Realtidsovervågning af EU-regulativer med AI-drevet konsekvensanalyse
Den nederlandske databeskyttelsesmyndighed (AP) har godkendt en protokol, der tillader fragtførere, lagerfirmaer og speditionsvirksomheder at nægte chauffører, der tidligere har været involveret i tyveri af en lastbilsladning. Organisationer, der arbejder efter betingelserne i denne protokol, får tilladelse fra AP til at dele oplysninger om disse personer.
Den føderale kommissær for databeskyttelse og informationsfrihed (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, har fornyet sit krav om en grundlæggende fremskridt inden for lovgivningen om informationsfrihed under hendes 8. symposium om informationsfrihed. Dette initiativ sigter mod at forbedre transparens og adgang til information inden for den føderale regering.
Europa-Kommissionen har fremlagt et forslag til Cloud and AI Development Act (CADA) for at styrke EU's sky- og AI-infrastruktur. Dette initiativ sigter mod at øge kapaciteten af energieffektive datacentre og understøtte en bredere adoption af AI og skyteknologier i hele Europa. Loven fokuserer på forskning, udvikling og innovation for at styrke EU's digitale økosystem.
Europa-Kommissionen har fremlagt en omfattende teknologisk suverænitetspaket bestående af lovforslag (Chips Act 2.0 og Cloud and AI Development Act), en open source-strategi og en digitaliseringsplan for energisektoren, som skal styrke Europas teknologiske uafhængighed inden for halvledere, kunstig intelligens, skyinfrastruktur og open source-software. Dette initiativ påvirker direkte organisationer, der er omfattet af AI-loven, og dem, der er afhængige af sky- og halvlederteknologier, hvilket kræver strategisk tilpasning til nye europæiske teknologistandarder og potentielle nye compliance-krav. Organisationer bør forvente nye regulatoriske krav vedrørende AI-udvikling, skytjenester og forsyningskædemodstandskraft, når disse lovforslag skrider frem gennem EU's lovgivningsproces.
Europa-Kommissionen har fremlagt et forslag til Chips Act 2.0 for at styrke halvlederindustrien inden for EU. Denne opdatering sigter mod at reducere afhængigheden af tredjelande, støtte avanceret chipproduktion og sikre sikkerheden og modstandsdygtigheden af kritisk infrastruktur.
Europa-Kommissionen har introduceret det europæiske teknologiske suverænitetspakke, som omfatter en omfattende strategi for at forbedre teknologisk suverænitet på tværs af forskellige teknologisektorer. Denne pakke omfatter fire nøgleinitiativ, herunder Chips Act 2.0 og EU's open source-strategi, der sigter mod at styrke halvlederøkosystemet, forsyningskædens modstandsdygtighed og indenlandsk efterspørgsel.
Den Europæiske Kommission har lanceret en undersøgelse for at indsamle indsigter om brugen af AI inden for sundhedspleje og farmaceutik, med fokus på fordele, muliggørende faktorer og barrierer for adoption. Undersøgelsen er åben fra 2. juni til 26. juni 2026 og følger publiceringen af 'Apply AI Strategy'. Dette initiativ sigter mod at forstå det nuværende landskab og udfordringerne ved implementering af AI inden for disse sektorer.
Det Europæiske Databeskyttelsesråd (EDPB) har afgivet udtalelse 17/2026 om udkastet til afgørelse fra den hollandske tilsynsmyndighed vedrørende Processor Binding Corporate Rules (BCRs) for Infor Group. Denne udtalelse giver vejledning om Infor Groups BCR'ers overensstemmelse med GDPR-krav, særligt med fokus på databehandlingsaktiviteter. Organisationer, der bruger Infor Groups services, bør gennemgå denne udtalelse for at sikre, at deres databehandlingsaktiviteter er i overensstemmelse med GDPR-standarder.
Det Europæiske Databeskyttelsesråd (EDPB) har afgivet Udtalelse 16/2026 om udkastet til afgørelse fra den hollandske tilsynsmyndighed vedrørende Controller Binding Corporate Rules (BCRs) for Infor Group. Denne udtalelse giver vejledning om Infor Groups BCR'ers overensstemmelse med GDPR-standarder, med fokus på mekanismer for dataoverførsel og virksomhedens databeskyttelsespolitikker.
EU's AI-kontor afholder et webinar den 24. juni 2026 for at diskutere, hvordan AI kan fremme innovation og beskytte kulturel mangfoldighed inden for Europas kulturelle, kreative og mediesektorer. Dette arrangement vil præsentere EU-eksperter og følge Apply AI-strategien med fokus på AI's transformative potentiale inden for disse brancher.
Den svenske databeskyttelsesmyndighed (IMY) afholdt en rundbordssamtale om den nuværende svenske regulering vedrørende behandling af data relateret til strafbare handlinger. Samtalen havde til formål at evaluere og potentielt revidere den eksisterende ramme for håndtering af sådanne følsomme oplysninger.
