Naczelny Sąd Administracyjny w wyroku o sygn. akt: III OSK 2471/22 jednoznacznie określił na kim spoczywa odpowiedzialność za zabezpieczenie dostępu do danych przetwarzanych w PUE ZUS. Orzeczenie NSA znacząco wpływa na sposób funkcjonowania podmiotów leczniczych oraz na odpowiedzialność lekarzy w zakresie prawidłowego zabezpieczenia dostępów do tego typu systemów.

Data Act to rozporządzenie UE, którego regulacje w większości weszły w życie już 12 września 2025 roku. Określa ramy prawne, które mają na celu zwiększenie dostępności i wykorzystania danych generowanych przez urządzenia połączone i usługi z nimi związane, z wyjątkiem danych osobowych, które są regulowane przez RODO. Urządzenia połączone, czyli sieci połączonych urządzeń, które pozyskują, generują lub zbierają dane dotyczące swojego działania, wykorzystywania lub środowiska.