EU-säädösten reaaliaikainen seuranta ja tekoälypohjainen vaikutusanalyysi
Alankomaiden tietosuojaviranomainen (AP) on hyväksynyt pöytäkirjan, joka sallii rahtikuljettajien, varastointiyritysten ja lähettien kieltäytyä kuljettajista, jotka ovat aiemmin olleet mukana kuorma-auton lastin varkaudessa. Organisaatiot, jotka noudattavat pöytäkirjan ehtoja, saavat AP:lta luvan jakaa tietoja näistä henkilöistä.
Liittovaltion tietosuojavaltuutettu ja tiedonsaannin vapautta koskeva valtuutettu (BfDI), professori tohtori Louisa Specht-Riemenschneider, on uusinut vaatimuksensa tiedonsaannin vapautta koskevan lainsäädännön perusteellisesta kehittämisestä hänen 8. tiedonsaannin vapauden symposiumissaan. Tämä pyrkimys tähtää läpinäkyvyyden ja tiedonsaannin parantamiseen liittovaltion hallinnossa.
Euroopan komissio on esittänyt Cloud and AI Development Actin (CADA) vahvistamaan EU:n pilvi- ja tekoälyinfrastruktuuria. Tämä aloite pyrkii lisäämään energiatehokkaiden tietokeskusten kapasiteettia ja tukemaan tekoälyn ja pilviteknologioiden laajempaa käyttöönottoa koko Euroopassa. Lailla keskitytään tutkimukseen, kehitykseen ja innovaatioihin EU:n digitaalisen ekosysteemin vahvistamiseksi.
Euroopan komissio on esitellyt kattavan teknologisen suvereniteetin paketin, joka sisältää lainsäädäntöehdotuksia (Chips Act 2.0 ja Cloud and AI Development Act), avoimen lähdekoodin strategian ja energiasektorin digitalisointiroadmapin, joiden tavoitteena on vahvistaa Euroopan teknologista itsenäisyyttä puolijohteissa, tekoälyssä, pilviinfrastruktuurissa ja avoimen lähdekoodin ohjelmistoissa. Tämä aloite vaikuttaa suoraan AI-lain piiriin kuuluviin organisaatioihin ja niihin, jotka luottavat pilvi- ja puolijohdeteknologioihin, ja se edellyttää strategista yhteensovittamista nousevien eurooppalaisten teknologiastandardien ja mahdollisten uusien vaatimustenmukaisuusvelvoitteiden kanssa. Organisaatioiden tulee odottaa uusia sääntelyvaatimuksia tekoälyn kehittämisen, pilvipalveluiden ja toimitusketjun kestävyyden osalta, kun nämä lainsäädäntöehdotukset edistyvät EU:n lainsäädäntöprosessissa.
Euroopan komissio on ehdottanut Chips Act 2.0:ta puolijohdeteollisuuden vahvistamiseksi EU:ssa. Tämä päivitys pyrkii vähentämään riippuvuutta kolmansista maista, tukemaan edistynyttä piirisarjojen tuotantoa ja varmistamaan kriittisen infrastruktuurin turvallisuuden ja kestävyyden.
Euroopan komissio on esittänyt eurooppalaisen teknologisen suvereniteettipaketin, joka sisältää kattavan strategian teknologisen suvereniteetin parantamiseksi eri teknologiasektoreilla. Tämä paketti koostuu neljästä avainaloitteesta, mukaan lukien Chips Act 2.0 ja EU:n avoimen lähdekoodin strategia, joilla pyritään vahvistamaan puolijohdeekosysteemiä, toimitusketjun kestävyyttä ja kotimaista kysyntää.
Euroopan komissio on käynnistä-nyttä kyselyn kerätäkseen tietoa tekoälyn käytöstä terveydenhuollossa ja lääketeollisuudessa, keskittyen hyötyihin, mahdollistaviin tekijöihin ja käyttöönoton esteisiin. Kysely on auki 2. kesäkuuta - 26. kesäkuuta 2026 ja seuraa 'Apply AI Strategy' -julkaisua. Tämä aloite pyrkii ymmärtämään nykyistä tilannetta ja haasteita tekoälyn toteuttamisessa näillä aloilla.
