Cyberbezpieczeństwo po ludzku

Czy Twoja firma podlega pod NIS2 i nową ustawę o Krajowym Systemie Cyberbezpieczeństwa?
W tym odcinku rozpoczynam serię o NIS2 i nowelizacji ustawy o KSC. Wyjaśnię Ci, kogo dotyczą nowe przepisy, czym różni się podmiot kluczowy od podmiotu ważnego i dlaczego wiele firm powinno jak najszybciej sprawdzić swoje PKD, sektory działalności oraz progi zatrudnienia i obrotu.
Od 3 kwietnia 2026 roku biegną ważne terminy dla firm, które mogą podlegać pod ustawę. Dla wielu organizacji kluczowy będzie termin 3 października 2026 roku, czyli 6 miesięcy na złożenie elektronicznego wniosku o wpis do wykazu podmiotów kluczowych lub ważnych.
W tym odcinku opowiem Ci:
👉 skąd wzięła się dyrektywa NIS2 i nowa ustawa o KSC,
👉 kogo mogą objąć nowe obowiązki,
👉 czym różnią się podmioty kluczowe i ważne,
👉 dlaczego samoidentyfikacja przez PKD może być pułapką,👉 jakie terminy powinny znać firmy,
👉 jakie kary i sankcje grożą za brak działania.
To pierwszy odcinek serii. W kolejnych materiałach omówimy konkretne obowiązki oraz praktyczną roadmapę wdrożenia.
Jeśli jesteś właścicielem firmy, członkiem zarządu, osobą odpowiedzialną za compliance, IT, bezpieczeństwo lub zarządzanie ryzykiem, ten odcinek pomoże Ci zrozumieć, czy NIS2 i UKSC mogą dotyczyć Twojej organizacji.
Warto działać wcześniej, bo w przypadku nowych przepisów cyberbezpieczeństwo przestaje być tylko tematem IT. To staje się realną odpowiedzialnością biznesową i zarządczą.
Dla porządku: nowelizacja ustawy o KSC wprowadza m.in. podział na podmioty kluczowe i ważne, rozszerza katalog sektorów oraz obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa. Informacje o nowelizacji i kierunku zmian potwierdzają m.in. gov.pl oraz ISAP.
Chaptery
00:00:00 Start serii NIS2 i najważniejszy deadline
00:02:12 Skąd wzięło się NIS2 i jakie są terminy
00:04:03 Kogo obejmuje nowa ustawa o KSC
00:04:32 Podmiot kluczowy czy ważny – jak to rozróżnić
00:05:41 Sektory, PKD i najczęstsze pułapki kwalifikacji
00:07:29 Samoidentyfikacja i wniosek do wykazu KSC
00:08:45 Kary, sankcje i odpowiedzialność zarządu
00:10:50 Podsumowanie i zapowiedź kolejnych odcinków
Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.
Napisz w komentarzu NIS2, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.
Obserwuj mnie również tutaj:
👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/
👉 Instagram: https://www.instagram.com/paniodcyber
👉 Facebook: https://www.facebook.com/paniodcyber

Jeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

Czy Twoja firma jest gotowa na EU AI Act 2026?
Od sierpnia 2026 roku zaczynają być egzekwowane pełne wymagania unijnego AI Act dla systemów wysokiego ryzyka. To oznacza, że firmy wykorzystujące AI m.in. w rekrutacji, scoringu, analizie ryzyka czy diagnostyce będą musiały udowodnić przejrzystość, uczciwość i możliwość audytu swoich systemów.
W tym odcinku pokażę Ci, czym naprawdę jest audyt AI i dlaczego różni się od klasycznego audytu IT.
Wyjaśnię:
👉 czym jest „audyt decyzji” i dlaczego to on będzie kluczowy
👉 jakie systemy AI są uznawane za wysokiego ryzyka
👉 co dokładnie sprawdza audytor (dane, logi, explainability, bias, human oversight)
👉 czym jest Shadow AI i dlaczego to realny problem w firmach
Pokażę Ci też 3 filary przygotowania:
✔ EU AI Act
✔ NIST AI RMF
✔ ISO 42001
Na koniec dostaniesz ode mnie 5 konkretnych kroków, które możesz wdrożyć już dziś:
✔ rejestr systemów AI
✔ gap analysis
✔ wyznaczenie właściciela AI governance
✔ wdrożenie systemu zarządzania
✔ przygotowanie do audytu
Jeśli Twoja firma korzysta z AI, ten odcinek pomoże Ci przygotować się na nadchodzące regulacje i uniknąć poważnych konsekwencji finansowych.
📌 Jeśli pracujesz z AI w firmie:
👉 Subskrybuj kanał
👉 Napisz w komentarzu „AI ACT” – podeślę Ci checklistę przygotowania
👉 Udostępnij ten odcinek w swoim zespole
📌 Szkolenia i audyty AI:
👉 Skontaktuj się ze mną bezpośrednio: kontak@joannawziatek.pl
CHAPTERY:
00:00:00 EU AI Act 2026 – co się zmienia i kiedy wchodzi
00:00:54 Czym jest audyt AI i czym różni się od audytu IT
00:01:44 Audyt decyzji – kluczowy element AI Act
00:02:35 AI w rekrutacji i systemy wysokiego ryzyka
00:04:28 3 filary przygotowania (EU AI Act, NIST, ISO 42001)
00:08:21 Co sprawdza audytor AI w firmie
00:11:51 5 kroków przygotowania do audytu AI
00:14:58 Podsumowanie i co zrobić już teraz
00:16:26 Zakończenie odcinka
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

