Opublikowano Kategorie cyberbezpieczeństwo

Czy firmom grożą pozwy za wyciek danych?

Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.

Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.

Czytaj dalej Czy firmom grożą pozwy za wyciek danych?

Opublikowano Kategorie blockchain, zmiany w prawie

Prosta Spółka Akcyjna: problemy korporacyjne a ewidencja akcji w rozproszonej bazie danych

Odpowiednio przeprowadzona tokenizacja akcji spółki może nie tylko ułatwić ich obrót czy przyczynić się do rozwoju crowdfundingu udziałowego, ale też rozwiązać problemy w zarządzaniu podmiotami. Dzięki ewidencji akcji w rozproszonej bazie danych (zgodnie z omawianym już projektem wprowadzenia Prostej Spółki Akcyjnej (PSA)) można by też ograniczyć koszty agencyjne.

Czytaj dalej Prosta Spółka Akcyjna: problemy korporacyjne a ewidencja akcji w rozproszonej bazie danych

Opublikowano Kategorie blockchain, zmiany w prawie

Prosta Spółka Akcyjna: ewidencja akcji w rozproszonej bazie danych

Przedstawiony w maju przez Ministerstwo Przedsiębiorczości i Technologii projekt zmian w Kodeksie spółek handlowych przewiduje wprowadzenie nowego typu spółki kapitałowej – Prostej Spółki Akcyjnej (w skrócie: PSA). Projekt zebrał zarówno nieprzychylne oceny wskazujące na zbytnią obszerność regulacji i skomplikowanie przepisów, jak i opinie pozytywne, podkreślające spełnienie głównego założenia inicjatywy, którym było dostosowanie środowiska prawnego do przedsięwzięć opartych na innowacyjnych założeniach, czyli do startupów. Poniżej omawiamy tę część nowelizacji, która bezpośrednio odnosi się do nowych technologii.

Czytaj dalej Prosta Spółka Akcyjna: ewidencja akcji w rozproszonej bazie danych

Opublikowano Kategorie ochrona prywatności/danych osobowych, spory

Private enforcement RODO

Nowe rozporządzenie o ochronie danych osobowych wprowadza surowe kary administracyjne za jego nieprzestrzeganie. Jak jednak wiadomo, nie surowość, lecz nieuchronność kary decyduje o jej skuteczności. Choć urząd ochrony danych osobowych został wyposażony w szerokie kompetencje, ma jednak niewystarczające środki, aby z nich korzystać. Uzupełnieniem tej luki może być wbudowany w rozporządzenie mechanizm tzw. private enforcement. Pozwala on na to, aby każda osoba której dane zostały naruszone, samodzielnie dochodziła ochrony sądowej.

Mechanizm private enforcement coraz częściej uzupełnia publicznoprawny mechanizm egzekwowania przepisów regulacyjnych. Takie rozwiązanie wprowadzono ostatnio w sprawach dotyczących odpowiedzialności odszkodowawczej za naruszenie prawa konkurencji (o czym pisaliśmy tutaj). Takie rozwiązanie przewiduje także RODO.

Czytaj dalej Private enforcement RODO

Opublikowano Kategorie crowdfunding, zmiany w prawie

Projekt rozporządzenia dotyczącego crowdfundingu jako część strategii Komisji Europejskiej na rzecz rozwoju fintechu

Z raportów przedstawionych przez Centrum Alternatywnego Finansowania Uniwersytetu Cambridge wynika jednoznacznie, że Europa jest daleko za Stanami Zjednoczonymi czy państwami azjatyckimi pod względem rozwoju nowoczesnych usług finansowych. Widać to zwłaszcza w dziedzinie crowdfundingu – w azjatyckich państwach regionu Pacyfiku tą metodą uzyskuje się ponad 200 miliardów dolarów rocznie, a w Europie tylko ok. 8 miliardów. Zmienić ma to projekt rozporządzenia dotyczącego crowdfundingu, które ujednolici europejskie regulacje i wprowadzi instytucję paszportu europejskiego dla usługodawców prowadzących platformy crowdfundingowe.

Czytaj dalej Projekt rozporządzenia dotyczącego crowdfundingu jako część strategii Komisji Europejskiej na rzecz rozwoju fintechu

Opublikowano Kategorie sztuczna inteligencja

Ofensywa sztucznej inteligencji na zawody prawnicze

Nadchodzący przełom w systemach inteligentnych algorytmów z pewnością zrewolucjonizuje całą gospodarkę w sposób porównywalny z upowszechnieniem dostępu do internetu. Rewolucja wpłynie nie tylko na szanse znalezienia pracy w zawodzie tłumacza czy kierowcy, ale również całkowicie odmieni działanie wymiaru sprawiedliwości. Potwierdzeniem tak postawionej tezy może być niedawne współzawodnictwo w przewidywaniu rozstrzygnięć sporów sądowych pomiędzy grupą prawników a algorytmem stworzonym przez angielski startup.

Czytaj dalej Ofensywa sztucznej inteligencji na zawody prawnicze