Místopředseda Úřadu pro ochranu osobních údajů Josef Mička vystoupil ve středu 13. května v rozhlasovém pořadu Dvacet minut Radiožurnálu k debatě, která v Česku rezonuje v souvislosti s návrhy fotbalových klubů využívat kamery s rozpoznáváním obličejů proti výtržníkům. Postoj ÚOOÚ je jednoznačný: za stávajícího právního rámce na to kluby nemají žádný použitelný titul.

Nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens) uložil provozovateli taxi aplikace pokutu sto milionů eur za to, že přenášel osobní údaje subjektů z Finska a Norska příjemcům v Ruské federaci, aniž by prokázal zavedení odpovídajících záruk podle kapitoly V obecného nařízení o ochraně osobních údajů. Rozhodnutí publikoval GDPRhub ve čtvrtek 14. května v týdenním přehledu dozorových úřadů.

Spolkový správní soud (Bundesverwaltungsgericht, BVwG) potvrdil rozhodnutí rakouského dozorového úřadu, kterým úřad nařídil veřejnoprávní vysílací společnosti přepracovat svůj cookie banner. Soud souhlasil s názorem úřadu, že vizuální zvýraznění tlačítka „Přijmout všechny cookies" oproti ostatním volbám představuje protiprávní popostrkování uživatelů k souhlasu, a tím podkopává platnost samotného souhlasu jako právního titulu pro zpracování osobních údajů. Případ vedený pod spisovou značkou BVwG W171 2303402-1/7E publikoval GDPRhub v týdenním přehledu rozhodnutí 14. května.

Národní úřad pro kybernetickou a informační bezpečnost zveřejnil přehled kybernetických bezpečnostních incidentů za duben 2026. Oproti březnu počet evidovaných incidentů klesl na osmnáct, polovina z nich patřila do kategorie Průnik – tedy úspěšné kompromitace účtů, firewallů nebo doménových řadičů.

Generativní modely dramaticky zlevnily produkci věrohodně znějících hlášení o zranitelnostech. Ověřování a oprava ale zůstávají lidsky drahé. Open-source projekty teď přiznávají, že provoz programů odměn už nezvládají, a začínají je tlumit nebo úplně zavírat.

Americká agentura CISA společně s odbornými partnery ze sedmi zemí vydala 12. května společný dokument, který rozšiřuje koncept Software Bill of Materials o specifika systémů umělé inteligence. Dokument definuje minimální datové prvky, jež má SBOM pro AI obsahovat, aby provozovatelé i regulátoři dokázali pracovat s transparentností v dodavatelských řetězcích modelů.

Zákon o kybernetické bezpečnosti v transpoziční verzi NIS2 přenáší na provozovatele část odpovědnosti za dodavatelský řetězec. Praktický důsledek: smlouva s rizikovým dodavatelem softwaru musí předem počítat se scénářem ukončení a s tím, jak provozovatel přejde na jiné řešení bez dlouhého výpadku služby.

Italský dozorový úřad Garante per la protezione dei dati personali zaslal oborovým sdružením v sektoru ubytovacích služeb upozornění, že hotely, B&B a penziony nemají právní titul pro dlouhodobé uchovávání kopií či scanů občanských průkazů hostů. Reagoval tak na rostoucí počet stížností a oznámení o únicích dat z posledních měsíců.

Společnost Progress Software vydala bezpečnostní aktualizaci pro produkt MOVEit Automation, která opravuje dvě zranitelnosti – jednu kritickou s CVSS skóre 9,8 a jednu s vysokou závažností 7,7. Obě se nacházejí v rozhraní servisního backend portu pro správu automatizovaných přenosů souborů.