Realtidsovervågning af EU-regulativer med AI-drevet konsekvensanalyse
I denne uges nyhedsbrev fra CERT-SE fremhæves en kritisk sårbarhed i Fortinet FortiClient EMS, og der advares om, at sikkerhedstjenester i Europa og USA har observeret, at trusselaktøren APT28 udnytter sårbare routere til at stjæle følsomme oplysninger.
Europa-Kommissionens AI Continent Action Plan har gjort betydelige fremskridt i løbet af det sidste år, hvilket har forbedret den beregningsmæssige infrastruktur med AI-fabrikker og forbedret dataadgangen. Dette initiativ sigter mod at øge AI-innovation og -adoption i hele Europa ved at fokusere på infrastruktur, data, talent, adoption og pålidelig AI.
Brugen af scanningsbiler til at overvåge parkerede køretøjer har resulteret i omkring 500.000 uberettigede bøder, ifølge en ny temastudie fra den hollandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens). Dette fremhæver betydelige problemer med automatiseret overvågning og datahåndtering i håndhævelsespraksis.
EDPB offentliggjorde sin årsrapport for 2025, som fremhæver organisationens arbejde gennem året, herunder vedtagelsen af Helsingfors-erklæringen om forbedret klarhed, støtte og engagement. Rapporten afspejler vigtige milepæle i det udvikling datapolitiske landskab og demonstrerer EDPB's forpligtelse til at støtte interessenter gennem vejledning og dialog. Denne publikation tjener som et referencedokument for at forstå EDPB's prioriteter og regulatoriske udvikling inden for databeskyttelse.
EDPB Årsrapport 2025 fremhæver Det Europæiske Databeskyttelsesrådets aktiviteter og vejledning gennem året. Den understreger vigtigheden af klarhed og dialog med interessenter for at støtte overholdelsen af databeskyttelsesreglerne. Rapporten skitserer også vigtige resultater og igangværende initiativer for at forbedre databeskyttelsen i hele EU.
I forbindelse med kommunalvalget i 2026 modtog CNIL 739 rapporter, hovedsageligt vedrørende SMS-markedsføring (63%), og behandlede 81 klager. Indtil videre er fire revisioner iværksat sammen med en forenklet sanktionsprocedure.
Dette nyhedsbrev giver opdateringer om fremskridt og kommende udviklinger inden for MISP-SE, en platform til deling af trusselsinformation. Det fremhæver nuværende aktiviteter og fremtidige planer med det formål at holde interessenter informeret om de seneste fremskridt og driftsstatus.
Den franske databeskyttelsesmyndighed CNIL har udgivet et open-source softwareværktøj kaldet PIA for at hjælpe organisationer med at udføre og dokumentere databeskyttelsespåvirkningsvurderinger (DPIA) som krævet af GDPR. Dette værktøj sigter mod at forenkle processen med at sikre overholdelse af databeskyttelsesregler.
I 2026 fortsætter CNIL med at støtte offentlige og private aktører i deres overholdelse af GDPR og visse bestemmelser i AI-loven. Gennem regelmæssig dialog med repræsentanter fra forskellige sektorer præsenterer CNIL de vigtigste publikationer og ressourcer, som de planlægger at udgive eller lægge i høring.
Fortinet har afsløret en kritisk sårbarhed i FortiClient EMS, der udnyttes aktivt. En sikkerhedsopdatering er blevet udgivet, og brugere anbefales kraftigt at installere den med det samme for at afhjælpe potentielle risici.
EU's AI-kontor har iværksat en målrettet høring for at indsamle input fra interessenter om måling af energiforbrug og emissioner fra AI-modeller og -systemer. Dette initiativ er en del af en bredere undersøgelse, der sigter mod at fremme energieffektivitet og reducere emissioner fra AI-teknologier. Høringen er åben fra 7. april 2026 til 15. maj 2026.
CNIL tilbyder regelmæssigt gratis webinarer for professionelle. Disse webinarer er åbne for alle og dækker forskellige emner relateret til datasikkerhed og overholdelse.
