny. Tey trwają zarówno pod kątem zbudowania tego portfela. Portfelem będzie tak naprawdę nowa wersja m obywatela z punktu widzenia zmienia siłownika zmienia się interfejy, ale zmienia się też pewna logika właśnie ten poziom bezpieczeństwa wrośnie. No i zostaną dodane określone elementy, które są tutaj w rozporządzenie wymagane. Tego samego, ten sam terminosi się do akceptacji przez administracji portfela, a jutro później taki portfel musi być akceptowany przez różne sektory między innymi tutaj wspomnianych dniu dzisiejszym zdrowie, więc myślę, że też jest to pewne wyzwanie wyzone bardzo duże wyzwanie. patrząc też na na historyczne z systemami, które są wdrażane. Także to jest pewna różmapa Unii Europejskiej. My przyznam szczerze, że mamy szansę być rzeczywiście tutaj jednym pierwszym jako pierwszym krajem, który taki portfel przygotuje, ponieważ my poprzedem obywatele mieliśmy bardzo duży budowany do tego, żeby teraz odpowiednio tylko adaptować do do nowej regulacji specjalne rozwianie. Co ma for zmienić? Przede wszystkim pewien paradygmat paradygmat związany z tym, że nie mamy już jest zmiana de facto kódowi, nie? Czyli to my jako obywatele będziemy decydowali, które dane, jakie dane i jak będziemy chcieli udostępniać do bardzo prosty przykład. Jeżeli przedstawiamy gdzieś jakieś informacje to nie zawsze musimy odmienne nazwiska, adresu i numeru telefonu wstawiać. Tak naprawdę dla usługi, która potrzebuje określonych danych to są na przykład tylko dane związane z datą rodzają. Tak. żadne żadne inne musiałby przedstawiane i to jest coś co na przykład ma zmienić właśnie 2 portfel citrowy gdzie będziemy mogli odpowiednio selektywnie udostępniać określone dane do do różnych cyfrowych zarówno komercyjnych jak i administracyjnych. Wspomniałem tutaj o atrybutach. To jest nowe nowa rzecz. To będą atrybuty zarówno państwowe, jak i atrybuty komercyjne. Auty jest pewna, tak? Co nam teraz brakuje, że jesteśmy mamy pełną możliwość, że występujemy w roli danej osoby, że uczestamy na jakąś uczelnię. Tak to są wszystkie atrybuty, które będą zagregowane w portfelu albo mogą być agregowane w postaci tak zwanych agregów. będą podmioty, które będą potwierdzać, a my jako użytkownicy portfeli będziemy mogli je po prostu selektywnie udostępniać danym usługom albo użytkownikom w zależności od tego jaki będzie wymagana jaki będzie wymagana staty aby na przykład danąową zrealizować to jest coś czego nam brakuje. Teraz na przykład wiemy, że też pory kamery często pełno rzeczywności w występowaniu w jakiej roli czy jakbyśmy podpisy prowy to występowaliśmy w takim czy innymienie to jest pewne uzupełnienie te ludzie mają ogromny potencjał część jest jasna wynika tak naprawdę z rejestów państwowych i generalnie to będą właśnie wątki związane z występowaniem imieniu danej firmy. C będą te atrybuty przykładowo dane związane z uczelnią czy jesteśmy, czy mamy dyplom jaki mamy dyplom. Wszystkie dane, które będą związane ze sobą będą mogły występować jako atrybut udostępniane w zależności od to jest to co jest istotne dla dla przepraszam atrybutów i o tym dokumenty elektroniczą który już nam od 2014 roku unienie obowiązuje to jest to że dokument ma pewne uprawnienia informacjeowany kwalifikowaną jakim mechanizm zadań prawną pochodzenia do jeśli chodzi o atrybuty o to będą atrybuty które będą potwierdzane przez rzeczy tak będziemy wiedzieli jak udostępniamy jakąś daną to nie jest dana która historycznie została potwierdzona tylko będziemy oparco mogli w danej zrealizować online weryfikując że atrybut jest nadal ważny tutaj jest bardzo duża też zmiana takiego jakby myślenia że procesy będą budowane w stadzie rzeczywistym tak będziemy mogli potwierdzać pewne jak w stanie rzeczywistym a nie tylko w oparciu o dane historyczne potwierdzone ale nadal historyczne i to co jest istotą przez pewnej zmiany logiki to jest wprowadzenie do portfeli unijnych we wszystkich krajach darmowego kwalifikowanego taki będzie do zastosowań nieprofesjonalnych za darmo dla wszystkich obywateli i będzie zelizowana oczywiście ustawa o załofikacji elektronicznej te prace obecnie trwają tak żeby już przygotować się na tego 24 grudnia roku. to co Polska jako pierwszy kraj zrealizowała w tym roku dokładnie 23 października już pod kątem właśnie ze zbierania pewnych opinii działań zrobiliśmy wspólnie gdzieś wnie kwartale tak zwany pilotaż darmowego. Każdy z państwa jak ma aktualną aplikację obywatel może użyć miesięczny do celów nieprofesjonalnych informacje wyboru jednego zatkwalifikowanych docelowo będzie to w aplikacji zeituane już w ramach tego portfela, ale też jak tutaj w takiej formule prywatnej chcieliśmy trochę zebrać do tego bym powiedział fpekum koloswialnie jaki do tego podchodzą. A z racji tego, że zarówno sam portfel, jak i które będą stworzone będą na tym wyższym poziomie bezpieczeństwa, no to jest to element, który myślę, że bardzo dobrze wpisuje się rozporpowiedzialny helikopter view całej tej idei potrzebujemy mieć przeprawności, tak więc tam terminal nie będzie no to zrobimy. Tak samo tutaj w tych portfelach będą budowane różnego rodzaju modele zarówno związane z administracją jak i modele biznesowe, które będą przede wszystkim a będą doostawcy w tej stronyów będą akceptanciów, ale tak samo będzie potrzebna interakcja podądem tego, żeby te były w sensie wykorzystywane do tego żeby właśnie zabezpieczać pracyowe, czy nie miernie istotne. Co powiem na koniec, te wszystkie elementy są zdefiniowane w prawie unijnym, czyli de facto coś już istnieje. Ja pani zadaje takie pytanie, po co mamy wymyślać te zabezpieczenia, które one są już tylko trzeba je odpowiednio adaptować w wielu sytuacjach dokładnie też w tą stronę powinniśmy pójść i ujednolicać pewne mechanizmy tak żeby po prostu obywatelom było >> Dziękuję bardzo. Mam nadzieję się wyrobiło. Panie tak dziękuję. Bardzo proszę panią doktoren miły. wymaga bezpieczeństwa na funkcjonalność i koszty system państwo chcieli moderować taki panel gdzie wszyscy nie tylko że my się w czasie ale tak konstruują swoją wypowiedź i mają jeszcze czas na podsumowanie bardzo proszę jak jest prezesem dużej firmy zapyta się zarówno czy to jest należ do zabezpieczenia wszystkich zasobów informatycznych i akcji informatycznych firm ale jak jeszcze go zapyta ile to kosztuje to łapie ci za głowę a jak się jeszcze zapyta ja byłam odważna i zadałam takie pytanie czy pan prezes tylko jest bezpieczny jest w gronie wielu prezes jak państwo myślicie czy ktokolwiek odpowiedział