🤖 Czy agent AI może włamać się do systemu Twojej firmy?
W tym odcinku „Cyberbezpieczeństwo po ludzku” pokazuję, dlaczego agenci AI są dziś realnym zagrożeniem – i dlaczego są znacznie bardziej niebezpieczni niż klasyczne chatboty.
Opowiem Ci o prawdziwym incydencie z marca 2026 roku, w którym agent AI, stworzony przez startup CodeWall, w mniej niż 2 godziny i za około 20 dolarów uzyskał dostęp do platformy AI McKinseya.
Efekt?
– dostęp do dziesiątek milionów wiadomości – setek tysięcy poufnych plików
– możliwość manipulowania promptami systemowymi
Pokażę Ci też:
– czym jest Shadow AI i dlaczego 80% pracowników już z niego korzysta
– jak działają złośliwe rozszerzenia i „zatrute” narzędzia AI
– czym jest indirect prompt injection i dlaczego jest tak trudny do wykrycia
Na koniec dostaniesz ode mnie listę 5 konkretnych kroków, które możesz wdrożyć w swojej firmie:
✔ inwentaryzacja narzędzi AI
✔ minimalne uprawnienia
✔ human-in-the-loop
✔ testowanie agentów jak niezaufanego oprogramowania
✔ polityka AI i bezpieczne alternatywy
To nie jest scenariusz przyszłości – to dzieje się już teraz.
📌 Jeśli interesuje Cię cyberbezpieczeństwo i AI:
👉 Subskrybuj kanał
👉 Udostępnij ten odcinek w swojej firmie
📌 Szkolenia i współpraca: kontak@joannawziatek.pl
CHAPTERY:
00:00:00 Atak za 20 dolarów – jak to możliwe
00:01:14 Kim jestem i dlaczego o tym mówię
00:02:20 Agent AI vs chatbot – kluczowa różnica
00:03:37 Dlaczego zagrożenie rośnie tak szybko
00:04:42 Włamanie do platformy AI (case McKinsey)
00:06:48 Skala wycieku danych i konsekwencje
00:09:33 Złośliwe narzędzia i „zatruty” ekosystem AI
00:13:02 Shadow AI – ukryte ryzyko w firmach
00:14:48 Indirect prompt injection – jak działa atak
00:16:11 5 kroków, które zabezpieczą Twoją firmę
00:18:58 Podsumowanie i najważniejsze wnioski
00:20:10 Zakończenie odcinka
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatek
Instagram: https://www.instagram.com/paniodcyber
Facebook: https://www.facebook.com/paniodcyber

