Italský dozorový úřad pro ochranu osobních údajů (Garante) vydal jednu z nejvyšších pokut ve své historii – 31,8 milionu eur – poté, co zjistil, že zaměstnanec Intesa Sanpaolo přistupoval bez jakéhokoli oprávněného důvodu k bankovním datům více než 3 500 klientů, a to po dobu více než dvou let.

Cisco záplatovalo kritické zranitelnosti v IMC a SSM On-Prem: vzdálené převzetí serveru bez přihlášení

NÚKIB zveřejnil 31. března 2026 metodický manuál určený organizacím, které spadají do režimu nižších povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti (transpozice NIS2).

Soudní dvůr EU ve věci C-526/24 Brillen Rottler poprvé výslovně potvrdil, že právo na přístup podle čl. 15 GDPR není absolutní. I jediná, první žádost může být odmítnuta, pokud správce prokáže, že jejím skutečným cílem není transparentnost, ale umělé vytvoření nároku na náhradu škody.

Méně než čtyři týdny po rozsáhlé policejní operaci Europolu a partnerů je phishingová platforma Tycoon2FA opět v plném provozu.

Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e-mailové korespondence, databází, interních dokumentů a DKIM podpisových klíčů.

Obvodní soud v Amsterdamu vydal 26. března 2026 předběžné opatření, které platformě X zakazuje prostřednictvím AI chatbotu Grok generovat a šířit materiály zobrazující sexuální zneužívání dětí a nevyžádané intimní snímky.

Evropská agentura pro kybernetickou bezpečnost (ENISA) zveřejnila 26. března 2026 třetí verzi metodického rámce ECSMAF (ENISA Cybersecurity Market Analysis Framework).

Na konferenci EU Cyber Acts v Bruselu zaznělo jasné sdělení výrobcům produktů s digitálními prvky: harmonizované standardy pro Cyber Resilience Act (CRA) jsou ve finální fázi a první závazné povinnosti vstupují v platnost 11. září 2026.