EU-sääntelytutkka

EU-säädösten reaaliaikainen seuranta ja tekoälypohjainen vaikutusanalyysi

KaikkiGDPRAI ActNIS2EHDSDORA
informational17.7.2026

Advanced Virtual Human Twins (VHT) -alustan vuosittainen tapahtuma

EU:n tekoälytoimisto järjestää ensimmäisen vuosittaisen Advanced Virtual Human Twins (VHT) -alustan tapahtuman 20.–21. lokakuuta 2026 Brysselissä ja verkossa. Tapahtuman tavoitteena on kerätä sidosryhmien palautetta alustan kehittämiseksi, keskittyen käytettävyyteen, omaksumiseen, yhteensopivuuteen ja luottamukseen. Keskusteluissa käsitellään VHT-mallien oikeudellisia, eettisiä ja teknisiä näkökohtia, ja tapahtumassa on avoimia sekä suljettuja istuntoja eri kohderyhmille.

Lähde: EU AI OfficeLue analyysi →
medium16.7.2026

Komissio hyväksyy X:n toimintasuunnitelman Digital Services Act -vaatimuksiin noudattamiseksi

Euroopan komissio on hyväksynyt X:n toimintasuunnitelman Digital Services Act -vaatimuksien noudattamisen parantamiseksi, mukaan lukien mainonnan parempi läpinäkyvyys, nopeampi tutkijatiedon saatavuus ja riippumattomat toteutuksen tarkastukset. Vaikka digitaalisten palvelujen lautakunta piti toimenpiteitä osittain riittämättöminä, komissio on asettanut kuuden kuukauden määräajan X:lle näiden muutosten toteuttamiseksi. Tämä päätös luo tärkeän ennakkotapauksen siitä, kuinka suurten sosiaalisen median alustojen on tarjottava läpinäkyvyyttä ja tutkimusmahdollisuuksia EU-säännösten mukaisesti.

Lähde: EU AI OfficeLue analyysi →
high15.7.2026

Heinäkuun 2026 korjauspäivä – koottu tieto kuukauden turvallisuuspäivityksistä

Useat merkittävät ohjelmistotoimittajat (Cisco, Microsoft, SAP, Ivanti, Fortinet, Adobe) ovat julkaisseet heinäkuun 2026 turvallisuuspäivitykset. Organisaatioiden on tarkastettava ja asennettava nämä korjaukset haavoittuvuuksien paikkaamiseksi, jotka voisivat johtaa EU-säädösten, kuten GDPR:n, NIS2:n tai DORA:n, noudattamisen loukkaamiseen. Päivitysten laiminlyönti voi altistaa herkät tiedot tai kriittiset järjestelmät hyökkäyksille.

Lähde: CERT-SELue analyysi →
critical15.7.2026

Kriittisiä haavoittuvuuksia SonicWall SMA1000 -laitteissa

SonicWall on julkaissut turvallisuuspäivityksiä, jotka korjaavat kaksi kriittistä haavoittuvuutta (CVE-2026-15409 ja CVE-2026-15410) SMA1000-sarjan laitteissa. Nämä haavoittuvuudet on lisätty CISAn KEV-luetteloon (Known Exploited Vulnerabilities), mikä tarkoittaa, että niitä hyödynnetään aktiivisesti. Organisaatioiden, jotka käyttävät kyseisiä SonicWall-laitteita, tulee asentaa korjauspäivitykset välittömästi estääkseen luvattoman pääsyn tai tietomurrot.

Lähde: CERT-SELue analyysi →
high14.7.2026

EDPB vaatii Belgian DPA:ta käsittelemään NOYB:n evästebannerivalituksen ansiot

Euroopan tietosuoja-asetuksen valvontalautakunta (EDPB) on antanut sitovan päätöksen, jonka mukaan Belgian tietosuojaviranomainen (DPA) on tutkittava NOYB:n valituksen ansioita koskien evästebannereita. Tämä korostaa GDPR:n suostumusvaatimusten tiukempaa valvontaa evästeiden osalta, erityisesti läpinäkyvyyden ja käyttäjän valinnan osalta. Evästebannereita käyttävät organisaatiot voivat odottaa lisääntynyttä valvontaa ja mahdollisia sanktioita noudattamatta jättämisestä.