mi że jest nikt mimo tego że inwestuje się w obszarego wyświetluje ten obszar i jestem też w dwóch czapkach tak jak moich moje przedmiują akademię techniczną ale również doświadczenia przez 10 lat firmy która gdzie my dzisiaj jesteśmy tymi firmami a jesteśmy w takim cyber świecie który jest w trakcie cyberwojny na tym slajdzie chciałabym zwrócić uwagę tylko na dwie wartości na 283 incwidów które zdarzają się wynika to jak widzicie ze sprawowania krajobraz przestrzeni oraz z tego, że mamy aż 64% wzrost liczby zagrożeń które które zostały należycie zgłoszone to oznacza, że rosnie nam świadomość świadomość obywateli świadomoś jest również ważne, że mamy do czynienia z naszymi pracownikami, którą reprenduj dlaczego to można powiedzieć, dlaczego mamy taką tendencję wzrost? Dlatego, że dane i aktywy informatyczne, które mamy w organizacjach są niezwykle cenne. Od sektora zdrowotnego po każdy sektor z tych danych informacji można zrobić użytek, użytek finansowych. Dzisiaj bezpieczeństwo jest integralną częścią każdej warstwy, zarówno działalności biznesowej jak i operacyjnej. I nie jest to tylko problem dużych korporacji czy administracji rządowej. To jest problem każdego z miejsca. Czy państwo pracujecie w jednoosobowej firmie, czy jesteście reprezentantem dużej organizacji międzynarodowej. Wszędzie tam i cyberbezpieczeństwo, cyberozpowiedzialność, ale też zagrożenie. Tutaj jak myślałam nad tym slajdem to uznałam, że albo będzie tak drobnym maskiem, że nawet z okularami go nie odczytam, albo będą cztery klajy. Natomiast jeśli chodzi o czynniki, które wpływają na koniec mają wdrażania środków, to chciałam powiedzieć, że wszystkich wymagań prawnych, o których dzisiaj tu było, które były odmieniane dzisiaj tutaj w wielu przypadkach. Oprócz oczywiście tego, że przedsiębiorstwo się rozwiją, oprócz tego, że przedsiębiorstwo robi akwizzycję, tak to naprawdę bywa bardzo duże wyzwanie, kiedy dobra firma międzynarodowa, która ma dobrze ustalone zasady pod kątem bezpieczeństwa i bezpieczeństwa przejmuje firmę, by ta cuderodpowiedzialność była na poziomie przecież krocków i możliwości mniejszej mniejszego pod i uznałam, że najważniejsze jest to podkreśliłam w kolorze dzisiejszej konferencji, czyli presja ze strony dostępnych co oni nas przygotowują do tego w jaki sposób my działamy to jakie ataki jakimi atakami i incydentami na pewnie się można powiedzieć spotykamy to to wywiera wpływ na to jaki system bezpieczeństwa i i ochrony informacji ochrony informacji danej organizacji. Co dalej? Oczywiście tutaj również można by zrobić na ten temat bardzo wiele slajdów na temat najlepszych praktia zasadzę. Ja gdybym jeśli miałabym wszystkie te opowiedzi pan profesor na uczelni wymieniają dużo więcej. Natomiast chciałabym, żebyście państwo wiedzieli jedną ważną rzecz, że cyberbezpieczeństwa to nie są tylko narzędzia, to są również różnego rodzaju definiowane polityki w ustawie działania. To są ludzie i ich świadomość mniejsza lub większa oraz to są różnego rodzaju możliwości. reagowania na cyber na cyber zagrożenia w czasie teraźniejszym w momencie kiedy oni się wydarzeniu to jest tutaj bardzo ważne jak ja wdrażałam taki system państwa u siebie zaczęłam od tego co komu kiedy muszę zaraportować co muszę skontrolować czyli od końca tej licycji gdzie jakie dane z tego systemu będą komuś potrzebne co będę mogła pokazać i na jakim poziomie będę mogła powiedzieć że ten system na dzisiaj może także nie jest skuteczny oczywiście ważne jest określenie obszarów biznesowych tam gdzie ta działalność bieżąca powinna być i zabezpieczona i powinna być zrealizowana ciąg działania biznesowego określonych firm co dalej jakie mamy zasoby kluczowe nasza aktywa i czy jaki sposób chcemy bronić i określić również te chcemy i te miejsca, gdzie mamy systemy zewnętrznym. Więc wymagań funkcjonalnych i niefunkcjonalnych dla takiego systemu można wymnożyć. Jeśli sobie te wymagania podzielimy, to robi nam się taki który mówi tak, że mamy bardzo fajne wymagania. Chcemy zabezpieczyć wszystko. Jak się kogoś zapyta chce zabezpieczać wszystko. To oznacza, że wymagania tych tych systemów i polityki i całego obszaru też bezpieczeństwa są bardzo wysokie. Co za te wymagania za sobą płyną? Są kosty. Czyli kosty zaczynają nam jak wygląda życie? Życie wygląda tak, że nie wykorzystujemy nigdy. Nawet 70% z tego, co wróciliśmy wmagania kostki cały wyrosną. Jest poś, którego nie widać, a ja go tu celowo pokazałam. To jest ta niebieska złamana gnia. Szanowni państwo, jest to ilość danych, które zbierają nam się w różnych systemach, tworząc dokładnie mówiąc po polsku data leki, których jeszcze dzisiaj nikt nie potrafi analizować skutecznie i skutecznie wyciągać z tego, ale jak zbieramy dane, to wszystko otrzymamy. zacza, że cała infrastruktura czy to osadzona naprisowych rozwiązanach czy na zwykłych serwerach czy to osadzona w chmurze generuje dodatkowe koszty do tych kosztów, które są i teraz jak budować jak budować optymalny system cyberbezpieczeństwa i to znowu to nie są tylko rozwiązania bardzo ważnym obniżę w każdej organizacji personalnej. Szanowni państwo, e-learning nie załatwi sprawy. E-learning dany egzamin e-learningowy nie mówi, że mamy pewną personniej firmie, gdzie pracowałam było 12 fishingów w roku, które były wymyślane tylko po to, żeby ludzie chcieli się radować. Dodatkowo były robione warroy i te war roomy były robione na wypadek różnych incydwów, ale były to symulacji. Były symulowane gry związane z cyberbezpieczeństwem. Po co? Po to, żeby zdarzył się w prawdziwym umieć zareagować i to nie w sposób systemu pani, tylko w sposób jasny poukładany, zabezpieczając najważniejsze aktywa informatyczne i zabezpieczając ten działania. Dopiero kiedy nasze zasoby staną się świadome, a jak z pierwszego slajdu wynika ta świadomość otoczenia społeczeństwa, a kto inny w tych firmach pracuje na społeczeństwo, to dopiero wtedy jest szansa na to, że osiągniemy sobie odpowiedzialność. Co więcej jeszcze? odpowiednio architektura, odpowiednie zasady minimalne. My jak w tej chwili robimy jakiekolwiek zapytanie o system informatyczny, zawsze dajemy minimalne zmagania związane z bezpieczeństwem informacji. Dlaczego tak robi? Jak państwo widzicie, jeśli nie przewidzimy tego na etapie wyboru systemu, to gwarantuję państwu, że koszty tego systemu będzie trzeba podwyżyć o minimum 10%, bo mniej więcej w tyle takie są narzuty zabezpieczeń wcześniej nieprzemyślanych i nienarzuconych do tego do tego postępowania. Jaki jest