EU-säädösten reaaliaikainen seuranta ja tekoälypohjainen vaikutusanalyysi
Tämän viikon CERT-SE:n tiedotteessa korostetaan kriittistä haavoittuvuutta Fortinet FortiClient EMS:ssä ja varoitetaan, että Euroopan ja Yhdysvaltojen turvallisuuspalvelut ovat havainneet uhka-tekijä APT28:n hyödyntävän haavoittuvia reitittimiä herkän tiedon varastamiseen.
Euroopan komission AI Continent -toimenpidesuunnitelma on edistynyt merkittävästi viime vuoden aikana, parantaen laskennallista infrastruktuuria AI-tehtaisilla ja parantaen tietojen saatavuutta. Tämä aloite pyrkii edistämään tekoälyinnovaatioita ja -käyttönottoa koko Euroopassa keskittymällä infrastruktuuriin, tietoihin, osaamiseen, käyttöönottoon ja luotettavaan tekoälyyn.
Pysäköityjen ajoneuvojen valvontaan käytetyt skanna-autot ovat johtaneet noin 500 000 perättömään sakkoon, uuden teemakatsauksen mukaan Alankomaiden tietosuojaviranomaiselta (Autoriteit Persoonsgegevens). Tämä korostaa merkittäviä ongelmia automaattisen valvonnan ja tietojen käsittelyn kanssa valvontakäytännöissä.
EDPB julkaisi vuosiraporttinsa vuodelta 2025, joka korostaa organisaation työtä vuoden aikana, mukaan lukien Helsingin julistuksen hyväksyminen parannetusta selkeydestä, tuesta ja sitoutumisesta. Raportti heijastaa tärkeitä virstanpylväitä kehittyvässä tietosuojaympäristössä ja osoittaa EDPB:n sitoutumisen sidosryhmien tukemiseen ohjauksen ja vuoropuhelun avulla. Tämä julkaisu toimii viiteasiakirjana EDPB:n prioriteettien ja tietosuojan sääntelymuutosten ymmärtämiseen.
EDPB Vuosiraportti 2025 korostaa Eurooppalaisen tietosuoja-neuvoston toimintaa ja ohjeistusta koko vuoden ajan. Se painottaa selkeyden ja vuoropuhelun tärkeyttä sidosryhmien kanssa tietosuojamääräysten noudattamisen tukemisessa. Raportti esittelee myös avainsaavutuksia ja käynnissä olevia aloitteita tietosuojan parantamiseksi koko EU:ssa.
Vuoden 2026 kunnallisvaaleja varten CNIL sai 739 ilmoitusta, joista suurin osa koski tekstiviestimarkkinointia (63%), ja se käsitteli 81 valitusta. Tähän mennessä neljä tarkastusta on aloitettu sekä yksinkertaistettu seuraamusmenettely.
Tämä uutiskirje tarjoaa päivityksiä MISP-SE:n edistymisestä ja tulevista kehityshankkeista, jotka koskevat uhkatiedon jakamisen alustaa. Siinä korostetaan nykyisiä toimia ja tulevia suunnitelmia, joiden tavoitteena on pitää sidosryhmät ajan tasalla viimeisimmistä edistysaskeleista ja toiminnallisesta tilasta.
Ranskan tietosuojaviranomainen CNIL on julkaissut avoimen lähdekoodin PIA-työkalun, joka auttaa organisaatioita suorittamaan ja dokumentoimaan tietosuojavaikutusten arviointeja (DPIA) GDPR:n vaatimusten mukaisesti. Tämä työkalu pyrkii yksinkertaistamaan tietosuoja-asiatusten noudattamisen prosessia.
Vuonna 2026 CNIL jatkaa julkisten ja yksityisten toimijoiden tukemista GDPR:n ja tiettyjen tekoälylain säännösten noudattamisessa. Säännöllisen vuoropuhelun kautta eri alojen edustajien kanssa CNIL esittelee suunnitellut julkaisunsa ja resurssinsa, jotka aiotaan julkaista tai laittaa kuultavaksi.
Fortinet on paljastanut kriittisen haavoittuvuuden FortiClient EMS:ssä, jota hyödynnetään aktiivisesti. Turvallisuus päivitys on julkaistu, ja käyttäjiä kehotetaan voimakkaasti asentamaan se välittömästi mahdollisten riskien vähentämiseksi.
EU:n tekoälytoimisto on käynnistäänyt kohdennetun kuulemisen, jossa kerätään sidosryhmien näkemyksiä AI-mallien ja -järjestelmien energiankulutuksen ja päästöjen mittaamisesta. Tämä aloite on osa laajempaa tutkimusta, jonka tavoitteena on edistää energiatehokkuutta ja vähentää päästöjä tekoälyteknologioissa. Kuuleminen on avoinna 7. huhtikuuta 2026 - 15. toukokuuta 2026.
CNIL järjestää säännöllisesti ilmaisia verkkoseminaareja ammattilaisille. Nämä verkkoseminaarit ovat avoimia kaikille ja käsittelevät erilaisia tietosuojan ja sääntelyn mukautumisen aiheita.