Co zrobić, gdy Twoje dziecko kliknie w podejrzaną reklamę?
W tym odcinku „Cyberbezpieczeństwo po ludzku” pokażę Ci, jak reagować w takich sytuacjach bez paniki, bez kar i bez niszczenia zaufania.
Opowiem Ci o realnych sytuacjach, które zdarzają się dzieciom w wieku 6–9 lat:
– kliknięcie w reklamę z „nagrodą”
– trafienie na nieodpowiednie treści przez algorytm
– telefon lub komunikat próbujący wyłudzić dane.
Wyjaśnię, dlaczego najważniejsze nie jest to, że dziecko kliknęło — tylko to, co zrobisz jako rodzic w tym momencie.
Pokażę Ci 3 proste zasady, które możesz wdrożyć od razu:
✔ zasada „pokaż mi” zamiast kary
✔ system sygnalizacji (zielone / żółte / czerwone)
✔ krótkie rozmowy „przy okazji”, które budują nawyki.
Wspomnę też o książeczce „WIFIK” Moniki Świetlińskiej, która pomaga rozmawiać z dziećmi o bezpieczeństwie w internecie w prosty i zrozumiały sposób: https://wifik.pl/.
To odcinek dla każdego rodzica, który chce, żeby jego dziecko nie tylko było bezpieczne, ale też umiało reagować.
📌 Jeśli chcesz więcej takich materiałów o cyberbezpieczeństwie:
👉 Subskrybuj kanał
👉 Udostępnij ten odcinek innemu rodzicowi
📌 Współpraca / szkolenia dla szkół i placówek: kontakt@joannawziatek.pl
⏱️ CHAPTERY:
00:00:00 Dziecko kliknęło w podejrzaną reklamę – co to oznacza
00:00:31 Dlaczego Twoja reakcja jako rodzica jest kluczowa
00:01:26 Fakty o dzieciach w internecie (6–9 lat)
00:02:24 3 najczęstsze zagrożenia dla dzieci online
00:03:35 Dlaczego kara nie działa (i co działa zamiast)
00:04:36 3 narzędzia, które zwiększają bezpieczeństwo dziecka
00:04:49 Zasada „pokaż mi” – jak ją stosować w praktyce
00:06:12 System sygnalizacji (zielone / żółte / czerwone)
00:07:23 Jak rozmawiać z dzieckiem „przy okazji”
00:08:24 Książeczka WIFIK – jak pomaga w edukacji dzieci
00:10:42 Współpraca i dlaczego polecam to rozwiązanie
00:11:18 3 rzeczy, które możesz wdrożyć już dziś
00:12:24 Podsumowanie: pokaż mi, co widzisz
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

W tym odcinku opowiem Ci o prawdziwych cyberatakach na sektor medyczny, w których wyciekły dane setek tysięcy, a nawet milionów pacjentów.Jedna z tych historii dotyczy ataku, w wyniku którego ujawniono dane aż 1,9 mln osób.To nie są odległe przypadki z drugiego końca świata. To scenariusze, które mogą wydarzyć się w każdej organizacji, która pracuje na danych klientów – również w Twojej.
W tym odcinku pokazuję:
👉🏻 jak wygląda realny cyberatak krok po kroku
👉🏻 dlaczego firmy z sektora healthcare są jednym z głównych celów
👉🏻 jakie błędy najczęściej prowadzą do wycieku danych
👉🏻 jakie są konsekwencje dla biznesu, klientów i reputacji
👉🏻 co możesz zrobić, żeby zminimalizować ryzyko w swojej firmie.
Jeśli prowadzisz firmę, zarządzasz zespołem lub odpowiadasz za dane klientów, ten odcinek pomoże Ci zrozumieć, gdzie dziś jest największe zagrożenie i jak się przed nim chronić.
To nie jest teoria. To realne przypadki, które już się wydarzyły.
Chaptery:
00:00:00 Ransomware w branży beauty – czy Twój salon jest zagrożony
00:03:04 Jakie dane przechowujesz w salonie (i dlaczego są tak cenne)
00:04:33 Dlaczego hakerzy celują w branżę wellness i medycynę estetyczną
00:06:45 Prawdziwe case studies ataków (USA, Australia, Polska)
00:12:39 Jak wygląda atak ransomware krok po kroku
00:17:50 Brak backupów – największy błąd i jego konsekwencje
00:19:36 Co dzieje się po ataku: koszty, chaos, odpowiedzialność
00:25:57 Jak się bronić – podstawy cyberbezpieczeństwa w salonie
00:26:14 10 kroków ochrony przed ransomware (checklista)
00:36:42 Jak przekonać właściciela / zarząd do inwestycji w cyber
00:41:10 Podsumowanie i co zrobić już dziś
Jeśli chcesz lepiej rozumieć cyberbezpieczeństwo w biznesie i unikać realnych zagrożeń:
👉🏻Zostaw subskrypcję i włącz powiadomienia
👉🏻Napisz w komentarzu, czy Twoja firma jest przygotowana na cyberatak
Jeśli potrzebujesz wsparcia w zabezpieczeniu swojej organizacji – skontaktuj się ze mną bezpośrednio.
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatek
Instagram: https://www.instagram.com/paniodcyber
Facebook: https://www.facebook.com/paniodcyber