związek pomiędzy funkcjonalnością a kościami czy wrażeniem bezpiecznym? Im bardziej mamy zaawansowaną funkcjonalność bezpieczeństwa i bezpieczeństwa, to będziemy mieli wyższe koszty. I to nie są koszty jednorazowe, to są kosztyczne, jeśli oczywiście możemy te koszty minimalizować patrząc na to, co chcemy chronić, natomiast pamiętajcie państwo, że to miejsce, gdzie mamy najsłabsze pode, gdzie mamy najsłabszy punkt, ktoś o tym kiedyś gdzieś, w jaki sposób je znajdzie. To nie jest tak, że a dobrze tutaj sobie jakoś poradzimy, nie poradzimy sobie. Ci, którzy stoją za cyber przestępczością też się uczą, też wykorzystują najnowsze technologie, też korzystają ze szpólnej inteligencji i my jesteśmy w takim wyścigu. My się staramy obronić, a oni starają się do nas wejść, zabrać, zrobić incydent, zawłościć sobie nasze dane i zrobić z tego należyte, wykorzystać jego należyte. sposób, żeby osiągnąć swoje korzyści. Jakbyśmy mieli to podsumować, to podejście do zbudowania takiego dobrego systemu cyberbezpieczeństwa to musi być bardzo zrównoważone podejście i ono jest bardzo często dostępowane do sektora, dostosowane do tego jaki mój prezes ma aspektyw na ryzykowanie. Warto zapytać, czy jest osoba, która bardziej woli ryzykować, mówiąc tutaj o definicji ryzyka, co to jest aspektyw na ryzyko czy też. I dopiero przy takich założeniach będziemy mogli spróbować znaleźć tą równowagę pomiędzy kosztami a funkcjonalnościami i taką technicą, co dzisiaj w ramach posiadanego budżetu i w ramach podzet jesteśmy w stanie, jak już to wszystko zrobimy, to pada takie pytanie. Jak myślicie państwo, co się wtedy dzieje? Jaka jest reakcja? Pierwsza reakcja jest taka, na szczęście nie u nas. Druga reakcja śpiewu u nas dało radę przeprowadzić taki incydent. Tak. I jak się okazuje, że potencjalnie moglibyśmy być ofiarą takiego ataku, to zaczyna się budowanie zabezpieczeń. Tylko to jest taki trochę krzywdy mur, bo kiedyś wcześniej nikt nie pomyślał, że można by to zabezpieczyć na w ten sposób. Nie budujemy ten mur tak tylko w tym miejscu, gdzie właśnie wydarzył się atak, a jutro jest następny. Dziękuję panie. Dziękuję bardzo. Dziękuję bardzo. Państwa jak państwo zauważyliście na nie tylko, że jakości wędz kolejnego moderatora. Dziękuję serdecznie. pana doktora prezydi >> ja bardzo chciałam podziękować moderatorowi tej moderatorowi tej sesji za prowadzenie jej do szczęśliwego finału bardzo w tej chwili wrócimy do koncalnego prelegent ostatniej Tak. państwa że możemy że jestem lekarzem państwo czuję wspaniałe wnioski, ale taką drogę zrobie dziękując Ale już wstępu tutaj Jest to jest kwestia odpowiedzialnego wykonywania ostatnie lata jest To witamy pana dzień dobry. W takim razie nie bardzo zapraszamy ja już zrobiłem związku odpowiedzialność Mamyły można od razu jako lekarować chodzi I od razu przystępuję dopraw Kraków przekazał przewodnic przekazać uzalecenia bo miał tych pacjentów około miesięcy w związku z tym wniosku że nie będzie rozłał o takich wskazaniach zaleceniach wysłał do dzisiaj tak że najbardziej prawdopodobnie jest 10 ale nie umiał wyjaśnić dlaczego 10 później więcej pacjentów wysłać na slaj, która została wysłana sposób sytuacji Ale kwestia połączenia telefonicznego z rejestracją korzystam zaie pacjentów tego, że nie było zbyt wielu ale systemowych również podsumowaniu dotyczy również pacjentów dość szczegółowe osób, której system kolejowania i niewiele innych zaleców. Tutaj jest kwestia również tego, że aczkolwiek już przed tego rodzajuenia zapatały w zakresie nie było w każdym razie czy się także otwieraś droga prawda Kolejne zakres mamy święcenia wyrażenia zodąc administracyjna nie zależałek tak właściwych zabezpieczeń jest to temat który oczywiście od wielu wielu lat pojawiać natomiast o tyle jest to zadziwiające że po tak wielu latach mamy nadal jakby precyzyjnie podstawy prawy na podstawy mamy nadal podstawowy takie zginizowanie, że wielok że wystawiając tego badania pacjenta nie odpowiednio dokumentacji medyckiej i tutaj troszkę nam się rozwiedza albo która która nastach wykonywanie teleporad które które są natomiast na to, że te dokumenty medyczne nie zwalniły każdego Ale możesz którała takie ciekawe mogłać Bardzo dziękuję radny wejść w słowo, bo jak pan ownych zagrożeniach problemachą to od razu pozwolę sobie kolejny naszego spotkania dziękując za przedstawienie właśnie powiedziałbym dydaktycznie może takiego przykładu sam jak przedstawiamy ten dzień codzienny tak wygląda problem odpowiedzialności to jest odpowiedzialny za tozienne tak jakim odać zagrodzenia kompetencjach zawodowych to zapraszam przedstawiciela pana doktora Tomasza Jerskiego. To jest kolejne zagadnienie, które w sposób naturalny tutaj się wydaje być. tutaj na spę z telefonem, ale akurat państw zima, wszyscy wiedzą ja mieszkam w radce jest nie może zima około 30 40 cm śniegu po dwóch dniach starań udało mi się znaleźć pana którym tutaj problemy z biogrem w zązku z powiem, że jestem szczęśliwy. Może to jest nie to pojęcie archologiczne, ale w każdym razie państwu. Przyznaję, że codzienny mój dzień typowy to incydenty. Pierwsza linia, druga linia, trzecia linia, edery, zjemy, waty, symboly, deca, lejki i tak dalej i tak dalej. Więc kiedy pani profesor mnie poprosiła, zaproszę mnie do udziału w konferencji, powiedziała pani tak kompetencje zawodowe może w jednostkach medycznych wyznaję, że się zastanowić i troszeczkę też uruchomiłem swój drugi kapwersytecki i pokażę państwu dwa badania, które robiłem dwa badania, które bazują na podstawie danych ze szpitali i pokażę Do czego one zmierzają? Ten slajd zapewne państwo już mogli widzieć na konferencjach, w której jest uczestników i jakimy diametralny liniowy geometryczny incydentów. Tak, tych incydentów jest równo, jest ich coraz więcej i teraz jeżeli widzimy taki trend, warto też zwrócić uwagę jak wygląda sytuacjach. Od kilku lat robimy analizy, takie badanie poziomu, które bezpieczeństwa szpitala. Mamy bardzo dużo odpowiedzi ze szpitali, bo na około 1200 1300 szpitali ponad 50% szpitali na odpowiadań. Ono 121 pytań i te pytania są podzielone na kilka grup. na infrastrukturę, ochronę, zarządzenie bezpieczeństwa, informacji, reagowania i tak dalej. To co jest kluczowe co tutaj chciałbym zóć uwagę jaki bra to jest jedna z największych grup za chwilę pokażę gdzie ona się pracuje w różną analizację dwa badania które które miałem przyjemność przeprowadzać to będzie analiza klasrowa danych ze to będzie regresja liniowa dwa troszeczkę w innym celu w innych