Ranskan tietosuojaviranomainen (CNIL) on ilmoittanut vuoden 2026 valvontateemoistaan, joihin kuuluvat rekrytointi, yhdistetty vaaliluettelo ja urheiluliitot. Lisätietoja kyberturvallisuudesta julkaistaan CNIL:n vuosiraportin yhteydessä toukokuussa.
Ennen kuin nimeät tietosuojavastaavan (DPO) verkossa, varmista, että heillä on tarvittava asema, taidot ja resurssit tehtävien suorittamiseen tehokkaasti. Tämä CNIL:n päivitys korostaa asianmukaisten pätevyysvaatimusten ja tuen tärkeyttä DPO:ille.
Ranskan tietosuojaviranomainen CNIL on julkaissut viiteoppaan, joka auttaa organisaatioita määrittämään asianmukaiset säilytysajat HR-tietoihin liittyvälle henkilötiedolle. Tämä opas pyrkii auttamaan rekisterinpitäjiä hallitsemaan työntekijätietoja GDPR-vaatimusten mukaisesti.
Ranskan tietosuojaviranomainen CNIL piti täysistunnon 2. huhtikuuta 2026 käsitellessään erilaisia työjärjestyksen kohtia. Yhteenvetossa ei yksilöity tarkkoja käsiteltyjä aiheita, mutta tällaiset istunnot sisältävät yleensä päivityksiä sääntelyohjeisiin, valvontatoimiin tai tietosuojakäytäntöihin liittyviin muutoksiin.
CNIL on julkaissut verkkoseminaarin, joka keskittyy AI-järjestelmien ja verkkoskaalauksen kehittämiseen, erityisesti käsittelemällä laillista perustetta laillista etua. Tämä resurssi pyrkii selventämään näihin teknologioihin liittyviä tietosuoja-asioita.
Viime aikoina on havaittu useita toimitusketjuhyökkäyksiä, erityisesti Axios JavaScript -kirjaston kautta. Australian kyberturvallisuuskeskus on koonnut yhteenvedon viimeaikaisista tapahtumista, mikä korostaa ohjelmistotoimitusketjujen valvonnan tärkeyttä.
Alankomaiden tietosuojaviranomainen (AP) keskittyi vuonna 2025 ratkaisemaan selviä rikkominstapauksia nopeammin ja teki sopimuksia eri organisaatioiden kanssa selventääkseen noudattamisen odotuksia ilman pitkiä prosesseja. AP käytti myös puuttumiskeinoja, kuten selittäviä keskusteluja ja varoituksia, saadakseen organisaatiot muuttamaan käytäntöjään.
Alankomaiden valvontaviranomaiset, poliisi ja syyttäjälaitos ajavat eurooppalaista kieltä AI-pohjaisille 'riisumistyökaluille', jotka tuottavat suostumuksettomia eksplisiittisiä kuvia. He vastustavat poikkeuksia, vaikka suostumus olisi annettu, koska se vaikeuttaisi tehokasta valvontaa. Tämä pyrkimys tähtää suojelun vahvistamiseen AI:n väärinkäyttöä vastaan haitallisen sisällön luomisessa.
Euroopan unioni ehdottaa Digital Fairness Actia varmistaakseen turvalliset ja positiiviset online-kokemukset lapsille ja nuorille. EU etsii näkemyksiä 12–17-vuotiailta nuorilta heidän online-kokemuksistaan tämän uuden lain muovaamiseksi. Tämä aloite pyrkii käsittelemään sitä, kuinka sovellukset, verkkosivustot ja sosiaalisen median alustat kohtelevat nuoria kuluttajia.
StepSecurity on raportoinut haitallisesta versiosta Axios JavaScript-kirjastosta, joka oli ladattavissa NPM:n kautta. Haitallinen paketti, joka oli saatavilla noin kolme tuntia ennen poistamista, asentaa troijan, joka ottaa yhteyttä komento- ja hallintapalvelimeen asennuksen yhteydessä.
Ranskalainen tietosuojaviranomainen CNIL on julkaissut air2025-vihkonsa, joka käsittelee digitaalisten jälkien etiikkaa kuoleman jälkeen. Tämä julkaistiin 15. lokakuuta 2025 järjestetyn konferenssin jälkeen, joka pidettiin yhteistyössä Ranskan kansalliskirjaston kanssa ja käsitteli digitaalisten tietojen käsittelyn eettisiä vaikutuksia kuoleman jälkeen.
Ruotsin tietosuojaviranomainen (IMY) järjestää webinaarin 24. huhtikuuta käsittelemään Euroopan tietosuojaneuvoston (EDPB) nykyisiä toimia ja niiden vaikutuksia Ruotsiin. Tämä päivitys korostaa jatkuvaa eurooppalaista yhteistyötä tietosuojan alalla ja tarjoaa näkemyksiä siitä, miten se vaikuttaa kansallisiin käytäntöihin.
Euregas analysoi sääntelypäivitykset ja tarjoaa henkilökohtaisia toimenpidesuosituksia, määräaikoja ja compliance-pisteitä organisaatiollesi.