Lähde: EDPBLue analyysi →
medium14.7.2026

EU kerää palautetta määritelläkseen kantaansa Maailman radioviestintäkonferenssiin 2027

Euroopan komissio kerää sidosryhmien palautetta määritelläkseen EU:n kannan Maailman radioviestintäkonferenssiin 2027 (WRC-27), joka muovaa globaaleja radio-taajuus- ja satelliittiratojen sääntöjä. Prosessi voi vaikuttaa EU:n politiikkaan liittyviin alueisiin kuten yhteydenpitoon, liikenteeseen, avaruuteen sekä ilmastotoimiin kuten Copernicus- ja IRIS²-ohjelmiin. Näiden alojen organisaatioiden tulisi seurata kehitystä, sillä EU:n kanta voi vaikuttaa tuleviin noudattamissääntöihin ja toimintakehyksiin.

Lähde: EU AI OfficeLue analyysi →
medium13.7.2026

Erityisraportti: Lasten turvallisuus verkossa – lasten suojeleminen ja valtuuttaminen digitaalisessa maailmassa

EU:n tekoälytoimiston asiantuntijapaneeli on julkaissut raportin lasten turvallisuudesta verkossa, joka tarjoaa suosituksia lasten suojelun ja valtuuttamisen edistämiseksi digitaalisissa ympäristöissä. Raportissa käsitellään haasteita, kuten ikätasoisia sosiaalisen median ja muiden digitaalisten palveluiden käyttöä, erityisesti tekoälypohjaisten järjestelmien osalta. Raportti voi vaikuttaa tuleviin AI-asetuksen noudattamisedellytyksiin organisaatioille, jotka käyttävät lasten kanssa vuorovaikuttavaa tekoälyä.

Lähde: EU AI OfficeLue analyysi →
medium10.7.2026

Uusi CNIL:n verkkopalvelu terveydenhuollolle ja tutkimukselle: mitä muuttuu lupa-anomuksissasi

Ranskan tietosuoja-viranomainen (CNIL) on käynnistänyt uuden verkkopalvelun terveydenhuollon ja tutkimuksen lupa-anomuksille, mikä yksinkertaistaa hakemusprosessia. GDPR:n alaiset organisaatiot, jotka käsittelevät terveydenhuollon tai tutkimustietoja, joutuvat sopeutumaan tähän muutokseen, joka voi vaikuttaa heidän noudattamiskäytäntöihinsä. Verkkoseminaari on saatavilla selittämään päivityksiä.

Lähde: CNILLue analyysi →
high10.7.2026

Komissio katsoo alustavasti, että Instagramin ja Facebookin riippuvuutta aiheuttava suunnittelu on DSA-säädöksen vastainen

Euroopan komissio on alustavasti todennut, että Meta (Facebook ja Instagram) rikoo Digital Services Act -säädöstä (DSA) riippuvuutta aiheuttavien suunnittelun ominaisuuksien, kuten äärettömän vierityksen, automaattisen toiston ja henkilökohtaisten suosittelujärjestelmien vuoksi. Tutkimuksessa todettiin, että Meta ei ole arvioinut tai lieventänyt riittävästi riskejä käyttäjien fyysiselle ja henkiselle terveydelle, erityisesti alaikäisten ja haavoittuvien aikuisten osalta. Tämä merkitsee merkittävää valvontatoimenpidettä DSA:n nojalla, ja sillä on vaikutuksia muihinkin alustoihin.

Lähde: EU AI OfficeLue analyysi →
medium10.7.2026

Strateginen ennakointi: BfDI:n työpaja neuroteknologioista

Saksan liittovaltion tietosuoja-asiamies (BfDI) järjesti strategisen ennakoinnin työpajan neuroteknologioista, korostaen uusia yksityisyyden suojaan ja eettisiin kysymyksiin liittyviä haasteita. Tapahtuma korostaa, että organisaatioiden tulee ottaa huomioon GDPR:n noudattaminen, kun käsitellään hermo- tai biometrisiä tietoja. Vaikka uusia säädöksiä ei ilmoitettu, tämä viittaa neuroteknologiasovellusten lisääntyneeseen valvontaan EU:n olemassa olevien tietosuoja-puitteiden mukaisesti.

Lähde: BfDILue analyysi →
medium10.7.2026

Valvontaviranomaiset: Nopeuttakaa siirtymistä kohti suurempaa digitaalista autonomiaa

EU:n valvontaviranomaiset kehottaavat yrityksiä ja viranomaisia priorisoimaan digitaalista autonomiaa IT-palveluiden hankinnassa. Ne suosittelevat organisaatioiden yhteistyötä IT-toimittajien neuvotteluvoiman vahvistamiseksi ja riippuvuuden vähentämiseksi ei-eurooppalaisista toimittajista. Tavoitteena on edistää eurooppalaisten digitaalisten ratkaisujen käyttöä.