punktach analiza która oa tych danych polega na tym, że chcieliśmy zobaczyć czy jesteśmy w stanie podzielić szpitale pod kątem poziomu bezpieczeństwa i czy te grupy placowe teali różnią znaczone. Analiza plastowa polega na tym, że szukamy zmiennych, które najbardziej różnicują między sobą grupy szpitali, a z drugiej strony najbardziej są spójne wewnątrz jednego klaska. To są dane w 2023-2024. W 2023 widzieliśmy tr znaczące można powiedzieć grupy szpitali w 2024. Przy czym bardzo jest duża różnica pomiędzy poziomem bezpieczeństwa każdej z tych dróch. To szpitale oym poziomie, średnim i bardzo dobrym. Ta różnica troszeczkę się zmienia w 24. gdzie mamy widoczną liczbę szpitali, która jest na poziomie można powiedzieć w badaniu wysokim, ale i bardzo dużo szpitali o bardzo niskim poziomie. I teraz to co jest gotowe po 127 zmiennych które definiują podział i różnicują we szpitale to są takie zmienne jak zarządzanie rus w kontekście sytuacji zewnętrznej zaangażowanie kierownictwa publikacje wolite spzeństwa zarządzanie podstawanie planów reagowania i odania zarządzanie zapisanie logów dojrzałość pozyskiwanie danych oznaczeniach i tak dalej proszę zauważyć nie ma nic danych dotyczący posiadanie i tak dalej. Nie ma tutaj zmiennych różnicujących które w sposób istotny wpływają na zróżnicowanie świat wnioski. Nie będę wchodził bardzo szczegółowo w te badania, co można zrobić innej okazji, ale takie wnioski, które się wysuwają tego pierwszego badania analizy prawkowej to możemy zauważyć, że bariery we wdrażeniu praktyki bezpieczeństwa mają charakter nie tylko techniczny, lecz właśnie organizacyjny, świadomościowy waga kompetencyjna, bo te kwestie zmienne, które wszystkiego przekazowałem, one zależą od ludzkich i wiedzy i kompetencji do realizowania z i kolejna rzecz jest też taka że jeżeli chodzi owanie tych szpitali w analizie kadowej to jest to że bardzo dużo zależy właśnie od kompetencji osób po szpitalu czy szpital ląduje właśnie w tej ostatnim poziomie a niskim czy kompetencje asymilowanie środków które uzyskują na serdecznie odpowiednio wydającą, ale teraz druga drugie badanie skupaniu, które polegało na porównaniu do tej regresji liniowej, gdzie stworzyliśmy skarnik ogólnie skarji państwa dotą praktycznie sporzą na podpali 127 i tym się tu mamy badan które wzuje, że mamy poziom zmienno objaśniający to jest poziom bezpieczeństwa mamy i te zmiennych przy czym najbardziej istotne dla poziomu znowu można zobaczyć jak się okazało się zmienia strategiczne zarządzanie ryzykiem analiza incydentów świadomośćcja ryzyka również te zmienne dotyczą kompetencji danej jednostce wiedzy kompetencji procedur analizę ryzyka. Po raz kolejny pokazujemy, że chociaż tak jak nałem pokazał 20% co najmniej zmiennych to było rozwiązanie techniczne ale tamte dane nie wpływają na tym modelowaniu na które wnioski tego badania pokazują się nam takie że największy właśnie wpływ ma dobrze rozwinięte procedury procesy reagowania strategia wdrażania polityki i teraz troszeczkę to są badania teraz realia jeżeli chodzi o jednostki no i nie tylko badamy szpitale też realnie sprawdzamy jak jest jaka jest sytuacja ale to też uczestniczymy też w incydentem wiemy jak to wygląda w danych jednostkach jeżeli w dane jednostce ktoś kupi rozwiązania maszki inwestycyjne kupi na nie w drodze albo w drodze na podstawowych zasadach udzielania odpowiednich polityk realizowania no to takie urządzenia same sobie po prostu wystawione nie bardzo dużo efektów troszeczkę mówię odbierając od mojej typowej pracy wie chciałbym kończąc tą prezentację wskazać że bardzo dużo znaczenia mają kompetencje które są w szpitalach jednostkach medyc przychodnia i tak dalej. Przy tym teraz uzyskać taką wiedzę to oczywiście to różne metody. My jako też szkolimy tysiącami jeżeli chodzi o jednostki medyczne dla robimy szkolenia znowu robimy szkolenia kierowników jednostek z tym też ta ostatnia ankieta pokazała, że same kierowników jednostek przeszkolonych z zakresu spreństwa jest tylko uwaga 1/3 w związku z tym jeżeli nie mamy wiedzy tych jednostkach nie tylko chodzi o samo przeszkolenie ale też kompetencje osób, które odpowiadają za cezbezpieczeństwa. A to ten poziom cyberbezpieczeństwa widać, że ląduje albo w tych bardziej rozwiniętych, albo w tych mniej rozwiniętych. >> Dziękuję za uwagę. Bardzo dziękuję panu doktorowi. No muszę powiedzieć, że się zasłychałem. Jednak jest sporo, bardzo dużo takich informacji, które naprawdę w codziennym dniużami mocno krajow bezpieczeństwo tutajowe to chyba to chyba wybrzmiało myślę że bardzo bardzo serdecznie dziękuję jeszcze razów Wiemy, wiemy ważny. A jak już mówimy o spojrzeniu z perspektywy takich bezpieczeństwa kompetencji technicznych, zarządczych i regulacyjnych w obszarze obrony zdrowia i pozwolę sobie zaprosić pana prezesa. Bardzo proszę, pan prezes Wiesław Pyszyński i spojrzenie na odpowiedzialność informacjów. enty bezpieczeństwa ogólnej to jest kolejne ciekawe zagadnienie które chcielibyśmy poruszyć a które w sposób naturalny nie to może nam kolejne kwestii ale myślę że nie będzie bardzo proszę >> panie profesorze ale tołem jaka jestenia informacjami coś się dzieje wędzie odwoła się pana informacja była bardzo zdesperowana tak no dobrze ale jednocześnie my potekujemy tygodnił panuje cyizzac informacji tego dyskusja się no dobrze tak naprawdę jaka jest ludzi który jest nazywany informacem nie do końca wiemy pismo to może prawo Moglibyśmy się cofnąć do tego panu prawny prawny wygląda tak zawód nie istnieje może byćność zawodowa dokonujących zabójcie dyplomowy z informatyką jest informatyka informatykań zresztą po długich informatyka całą tą informatykę związaną zowaniem narzędziowano Nie ma tam się żadna nauka nie odbywa jest mnóstwo elementów które są związaneamiła informac zawodników wtedy można wymagania i prawnych konsekwencji wykonywania się czegoś nie zrobię to daleką wyraźnie osoby któreą systemy związane tego można nie można potrzebny teraz jak informat pokazuje tutaj czyli na górze jest to analiz systemów komputerowych ogranic podłą częścią tej zawodowej anality pod tymi analitykami kompletnie ale tylko dalej rozmowę który mówi że na kursach to on nauczył tych informatyczny będą przed wyprawiać dlatego, że no będzie informację można uczyć sposób niech pan na dwóch czy cieka szkoleń na rów operac to jest typowy przykład dzisiaj że zabyt który wymaga ogromnej wiedzy teoretycznie zaraz pokażę dlaczego wiemy że możemy go nauczyć na tygodni takie pisze o programuje się