Eurooppalainen tietosuoja-asiantuntijaryhmä (EDPB) on antanut lausunnon 17/2026 Alankomaiden valvontaviranomaisen luonnoksesta koskien Infor Groupin tietojen käsittelijän sitovia yrityssääntöjä (BCR). Tämä lausunto tarjoaa ohjeita siitä, miten Infor Groupin BCR:t vastaavat GDPR-vaatimuksia, erityisesti keskittyen tietojen käsittelytoimintoihin. Organisaatioiden, jotka käyttävät Infor Groupin palveluita, tulisi tarkastella tätä lausuntoa varmistaakseen, että heidän tietojen käsittelytoimintonsa ovat linjassa GDPR-standardien kanssa.
Eurooppalainen tietosuojaneuvosto (EDPB) on antanut lausunnon 16/2026 Alankomaiden valvontaviranomaisen luonnoksesta Infor Groupin sitovista yrityssäännöistä (BCR). Tämä lausunto tarjoaa ohjeita Infor Groupin BCR-sääntöjen noudattamisesta GDPR-standardien kanssa, keskittyen tietojen siirtomekanismeihin ja yrityksen tietosuojakäytäntöihin.
EU:n tekoälytoimisto järjestää webinaarin 24. kesäkuuta 2026 käsittelemään, kuinka tekoäly voi edistää innovaatioita ja suojella kulttuurista monimuotoisuutta Euroopan kulttuuri-, luova- ja media-aloilla. Tämä tapahtuma esittelee EU-asiantuntijoita ja noudattaa Apply AI -strategiaa, keskittyen tekoälyn transformatiiviseen potentiaaliin näillä aloilla.
Ruotsin tietosuojaviranomainen (IMY) järjesti pyöreän pöydän keskustelun nykyisestä Ruotsin sääntelystä rikostietojen käsittelystä. Keskustelun tarkoituksena oli arvioida ja mahdollisesti tarkistaa nykyistä kehystä tällaisen herkän tiedon käsittelyyn.
Saksan liittovaltion tietosuojavaltuutettu ja tietovapaus (BfDI) on julkaissut ensimmäisen valtakunnallisen edustavan kyselyn tiedonvapaudesta. Tämä kysely arvioi yleisön käsityksiä ja luottamusta tiedonvapauteen korostaen sen roolia luottamuksen takaajana ennemmin kuin turvallisuusriskinä.
Tämän viikon uutiskirje CERT-SE:ltä tarjoaa valikoiman uutisia, analyyseja ja raportteja kyberturvallisuuden alalta viime viikolta. Se toimii informatiivisena päivityksenä kyberturvallisuuden viimeisimmistä kehityskuluista ja trendeistä. Siinä ei ilmoiteta välittömiä toimia tai muutoksia sääntelynmukaisuusvaatimuksiin.
Alkaen 30.5.2026 Saksan liittovaltion tietosuojavaltuutettu ja tiedonsaantivapaus (BfDI) saa uuden vastuualueen. He valvovat Data Actin (EU-asetus 2023/2854) soveltamista sekä taloudelle että liittovaltion julkisille elimille, erityisesti henkilötietoja koskien.
EU-komissio käynnistää kohdennetun kuulemisen luonnoksesta ohjausperiaatteiksi luotettaville ilmoittajille digitaalipalveluista annetun lain (DSA) mukaisesti, ja palautetta otetaan vastaan 29. toukokuuta - 26. kesäkuuta 2026. Luotettavat ilmoittajat ovat organisaatioita, jotka ilmoittavat laittomasta sisällöstä ja järjestelmällisistä riskeistä verkkosivustoille, ja nämä ohjausperiaatteet selventävät heidän rooliaan, oikeuksiaan ja velvollisuuksiaan. Organisaatioiden, jotka osallistuvat sisällön valvontaan, alustan hallintoon tai digitaalipalvelujen vaatimustenmukaisuuteen, tulisi osallistua tähän kuulemiseen muovatakseen sitä, miten luotettavien ilmoittajien mekanismit toimivat EU:ssa.
