Publications
2026
Filter by topic

Cyberobronę buduje się przed incydentem, a nie egzekwuje po nim
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
ANSSI jednocześnie porusza się w czterech reżimach prawnych i w przejściu z około 500 do przedziału od 10 000 do 15 000 podmiotów regulowanych. Ponieważ egzekwowanie i naprawa działają dopiero po incydencie, cyberobrona w czasie rzeczywistym nie może pochodzić z egzekwowania; pochodzi ze zdolności budowanej z wyprzedzeniem. Jest to argument za tym, by podmioty prywatne edukowały, szkoliły i wyposażały w narzędzia z wyprzedzeniem, w służbie wspólnemu celowi, a nie w grze o przypisywanie winy.
Testuj raz, zadowól wielu: test penetracyjny SWIFT CSCF v2026 7.3A jako ćwiczenie międzyreżimowe
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
SWIFT CSCF v2026 zaostrza Kontrolę 7.3A, przekształcając ją w trzyscenariuszowy, trzyletni cykl testów penetracyjnych. Zaprojektowany do standardu na poziomie najnowszej wiedzy i zapisany względem kręgosłupa NIST CSF 2.0, jeden test wytwarza dowody, które zadowalają DORA, NYDFS Part 500 oraz OSFI B-13, zamieniając powracający koszt zgodności w aktyw dowodowy odporności wielokrotnego użytku.
Dwa reżimy, jeden majątek danych: jednoczesne zarządzanie unijnym RODO i indyjskim DPDP
2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581
Działający program RODO pokrywa już mniej więcej siedemdziesiąt procent indyjskiego DPDP. Skoro materialne obowiązki DPDP stają się egzekwowalne od 13 maja 2027 roku, czyli za około jedenaście miesięcy, oto mapa na poziomie pracy doktorskiej tych trzydziestu procent, które niosą pieniądze i ryzyko dla każdej organizacji podlegającej obu prawom.