najczęściej tymi które dostajeowanie które wymaga tak wykonuje swoje dowolnie że żaden normalny projekt nie może tego No teraz mamy teraz mamy tak naprawdę umie się zajmować teoriwać sięamient informacę nie jest w stanie a informacj zaproponować tą wymiar wymiar parametra naroduł które coś takiego może i do tego dla nasymyli sobie taką sytuację kobiety informac Dzisiaj mam sytuację taką, że na przykład w Warszawie na neurologii są wykonywane operacje dwie informacją informacją dokładnością wymony pokazać oda operatywnego nie po prostu jakialność informacjuje takie takie zapytanie na początku że obracamy się w której o ile do tych zawodach jest jakować to wiadomo że uprawnie formaty formaty okazach takorzenia określone wymagania zawodowe można było ten system a dzisiaj mamy tak naprawdę mechanizmem znajmy się nie jest odpowiedzią naęcia tylko i wyłącznie nieądziy medycznej żeby on powiedzieć ale nie dlatego To jest jako ale też niedoskonało Także doeniało roku informacj zawodowymowane te kompetencje a nie zaświadczenie prawie do a teraz W takim razie wykorzystałem to pytanie jaka jest droga przed nami żeby została informacja prawdziwe partnerstwo była pewna, że po drugiej stronie jest to co jest na pewno język nadaje się do >> Bardzo dziękuję zaenie tej drugiej strony, która odłaikonu zdrowia może jest ran Natomiast to nie powinno tak być powinniśmy być świadomymi partnerami i powiem w ten sposób, że lekarze są te problemy, lekarze farmace zdrowia. ząku tym od razu powiem, że powołano też nie powołano, ale w Krakowie powstało Polskie Towarzystwo cywilizacji medycyny i farmacji. towarzystwo, które tak naprawdę będzie chciało pierwszym naturalnym odrobiska tworzą nam środki. Myślę, że już jesteśmy takim bardzo rodzinnym tutaj tej konferencji pozwolę sobie tak bardzo proszę jeszcze prezent przekażę panu prezesowi, żebyśmy mogli przejść od do bardzo proszę. telefon może byćorem Muszę powiedzieć panie profesorze tutaj się nauwa im dalej wlas tym więcej drzewem nie pomaga Wiałem ten zawód dziennikarski 40 lat temu i nawet mamik, >> ale tak, ale ja tak ja mówię pod kątem przygotowania zawodowego. To znaczy jest tak samo jak powiedzmik wynika z tego, że ktoś musi uprawienia budowlane do tego, żeby móc konstruować. Informatyka traktuje tak jak tego inżyniera budownctwa buduje system on ponosi działalność jak ten dom zawali to wiadomo to zamykam >> ja nie wiem czy ja nie ocz powiedziałemnej atmosferze ale stałą przyjemnością stałem sunkiem tak bardzo serdecznie dziękuję mamy tutaj wiadomo jakie podejście ale proszę państwa Już zacząłem od tego, że jestem lekarzem każdy na pacjentem. Jak idziemy, mamy katar, tak pani dyrektor nadrabiany zaległości i się udajemy. Ja za moich czas udawałem się do pani magister, która była na i czekała, udzielała mi porady. Tak jest teraz. jest różnie, ale niewątpliwie stara się znamy tej troskę żeby przywrócić pewne rzeczy które noją się podstawowe łącząc farmaceutę lekarza jak do tego jest bardzo proszę tutaj wlądam na pani profesor byłem kiedyś na kolegiano przygotować przykładowo pół godziny 5 minuta nam to było takie nie wiem jak ale czasami się czyta Piotrze świetni państwo ja myślę że mam teżować zawodowych i to roboty szanowni państwo jak uważa świat niestety i że za 5 lat tak maszynam i ten będzie będzie manualne ależam proszę państwa uwaga połącować i teraz z tym boay niestety nie będzie szanowni państwo ja przekażę też swoje takie kilka ciekawych projektów które realizują międzynarodowo badanie które chciał pań któreście jest w stanie zaprosić pana też nie takie pytanie dlaczego prawda więc porównali wiele czasów które wstać które miały generalnie odpowiedania na pytanie jakie były wyniki oczywiście okazało się że nie czas doskonaleśmy radzie w zakresie dokładności więc tutaj kwestia umąć do tej podstawy że jednak jest natomiast natomiast przede wszystkim było to dość krótko wszystkie są głównie to było wesie ja mam moje to różne bo jakoli odpowiedź więc wiemy bogate stąd też zostało te badanie noc dlaczego dlaczego transport przede wszystkim w ostatnie informacje bardzo dokładnie poprawnym algorytm i komunikacja znaczon a jeden zobecjonie jeśli chodzi o rozszerzeżenia głównieśmy wsparcie który był zagotowany wskawał na kontak ze poległo interakcje wynikając nie z tego tylko jak wygląda ta kwestia jak jest porażka takie lekie bezpieczne te wskazania były byłynie omówione z kolei też zobaczył że możliwość tutajowania problematyczna jeśli chodzi operacji tutaj one radziły i te informacje były nawiązane. por informacja też projektyjamy żeby zawsze osoba dostępna pokoleni w stanie zrobion zanalizować pokazuje tak boję się że tego nie będą emocjonalnie generują państwo uwagę na wskawanie jako jako lekka bezność lekka Jeśli chodzi o interakcjulacja pracy i z kolei na mini gdzieło mogąć niemie jednak jednak sporo i tego inteligen bardzo ważne, bo to i kwestie tutję do zawodowym nie od samego czytza i ty będzie poddawała tego rodzaju naprowadzające na na sprzedaż na do sprzedaż możemy będzieła decyzja do doradcę państwu tutaj niestety istnieje i po naszej stronie niestety więc jest na koniec dnia zawsze to zależy od i faktycznieja wkracza do do życia Tutaj podzielona interakcji wskazań politja personalizacja przygotowywania doceników czyli organizacja dawką metaborerem przestrywanie działanych również inne dokumentacjach bardzo dobrze obszary operację dokumentaczenie zalet automatyzacjonalnacja nieregulnego lekko też radą nie radzą który zajmuje się programami proszę państwać kolorowego komunikacja zemnie stanie tutaj jakby to agregować, ale pracuje model specjalny, które widzę jako jako więc farmacenta powinien zawszeć człowiekowi paramencie, który będzie to co chodzi nam zciągnę, ale też tak jak powiedziałem wcześniej sama dokumentacja może odpowiedzialność za proces jest bardzo ważnym elementem jak jak dane które zostały pamiętajcie państwo dane które które są związane zikacji sąkaowej jakościanowe jakości rodz oczywiście cały panelizacja także w tych płatnych modelach jest dobrze w miarę dobrze zabezpieczone jednak tylko trafia do lata może więc jak właśnie dostatek współudziel uczelnym to jest przede wszystkim autonomia elementów i tak zwana korzyści dla one te wszystkie prąy zowalne kogo i jak o tym że inne moduły działają my staramy sięć obor o to żebyować tylko informacje uszkodzenie oczywiście to jest standardowy temat stanim jakie bęzej naszej naszej gminnej w formacji medycznejowej gwarantuję państwu że za