Publications

2026

Cyberobronę buduje się przed incydentem, a nie egzekwuje po nim

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

ANSSI jednocześnie porusza się w czterech reżimach prawnych i w przejściu z około 500 do przedziału od 10 000 do 15 000 podmiotów regulowanych. Ponieważ egzekwowanie i naprawa działają dopiero po incydencie, cyberobrona w czasie rzeczywistym nie może pochodzić z egzekwowania; pochodzi ze zdolności budowanej z wyprzedzeniem. Jest to argument za tym, by podmioty prywatne edukowały, szkoliły i wyposażały w narzędzia z wyprzedzeniem, w służbie wspólnemu celowi, a nie w grze o przypisywanie winy.

Testuj raz, zadowól wielu: test penetracyjny SWIFT CSCF v2026 7.3A jako ćwiczenie międzyreżimowe

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

SWIFT CSCF v2026 zaostrza Kontrolę 7.3A, przekształcając ją w trzyscenariuszowy, trzyletni cykl testów penetracyjnych. Zaprojektowany do standardu na poziomie najnowszej wiedzy i zapisany względem kręgosłupa NIST CSF 2.0, jeden test wytwarza dowody, które zadowalają DORA, NYDFS Part 500 oraz OSFI B-13, zamieniając powracający koszt zgodności w aktyw dowodowy odporności wielokrotnego użytku.

Dwa reżimy, jeden majątek danych: jednoczesne zarządzanie unijnym RODO i indyjskim DPDP

2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

Działający program RODO pokrywa już mniej więcej siedemdziesiąt procent indyjskiego DPDP. Skoro materialne obowiązki DPDP stają się egzekwowalne od 13 maja 2027 roku, czyli za około jedenaście miesięcy, oto mapa na poziomie pracy doktorskiej tych trzydziestu procent, które niosą pieniądze i ryzyko dla każdej organizacji podlegającej obu prawom.