Den tyske føderale kommissær for databeskyttelse og informationsfrihed (BfDI) har offentliggjort den første landsdækkende repræsentative undersøgelse om informationsfrihed. Denne undersøgelse har til formål at vurdere offentlighedens opfattelse og tillid til informationsfrihed og understreger dens rolle som en garanti for tillid frem for en sikkerhedsrisiko.
Denne uges nyhedsbrev fra CERT-SE giver et udvalg af nyheder, analyser og rapporter inden for cybersikkerhed fra den foregående uge. Det fungerer som en informativ opdatering om de seneste udviklinger og tendenser inden for cybersikkerhed. Der er ikke angivet nogen øjeblikkelige handlinger eller ændringer i overholdelseskrav.
Fra og med den 30. maj 2026 vil den tyske føderale kommissær for databeskyttelse og informationsfrihed (BfDI) påtage sig et nyt ansvarsområde. De vil overvåge anvendelsen af Data Act (forordning (EU) 2023/2854) for både økonomien og føderale offentlige myndigheder, specifikt vedrørende personoplysninger.
EU-Kommissionen iværksætter en målrettet høring om udkast til retningslinjer for pålidelige indberettere i henhold til Digital Services Act (DSA), med feedback accepteret fra 29. maj til 26. juni 2026. Pålidelige indberettere er organisationer, der rapporterer ulovligt indhold og systemiske risici til onlineplatforme, og disse retningslinjer vil præcisere deres rolle, rettigheder og forpligtelser. Organisationer, der er involveret i indholdsmoderator, platformsstyring eller overholdelse af digitale tjenester, bør deltage i denne høring for at påvirke, hvordan mekanismer for pålidelige indberettere vil fungere på tværs af EU.
Den franske databeskyttelsesmyndighed, CNIL, har udstedt vejledning for at hjælpe aktører inden for skycomputing med at identificere deres roller og ansvarsområder ved behandling af personlige data. Vejledningen indeholder praktiske eksempler for at afklare disse roller og sikre bedre overholdelse af databeskyttelsesregler.
Den franske databeskyttelsesmyndighed, CNIL, afholdt et plenarmøde den 28. maj 2026 for at diskutere forskellige dagsordenspunkter vedrørende databeskyttelse og privatliv. De specifikke emner, der blev diskuteret, er ikke detaljeret i resuméet, men sådanne sessioner involverer typisk opdateringer om regulatorisk vejledning, håndhævelsesforanstaltninger og nye privatlivsproblemer.
Den 26. maj 2026 blev IQVIA OPERATIONS FRANCE idømt en bøde på 5 millioner euro for ikke at overholde garantier, der sigter mod at begrænse risici for personer i forbindelse med håndtering af sundhedsdata-lagre. Denne håndhævelsesforanstaltning fra CNIL understreger vigtigheden af at overholde databeskyttelsesregler, især ved håndtering af følsomme sundhedsoplysninger.
Den Europæiske Kommission har idømt Temu en bøde på 200 millioner euro for ikke at overholde Digital Services Act (DSA). Virksomheden vurderede ikke tilstrækkeligt risiciene for ulovlige produkter, der blev solgt på dens platform, hvilket førte til potentiel skade for EU-forbrugere. Denne håndhævelseshandling understreger vigtigheden af grundige risikovurderinger og overholdelse af DSA.
Den franske databeskyttelsesmyndighed (CNIL) og dens sydkoreanske modstykke (PIPC) har i fællesskab udarbejdet en plakat for at oplyse brugere om, hvordan de beskytter deres personlige data, når de bruger generative AI-tjenester. Dette initiativ har til formål at øge bevidstheden om databeskyttelsesrisici forbundet med AI-værktøjer.
CNIL har udgivet vejledning om datasikkerhedsbrud involverende underleverandører og fremhæver almindelige risici og forebyggende foranstaltninger. Denne opdatering understreger vigtigheden af at sikre data, der behandles af tredjepartsleverandører, og giver indsigt baseret på reelle hændelser rapporteret til CNIL.
Den svenske databeskyttelsesmyndighed (IMY) har gennemgået, hvordan Svensk Bakgrundsanalys AB overholder visse betingelser for behandling af personoplysninger vedrørende lovovertrædelser. Denne tilsyn understreger vigtigheden af at overholde reguleringskrav ved håndtering af følsomme personoplysninger.
Det Europæiske Databeskyttelsesråd (EDPB) har udstedt nye retningslinjer for brugen af personoplysninger i videnskabelig forskning og inviterer til offentlig feedback. Disse retningslinjer har til formål at præcisere, hvordan personoplysninger skal håndteres i forskningskontekster. Organisationer, der er involveret i videnskabelig forskning, bør gennemgå disse retningslinjer og overveje at give feedback.
EU's AI-kontor har udsendt et udbud på udviklingen af et samtykkehåndteringssystem for dataaltruisme. Systemet vil gøre det muligt for enkeltpersoner at håndtere deres samtykke til dataaltruisme på en lovligt korrekt måde. Udbuddet er åbent fra 27. maj 2026 til 30. juni 2026.
Euregas analyserer regulatoriske opdateringer og giver personlige handlingsanbefalinger, deadlines og compliance-scores specifikt til din virksomhed.