chwilę jak będą koncernyły dużych graczy będą optymalizowane przyciu czata i optymalizacja będą mieli korzystne Więc oczywiście, że może być bajże było generalnie na koniec operacją na może oczywiście AIć ta komunikacja też taką która też jakoważniejsze administracja analizowania farmologika boczek, który jest standardem na tym moduły wrywamy interakcję której nie ma to jest bardzo częst przykład która nie bardzo ciekawy przykład na przykład pokazy interakcjiowa nieowali z perspektywy naukowej jest ona ale nie ma jednego ona wydaje jako jako czy też wodnienia dokumentacji tutaj oczywiście mogą mogą być również lepiejowane na przede wszystkim żeby podsumować w tych narzędzi musimy się nauczyć korzystać więc one są umiejności przede wszystie różnych modeli oraz ograniczeń znajomość prawa i tego jak odpowiadamy za błędy zami to przypomnę jest bardzo ważne teaty od prawodawc więc tak naprawdę ponosi odpowiedzialność coś jest gospodarowe będzie nieopacy naukowe praj na promocj na przykład rodo noczy jestowane jest dobra jałem projekty czy takim elementem byłonych Co powinien zrobić systemowa przede wszystkim standardy użycia specyfikacja narzędzi wyrobu jako wyrobu a odpowiedzialności zawodowej dotyczy co rozia zawodniczy będziemy tutajologię no i oczywiście edukacją musimy się uczyć ktoś kto nie będzie się edukowałem wsiąść na ciężarówkę będą młodzi starsi farmaceci pojechać przezą drogę na któryciłby prawda jak się będzie przyspieszzało to ci którzy odpadną bożąć do końca takło czy jest zagrożenie oczywiście że jest to słowo poglądzie januszowym się nazywa Janusz Janus ale na polsk bardzo podobne to w wielu językach świata więc ogólnie mamy tego co się boimy obó tak konkretnie ustawodawców który musi nam w tym pomóc przede wszystkim Teraz się z tego proszę państwaować znacznie nie da. podsumowanie potężne narzędzie ale nie będzie tak nie mogęowanie farmci zawsze na koniec farmacea też musi być wsparciem a nie źleem wniosek na pewno będzie to narzędzie które będzie zdeter determinowało naszą przyszłość ale jeśli będzie wiedza teraz jeszcze jestaka i jest świetnie pracowaniem kształcenia my tej nie mamy ale no może będzieó do tego żeby pojąć przygotowania żebyć >> bardzo dziękuję wszywa wiemy że lepiej być jak nie było bardzo a terazy do lekarza pan doktor powie 10 minut tak 10 minut >> odpowiedzialność zawodowa telemedycyjna proszę pana przedstawić pan doktor >> no niejako naturalnie nawiązanie do wcześniej pana gzie no właśnie pojestacjach zawóajmyą tutaj rozpocząć odpowiedzialnościowane polskiego jako obowiązek moralny tej prezentacji dalnej prawny tutaj jak opowiadania swoje czyny ale dalej mamy że obowiązku zadbania od kogoś ost i wydaje się że na tak że zawodnik tutaj jak najbardziej można przy do tak tej ogólnej jeżeli chodzi o telemedycynę tutaj tylko pokazanie o jakichś tutaj technologiach jakich rozwiązaniachśmy że przede wszystkim się technologii informacji komunikacyjnych pracownik zdrowia rozwiązach w tym dokumencie czyli mamy przedstawicielacznego pacjenta No i od przykładamy taką takie jak radiologia monitorowanie jeżeli chodzi o tak to był komunikat komisji europejskiej medycyny jeżeli chodzi o prawa takiego działania zdrowotnych ta prezentacja ma pokazać prawne w polskim systemu prawa Jeżeli chodzi o prawie w kontekście realizacji światnej widzimy, że w tym momencie te obowiązki spotkanie z prawami prawdę są nazone naujące nawody medyczne jest prawo prawo do obejmuje prawo do prawo do świadczenia samotnego tutaj także odstępów tej diety również dotyczącego telemedycyny jaką partiło i dalej mamy kwestię warunków warunki udzielania świadczenia te warunki tak powinny odpowiadać wymaganiu dodatkowo mamy też wskazanie konieczności budow przedstawiciu jeżeli chodzi o działalność to ja tutaj zwracam uwagę w ogóle dokalny to odowanie system informatycznych systemności ochronie taką telemedycznych i mamy taki przypadek w tym momencie to będzie już dotyczące standardu świadczeń że mamy tutaj świadczeń dotyczące dotyczące teleor Mamy rozporządzenie danewy tak jeżeli chodzi o kwestie wykonywania zawodów teraz spróbujemyowaćniejsze zawody medyczne tutaj wybrane do pokazania w zakresie tej problematyki zasady wykonywania zawodów o zawodzie jeżeli chodzi o lekarstwa o zawodzie lekarza że tutaj dopuszczalne systemu informacj systemu jeżeli chodzi o kwestie związane ząanią pacjenta, to w ramach tego procesu istnieje możliwość nie tylko osobistego badania pacjenta, ale równieżania tak takiego zadania było możliwości udzielenia tak dodatkowo jeszcze tutaj mowa o no te dokumentacji elektroniczne dokumentacji nam do odmiejscowienia pewnych pewnych świadczeń pewnych elementów w kontektu realizacji tak jeżeli chodzi o kwestieą Jeżeli chodzi o kodeks lekarskie tutaj uwagę na to, że mamy oczywiście odpowiedzialności za nauchanie no i również w kontekście w kontekście każdy mamy wskazujące na możliwości realizacji świadczeń z wykorzystaniem rozwiązań medycycznych no i mamy 13 lekarskiej od razu informacj naszą że ten rzywiście tutaj robi nam się dużo i stanie to przykład tylko jedem drugiego tolikuje to prawdopodobnie zmiany przetwarzania danych doświadczenia realizacji doświadczenia medycznego Jeżeli chodzi o kolejny zapó zapyt pielęgniarki położnej także osobna ustawa w tej ustawie również planowej możliwości używania tego zawodu. Dalej mamy wskazanie też już kodeksu etyki i w tym kodeksie etyki odpowiedzialności aktualnej diety medycznej. Jeżeli chodzi o diagnostików laboratoryjnych to tutaj taka definiuje te zasady odpowiedzialności zawodowej. No i tutaj mamy zasady prawa przestrzegane także odpadania. Jeżeli chodzi o krytetyki toy tak mamyaty ale iania naukowych jeżeli chodzi o kwestialność tutaj referatu znowu ustawa kwestia odpowiedzialności odpowiedzialność którei jeżeli chodzi o ochodę opieki zawodowej że w tym momencie tej wiedzy medycznej i przy do wykonywaniu działań należyć prawa pacientna i obecnie w treści tego dokumentu informacji nie znajdziemy jeżeli chodzi o rawnika medycznego tutaj wadzie jeżeli chodzi o ten o ten zap kolejne toora punktów Można powiedzieć zasady ogólnej jeżeli chodzi o używanie rozwiązań telemedycznych tak tutaj w tym momencie bezpieczeństwo pacjenta aktualna samorząd fizjoterapeutów zmierzamy dokońca i samorząd zobowi fizjoterapeutów na poprawny należącego No i widzimy tutaj, że też mamy aplikacje fizyczne, które również realizowane w momencie wykonywania zadań przez terapeut realizacji świadczeń terapeut. Podsumowując