Den franske databeskyttelsesmyndighed (CNIL) har annonceret sine prioriterede kontroltemaer for 2026, som omfatter rekruttering, det enkelte valgregister og sportsforbund. Yderligere meddelelser vedrørende cybersikkerhed vil blive gjort ved offentliggørelsen af CNIL's årsrapport i maj.
Før du udnævner din data protection officer (DPO) online, skal du sikre, at de har den nødvendige status, færdigheder og ressourcer til at udføre deres opgaver effektivt. Denne opdatering fra CNIL understreger vigtigheden af passende kvalifikationer og støtte til DPO'er.
Den franske databeskyttelsesmyndighed CNIL har udgivet en referenceguide for at hjælpe organisationer med at fastlægge passende opbevaringsperioder for HR-relaterede personoplysninger. Denne guide har til formål at hjælpe dataansvarlige med at håndtere medarbejderdata i overensstemmelse med GDPR-krav.
Den franske databeskyttelsesmyndighed, CNIL, afholdt et plenarmøde den 2. april 2026 for at diskutere forskellige punkter på dagsordenen. De specifikke emner, der blev diskuteret, blev ikke detaljeret i resuméen, men sådanne sessioner involverer typisk opdateringer om regulatorisk vejledning, håndhævelsesforanstaltninger eller politikændringer relateret til databeskyttelse.
CNIL har udgivet et webinar, der fokuserer på udviklingen af AI-systemer og webskrabning, specifikt med henblik på det juridiske grundlag for berettiget interesse. Denne ressource sigter mod at afklare aspekter af databeskyttelse relateret til disse teknologier.
Der er blevet observeret flere angreb på forsyningskæden for nylig, især gennem Axios JavaScript-biblioteket. Australiens cybersikkerhedscenter har udarbejdet en oversigt over de seneste hændelser, hvilket understreger vigtigheden af at være årvågen over for softwareforsyningskæder.
I 2025 fokuserede den hollandske databeskyttelsesmyndighed (AP) på at afslutte klare overtrædelsessager hurtigere og indgik aftaler med forskellige organisationer for at afklare overholdelsesforventninger uden lange procedurer. AP brugte også interventioner som forklarende samtaler og advarsler for at få organisationer til at tilpasse deres praksis.
Hollandske reguleringsmyndigheder, politi og anklagemyndighed går ind for et europæisk forbud mod AI-drevne 'afklædningsværktøjer', der genererer ikke-samtykkede eksplicitte billeder. De argumenterer imod undtagelser, selv med samtykke, da det ville hindre effektiv håndhævelse. Dette forsøg sigter mod at styrke beskyttelsen mod misbrug af AI i skabelsen af skadeligt indhold.
Den Europæiske Union foreslår Digital Fairness Act for at sikre sikre og positive onlineoplevelser for børn og unge. EU søger input fra unge i alderen 12 til 17 om deres onlineoplevelser for at forme denne nye lov. Dette initiativ sigter mod at håndtere, hvordan apps, hjemmesider og sociale medieplatforme behandler unge forbrugere.
StepSecurity har rapporteret om en skadelig version af Axios JavaScript-biblioteket, der var tilgængelig for download via NPM. Den skadelige pakke, som var tilgængelig i cirka tre timer før fjernelse, installerer en trojansk hest, der kontakter en kommando- og kontrolserver ved installation.
Den franske databeskyttelsesmyndighed CNIL har udgivet sit air2025-hæfte om etikken ved digitale spor efter døden. Dette følger efter en konference afholdt den 15. oktober 2025 i partnerskab med det franske nationalbibliotek, der behandlede de etiske implikationer ved håndtering af digitale data efter døden.
Den svenske databeskyttelsesmyndighed (IMY) afholder et webinar den 24. april for at diskutere det nuværende arbejde i Det Europæiske Databeskyttelsesråd (EDPB) og dets indvirkning på Sverige. Denne opdatering fremhæver det igangværende europæiske samarbejde om databeskyttelse og giver indsigt i, hvordan det påvirker nationale praksisser.
Euregas analyserer regulatoriske opdateringer og giver personlige handlingsanbefalinger, deadlines og compliance-scores specifikt til din virksomhed.