Wpisy w kategorii compliance
Ta sekcja prowadzi z archiwum kategorii do usług i materiałów, które domykają intencję wyszukiwania.
Mapowanie NIS2 i DORA, rejestr dostawców, runbook incydentów.
Audyt, hardening i ochrona przed incydentami.
WCAG 2.2, BFSG, EAA — raport zgodności z ścieżką naprawy.
Stabilność, aktualizacje i wsparcie po wdrożeniu.
Dedykowany development i architektura WordPress.
Headless WordPress, Sanity, Strapi i Contentful z Astro lub Next.js.
Dyrektywa NIS2 (2022/2555) miała być transponowana do prawa krajowego do 2024-10-17. Rozporządzenie DORA (2022/2554) obowiązuje bezpośrednio od 2025-01-17. Dla operatora strony WordPress oznacza to konkretne obowiązki, jeśli serwis dotyczy podmiotów regulowanych. Tłumaczymy bez paniki, z odniesieniem do tekstów aktów.
NIS2 (dyrektywa 2022/2555) i DORA (rozporządzenie 2022/2554) pokrywają podobny obszar, ale różną mechaniką. Gdzie się pokrywają, gdzie się rozchodzą i jak agencja WordPress spełnia oba jedną ścieżką dowodową.
Artykuł 28 Rozporządzenia 2022/2554 czyni podmioty finansowe odpowiedzialnymi za ryzyko ICT każdej strony trzeciej, z którą współpracują. Opisuję checklistę due diligence dostawcy, którą dostarczam wraz z mandatami WordPress dla banków i ubezpieczycieli w 2026.
Artykuł 28(3) rozporządzenia 2022/2554 zobowiązuje podmioty finansowe do prowadzenia Rejestru Informacji o każdej umowie z dostawcą ICT third-party. Pola, które agencja WordPress musi wypełnić, by zostać wpisana.
Artykuł 28 Rozporządzenia 2022/2554 czyni podmioty finansowe odpowiedzialnymi za ryzyko ICT każdej strony trzeciej, z którą współpracują. Opisuję checklistę due diligence dostawcy, którą dostarczam wraz z mandatami WordPress dla banków i ubezpieczycieli w 2026.
Artykuł 28(3) rozporządzenia 2022/2554 zobowiązuje podmioty finansowe do prowadzenia Rejestru Informacji o każdej umowie z dostawcą ICT third-party. Pola, które agencja WordPress musi wypełnić, by zostać wpisana.
NIS2 (dyrektywa 2022/2555) i DORA (rozporządzenie 2022/2554) pokrywają podobny obszar, ale różną mechaniką. Gdzie się pokrywają, gdzie się rozchodzą i jak agencja WordPress spełnia oba jedną ścieżką dowodową.
Artykuł 21 Dyrektywy 2022/2555 wymienia dziesięć środków zarządzania ryzykiem, które każdy podmiot w zakresie musi wdrożyć. Mapuję każdy z nich na konkretną kontrolę w agencji WordPress, wraz z plikiem dowodowym wymaganym podczas audytu.
Artykuł 23 dyrektywy 2022/2555 ustala trzy terminy: wczesne ostrzeżenie w ciągu 24 godzin, pełne zgłoszenie w ciągu 72 godzin, raport końcowy w ciągu miesiąca. Co agencja WordPress musi dostarczyć w każdym oknie.
Artykuł 23 NIS2 daje 24 godziny od powzięcia wiedzy na złożenie wczesnego ostrzeżenia w CSIRT. Ten playbook wymienia sygnały specyficzne dla WordPress, które uruchamiają zegar, oraz szablon, który składam, gdy zegar startuje.
Dyrektywa NIS2 (2022/2555) miała być transponowana do prawa krajowego do 2024-10-17. Rozporządzenie DORA (2022/2554) obowiązuje bezpośrednio od 2025-01-17. Dla operatora strony WordPress oznacza to konkretne obowiązki, jeśli serwis dotyczy podmiotów regulowanych. Tłumaczymy bez paniki, z odniesieniem do tekstów aktów.
WCAG 2.2 stało się rekomendacją W3C 2023-10-05. Europejski akt o dostępności (dyrektywa 2019/882) obowiązuje od 2025-06-28. Niemiecka Barrierefreiheitsstärkungsgesetz transponuje go do prawa federalnego w tym samym dniu. Ten artykuł to mapa wdrożenia dla witryny WordPress w 2026.
Niemiecki Barrierefreiheitsstärkungsgesetz obowiązuje od 28 czerwca 2025. Transponuje dyrektywę EAA 2019/882 do prawa krajowego. Wyjaśniam, jak dotyka sklepy WooCommerce w Niemczech, i pokazuję cztery wzorce wtyczek, które najczęściej oblewają audyt.