przednicy prawa posiącego obejmują związek związanych z realizacją pacjenta. One powin w ramach tych będą prawo do świadczeń zdrowotnych i te świadczenia aktualnej medycznej. Dobrze tutaj widzimy, że chodzi o teją także ale jest związane ze elementy taki najgorszy z mojej strony bardzo dziękuję panu doktorowi. przedstawił najważniejsze najbardziej istotne zagadnienia pytanie o dynamikę tychorachycznych wiele wiele poczekiwało pełną nową rzeczywość i tutaj akurat państwa na szczęście bardzo wiele działań było prowadzić oczywiście potemły dzieci zer do s to nie możnać, ale to są jakby regulacje następowe, natomiast idea jako taka niewątpliwie niewątpliwie tutaj się przyniła do więcej. A teraz niestety proszę państwa będzie coś niestety każdy z nas wyglądał wojny tak zwana strefa ciemnej strony ciemna strona mocy może trudne zagadnienie ale tutaj pani wykazała się wielką cpliwością też czekając na tutaj swoją kolej w ząku tym większym jeszcze większym aprobatem wyrozumiałością pewnie na tematy spojrze, ale one są już tak na bardzo poważnie niezwykle ważne taki bezpośrednie agresja wą najbardziej technicznymi wydarzeniami w Krakowie to niestety jest nasz więnyny a to co się kryje przestrzeni dokładnie może nawet jeszcze bardzo proszę >> dziękuję bardzo Szanowni państwo kolejny na konferencji w sympyzmu takie dwa problemy kwestia dotycząca natomiast ona też nie do końca że takie elementiera natomiast związane z najważniejszymi tutaj problemami, które tutaj manipulowanie znaganiu firmy, które wspominają drogę w ostatnim czasie kilka takich sytuacji, które no spotkały się, ponieważ mam na podała nie proponował promowałem to państwa informacje, którzy oglądali filmiki informacje o tym pozwolonili informację, że społeczeństwo nie jest takie do końca, bo też nie daje się nabierać jak na człowieka, no to na to też reaguje. zło panem dyktoremikiem tutaj kwestia odzyskaj krok twoja i tak dalej okul preparat tutaj też też te sprawy wście dla tutaj też kolejny przykład państwałam To jestna wić przebijać Polska świat bardzo duża prezości nawet lekarzyć lekarzy też co to dotyka wielu wielego i wykorzystywanie manipulowanie wyrazów No też taka informacja, która zawodziła Michała też jest tutaj też przykład teżenie informacyjnej wiemy jak działa więc tak jest jeszcze ekspertą i teraz tak drodzy państwo na pewno brakuje nakrę odpowied analizować, żeby te osoby były chronione. Tutaj pani propozycję urzędników, które podawała nie będę przedstawiać. tego prawa natomiast dużo konsekwencji dla osoby, która staje się ofiarą tego wykorzystania, ponieważ no jeżeli ktoś znan to będzie wierzy, aż na zobaczy traci zaufanie pyta zawodów to jest informacja medyczna jeżeli właśnie lekarz znany jest uznanym ekspertem no to konsekwencje mogą być naprawdę dramatyczne kwestia do prawego takie przecież kwestia wykorzywanie obecnych czasachunków swojej osoby w reklamie, bo także została dość znaczne ogranicowa. To jestem ja teraz mam udowadniać, że nie jestem więc to jest dość kolejne rzeko. No też może to być takim naucowania ponieważ ujawomy czy też inne inne zaprezistaneowo możliwości takie wystąpienie określające kwestie związane z badaniem urzędu wskazano tam między innymi także przypadki związane z reformami i szanowni państwo tutaj no na pewno nie jesteśmy w stanie na na podstawie dzisiejszej prawa podpowiedział jest konieczna regulacja i zakreszenia na platformie naturyz że jest treść wiarygodna, że jest ona wygenerowana natomiast kolega jeszcze lekarz może stać się ofiarą manipulację może stać może natomiast druga kwestia to jest negatywne komentarze które też się na platforma pojawiają tutaj znanego lekarza wytorze natomiast na pewno pamiętać o tym, że mamy prawo do mamy prawo do krytykowania to jest takone przez narodowego przedstawi i do krytykowania mamy praw natomiast tutaj nie będzie inne mamy od lat ugruntowany natomiast no sprawie orzecznictwa innych Mamy wyraźnie wskazane granice indywidualną będzie rozpatrywała w kontekście oponego stanu i tak dalej więc będziemy zna możliwością różnych orzeczeniach ale kwestia oparcia na państwa takie samo jeżeli jest godna ze stanem zdarzyło się przez przymękulturalny wyrokywano na obec niealne nazywanie lekarzy. No i merytoryczna ocena. są nie mamy tego ustalonego natomiast jest to jak gdzie mózg krytykowaćować a w tym momencie przestraszamy i tutaj takie komentarze w zniesławianie mamywienie mamy groźby natomiast w kontekście prawa cywilnego mamy ochronę osobistych i to jest powiem tak takiego osobistego kontaktu zowaniem no to czasu mówić na w po prostu no gdzieś tam nie wier jeżeli no pani która była nie a zostało zrobione zgłasza policję uważaną usłano komentarzałyśmy ale tak to wygląda, że no nie czują, że będzie po prostu ręką natomiast w konkcie takich ostatnich miał miejsce tutaj mamy jesteśmy No te o tym nie dali będą wiemy. Natomiast jeżeli chodzi o ostatnią sprawę wyrażamy, że z hotelu potwierdzony zostały rok który właśnie za komendę na samym lokalu dzisiaj będzie zabist apelował i tutaj została marcu zakończona i w tym momencie że to początku negatywnych komentarzy i zobowiązań do no usuwania komentarzy niezgodne ządzialność. zy lekarz prowadzi biegu zasady zostawiamy komentarz mamy wprowadzone zasady komentarze nowość znanego lekarza zostanie zfikowane sprawdzane usuwane w Niemcze podobnie też zasady moderacji lekarza na bazie tego największe W kontekście w kontekście komentowania obowiązania generalnie nie na nie może przekazaći opini i tutaj było także co stanowi państwo dwie kwestie staramy się regulować opiniowanie komentowanie się nie nawikać godności lekar niebiać natomiast no tutaj w tym kontekście wielu takiego mojego doświadczenia kontaktu że lekarze taką natomiast w kontekście tutaj chyba takim będę się pojawiać natomiast musimy starać nadżyć żeby dziękuję bardzo Bardzo dziękuję panu ale to jest będą pomagać ale też stawiałbym na edukację spą może polskowany 25 nie doskonale sobie a nie dlatego i bardziej może wydaje się teoretycznie dalek od tego tematu który mówimy ale dobrze ale może jest nadzieja że jednak broni nas nowa technologia kryptografia iertantowa danychcznych także bardzo proszę o rondy Dzień dobry. Bardzo dziękuję. Bardzo mi miło tutaj być ponownie. Temat bardzo trudny, natomiast chciałem się jeszcze upewnić, czy mam się zmnieś 7 10 minut, ponieważ oczywiście jestem zdaje się ostatnim ostatnią osobą wygłaszającą referatego z racji do tego. Mam trzy takie dość kontrowersyjne, ale