Ranskan tietosuojaviranomainen CNIL on antanut ohjeita, jotka auttavat pilvipalvelujen toimijoita tunnistamaan roolinsa ja vastuunsa henkilötietojen käsittelyssä. Ohjeet sisältävät käytännön esimerkkejä, jotka selventävät näitä rooleja ja varmistavat paremman tietosuojamääräysten noudattamisen.
Ranskan tietosuojaviranomainen CNIL piti täysistunnon 28. toukokuuta 2026 käsitellen erilaisia tietosuojan ja yksityisyyden suojan aiheita. Yhteenveto ei sisällä yksityiskohtia käsitellyistä aiheista, mutta tällaiset istunnot käsittelevät yleensä sääntelyohjeiden päivityksiä, valvontatoimia ja uusia yksityisyyden suojan kysymyksiä.
26. toukokuuta 2026 IQVIA OPERATIONS FRANCE sai 5 miljoonan euron sakon, koska se ei ollut noudattanut takeita, joilla pyritään rajoittamaan riskejä henkilöille terveydenhuollon tietovarastojen hallinnassa. Tämä CNIL:n toteuttama valvontatoimi korostaa tietosuoja-asetusten noudattamisen tärkeyttä, erityisesti herkän terveystiedon käsittelyssä.
Euroopan komissio on sakottanut Temun 200 miljoonalla eurolla digitaalisten palvelujen lain (DSA) noudattamatta jättämisestä. Yritys ei arvioinut riittävästi laittomien tuotteiden myynnistä aiheutuvia riskejä alustallaan, mikä johti mahdolliseen haittaan EU:n kuluttajille. Tämä toimeenpanotoimi korostaa perusteellisten riskiarvioiden ja DSA:n noudattamisen tärkeyttä.
Ranskan tietosuojaviranomainen (CNIL) ja sen eteläkorealainen vastine (PIPC) ovat yhteistyössä luoneet julisteen, joka opastaa käyttäjiä suojelemaan henkilötietojaan käyttäessään generatiivisia tekoälypalveluita. Tämä aloite pyrkii lisäämään tietoisuutta tekoälytyökaluihin liittyvistä tietosuojariskeistä.
CNIL on julkaissut ohjeita tietomurtoihin liittyen, jotka koskevat alihankkijoita, korostaen yleisiä riskejä ja ennaltaehkäiseviä toimenpiteitä. Tämä päivitys korostaa kolmannen osapuolen toimittamien tietojen suojaamisen tärkeyttä ja tarjoaa näkemyksiä CNIL:lle raportoiduista todellisista tapahtumista.
Ruotsin tietosuojaviranomainen (IMY) on valvonut, miten Svensk Bakgrundsanalys AB noudattaa tiettyjä ehtoja rikoksia koskevien henkilötietojen käsittelyssä. Tämä valvonta korostaa sääntelyvaatimusten noudattamisen tärkeyttä herkkien henkilötietojen käsittelyssä.
Eurooppalainen tietosuojaneuvosto (EDPB) on julkaissut uusia ohjeita henkilötietojen käytöstä tieteellisessä tutkimuksessa ja pyytää julkista palautetta. Nämä ohjeet tarkentavat, miten henkilötietoja tulee käsitellä tutkimuksessa. Tieteellistä tutkimusta tekevien organisaatioiden tulisi tarkastella näitä ohjeita ja harkita palautteen antamista.
EU:n tekoälyviraston on julkaissut tarjouspyynnön data-altruismiin liittyvän suostumuksenhallintajärjestelmän kehittämiseksi. Järjestelmä mahdollistaa yksilöiden suostumuksen hallinnan data-altruismiin laillisesti noudattaen. Tarjouspyyntö on auki 27.5.2026 - 30.6.2026.
Euregas analysoi sääntelypäivitykset ja tarjoaa henkilökohtaisia toimenpidesuosituksia, määräaikoja ja compliance-pisteitä organisaatiollesi.