dobrze udokumentowane chciałem się z nimi tutaj rozkazić troszeczkę może nie mówić o zagrożeniach, a raczej o rozwiązaniach, które pozwolą zadbać o te dane medyczne, odpowiednio zabezpieczyć. mechanizmów kryptograficznym zajmuje się od 2016 roku. zajmuje się tym różnymi instytucjami, ale przede wszystkim na celu mamy ochronę ochronę danych i powiedzieć, że to co branża wypracowała będzie miało zastosowanie praktyczne i będzie można tego użyć zarówno w nawiie jak i w innych pracy te główne tezy które zostały udokumentowane to między innymi to że kryptografia to nie Ona jest przystępna, ona jest dobrze zbadana i wystarczy tylko sięgnąć po określone standardy, żeby się upewnić, że dane, które są w odpowiednich sposób zabezpiczone. Tutaj z pomocą oczywiście przychodzą instytucje. Wspomnę na przykład Emisę, która bardzo konkretnie mówi o tym jak chronić dane zwraca uwagę na zagrożenia. pokazuje też, że koszt wdrożenia kryptografii dla instytucji medycznych to też jest duże wyzwany dla budżetu. Szukając konkretnych liczb tutaj badając w różnych badaniach pewne szacunki odnośnie tego, ile taki pojedynczy incydent związany zer bezpieczeństwem może testować. Najbardziej cytowany raport to jest raport IBMa, który tam wymienia kwotę w rzędu 4 milionów złotych, przepraszam 4 milionów euro. Natomiast ten koszt tak naprawdę jest tylko argumentem do tego, żeby porównać jaki jest wzwrot inwestycji i po jakim czasie inwestycja w programie może się zwrócić. Tak samo ta emisa przeprowadzając badanie w zakresie ochrony danych medycznych pokazuje jak wszystko personel medyczny można przeszkolić w zakresie właściwej ochrony i tutaj załuje że przedmiot jest niestety opuścił salę dwie trzy godziny naprawdę wystarczą na przeszkolenie w takim zakresie ochrony danych nie będę jes tak dużo mówić o tym, jaka ta kryptografia jest prosta, łatwa i jak tanio można ją wdrożyć. Przejdę do kolejnej tezy, która też pewnie wyda się państwu bardzo kontrowersyjna. Natomiast z nią z tytułu firmy, którą reprezentuję chciałem się szczególnie rozprawić. mianowicie chodzi o to, co w domenie publicznej funkcjonuje. Mowa jest o urządzeniach mobilnych, które bardzo często uważamy są za niebezpieczne, które są bardzo bez użytkowników w niefracodobliwy sposób używane, gdzie przez nie dochodzi do wyciany. Otóż nie. Otóż okazuje się, że sama architektura bezpieczeństwa tych wyządzeń mobilnych jest z dalek przewyższczająca. możemy zobaczyć w świecie komputer komputerów osobistych przyznając w zakresie chmury, która dla nas nie jest to dla nas, ale tutaj wystarczy przywołać Stany Zjednoczone, które których administracja osób coraz częściej pozysurowych do ochrony danych wrażć na urządzeniach więc jeszcze raz podkreślę dalece bardziej zaawansowane niż do tej poryśmy te smartfone pojawiły się na rynku i też jeszcze kończąc kończąc tę myśl chcę zwrócić uwagę że nie ma dużej różnicy pomiędzy tym mamy telefon tablet na systemie operacyjnym który jest wyprodukowany przez firmę czy przez firmy Appu granice się już bardzo zatarły. Natomiast bardzo istotne jest to, że ten światopowy, ten świat komputerów osobistych, który wciąż bardzo często ma oprogramowanie, które jest marki Microsoft czy oparte oprogramowanie tutaj różnych znajdują zastosowanie. O ile samo oprogramowanie czyli nacja algorytmów zgodne ze standardami może chronić tą nasze domaktycznie tak jakbyśmy sprawili klucz od naszego domu że osoby które zajmują się badaniem urządem w zakresie obukiwania danych urządem mają dużo bardziej ułatwione zadanie jeśli mamy do czynienia właśnie z takim takim urządzeniem powodów przejdę ostatniej i chodzi mi oografię kwantową. Tu również nie należy się obawiać, że z początkiem przyszłego roku nagle ta fotografia będzie musiała zostać przepisana na nowo, ponieważ komputery kwantowe osiągną taką moc, że będą mogły łamać czy które do tej pory stoją na straży naszej interakcji z bankiem, czy naszej interakcji z platformami dotyczącymi zdrowia. wciąż to, co dzisiaj oferuje technologia jeszcze nie pozwala rozprawić się chociażby z algorytmem RSA na poziomie 1024 bitów, gdzie obecnie standardemowanie dwa razy wyższego klucza. To nie należy rozumieć jako dwa razy wyższy klucz, to znaczy, że dwa razy wyżej go musimy złamać, tylko dokładnie więcej czasu potrzebujemy na to, żeby ten dłuższych klucz złamać. Udało się w 9 minut, więc jeśli są jakieś pytania jeszcze mam minutę za uwagę. Bardzo >> bardzo panie doktorowi dziękujemy. To jednak jest dobrym. Ja by państwa zamiast podsumowania muszę powiedzieć jedną rzecz dziękując tutaj, że im dłużej tutaj jestem tym bardziej wdzięczność organizatorom, że państwo organizujecie spotkanie. Także głęboko po kratowaniam się. Dziękuję. Proszę państwa, bardzo dziękuję panu profesorowi zaczy wszystkim uczestniczą tej sesji w szczególności ostatnich prenąkowe podziękowanie państwo mamy 17 lat i co są ostatni będą pierwszymi w następnych sesjach a jednocześnie wszystkim dziękuję którzy dotrali do nami do końca a biorąc pod uwagę wiele które w czasie kwietnia się odbywają możemy satysfakcjęć również pozwala obrazy śledzić online jeszcze kolejne wydarzenie prowadzącego przelia zdrowia do powiatowych. zasły do a naszych ob serdeczniej jeszcze chciałem skorzystać pierwsze a więc panu wojowi, którym w 2009 roku organizowaliśmy bardzo dziękujemy pani profesor Agnieszkę, która dziecięciem będą rozpoczynała pierwsze obrady. obecniece pałeczkę bardzo dziękuję panuowi paniąją obiad na koniec bardzo serdecznie dziękuję organizacyjnemu który tę złożoną logistykę ogarnął i pozwoli to wydarzenie doprowadzić do szczęśliwego finału w moim miejscu ogłaszam konferencję zamkniętą a na koniec zgodnie z tradycją powiem że naowa co do przyszłego roku zowała alboy i myśmy a na razie bardzo serdecznie dziękuję dziękuję Zapraszamy i Ja chciałam na koniec podziękowaćemu samorządowi samorządowi studenckiemu bez samorządu studenckiego bez szkoła naukowego forum prawo publicznego byłoby nam bardzo ciężko i dziękujemy za wczoraj wczoraj naprawdę dopisaliście państwo była dyskusja i naprawdę było super także widzimy naprawdę że tą pałeczką której pani profesor mówiła będzie komu dalej przekazywać przy organizacji kolejnych wydarzeń i że rzeczywiście dostan naszych absolwentów w wielu na wielu bardzo ważnych funkcjach. Naprawdę widzimy, że doskonale państwo stosujecie prawo, którego tutaj nazyliście i mamy nadzieję, że również państwa już wkrótce zobaczymy w roli dyrektorów departamentów, sędziów, prokuratorów. Także