Lähde: APLue analyysi →
informational9.7.2026

Sijoittaminen Euroopan digitaaliseen tulevaisuuteen: Tutkimus ennustaa Euroopan kilpailukykyrahaston pitkän aikavälin taloudellisia vaikutuksia

Uusi EU-tutkimus arvioi, että jokaiseen euroon, joka sijoitetaan Euroopan kilpailukykyrahaston digitaalisen johtajuuden ikkunaan, voisi syntyä 1,84–2,21 euron BKT-kasvu kymmenen vuoden aikana, ja rajat ylittävien vaikuttimien ansiosta talouskasvu kiihtyisi. Rahasto tavoittelee digitaalisen infrastruktuurin, osaamisen ja innovaatioiden tukemista, mikä voisi nostaa EU:n vuotuista BKT:tä 13–16 miljardilla eurolla vuoteen 2037 mennessä. Tutkimustulokset vaikuttavat rahastoikkunan lopulliseen suunnitteluun, jotta taloudelliset hyödyt maksimoitaisiin kaikille jäsenmaille.

Lähde: EU AI OfficeLue analyysi →
high9.7.2026

AI-läpinäkyvyysvaatimukset astuvat voimaan 2. elokuuta: AP suosittelee käytännön ohjeiden allekirjoittamista

2. elokuuta 2026 alkaen EU:ssa tekoälyjärjestelmien tarjoajien ja käyttäjien on selkeästi ilmoitettava, milloin ihmiset ovat vuorovaikutuksessa tekoälyn kanssa. Euroopan komissio julkaisi 10. kesäkuuta käytännön ohjeet, joissa tarkennetaan osaa näistä läpinäkyvyysvaatimuksista, ja Alankomaiden tietosuojaviranomainen (AP) suosittelee vaatimusten piiriin kuuluvia organisaatioita tutustumaan ohjeisiin ja allekirjoittamaan (osia) niistä. Ennen 22. heinäkuuta 2026 allekirjoittaneet organisaatiot listataan ensimmäisten allekirjoittajien joukkoon.

Lähde: APLue analyysi →
informational9.7.2026

Tarjouspyyntö: EU Code Week 2027–2030

EU:n tekoälytoimisto on julkaissut tarjouspyynnön EU Code Weekin laajentamiseksi vuosille 2027–2030, jonka tavoitteena on lisätä ohjelmoinnin opetusta, yhteisötoimintaa ja digitaalisia taitoja Euroopassa. Alkuunpanolla pyritään vahvistamaan opettajia, houkuttelemaan nuoria (erityisesti tyttöjä) ja kehittämään laadukkaita oppimismateriaaleja. Vaikka kyseessä ei ole sääntelymuutos, se tukee tekoälylukutaidon tavoitteita tekoälyasetuksessa.

Lähde: EU AI OfficeLue analyysi →
high9.7.2026

EDPB julkaisi ohjeet anonymisoinnista, verkkotiedonkeruusta generatiiviselle tekoälylle sekä lopulliset lohkoketjuohjeet

7. heinäkuuta 2026 Euroopan tietosuoja-asiamiehen toimisto (EDPB) hyväksyi ohjeet anonymisoinnista ja verkkotiedonkeruusta generatiivisen tekoälyn yhteydessä sekä lopulliset ohjeet henkilötietojen käsittelystä lohkoketjuteknologioiden avulla. Nämä asiakirjat selventävät noudattamisen velvoitteita organisaatioille, jotka käyttävät näitä teknologioita GDPR:n mukaisesti.

Lähde: CNILLue analyysi →
high9.7.2026

EU-tuomioistuimen päätös ruotsalaisesta hakupalvelusta julkaisuluvalla

Euroopan unionin tuomioistuin (EU-tuomioistuin) on antanut päätöksen ruotsalaisesta hakupalvelusta, jolla on vapaaehtoinen julkaisulupa ja joka julkaisee rikosoikeudellisia tuomioita. Päätös koskee GDPR:n ja Ruotsin vapaaehtoisten julkaisulupien järjestelmän välistä suhdetta. Ruotsin tietosuojaviranomainen (IMY) aikoo nyt analysoida, mitä päätös tarkoittaa viranomaisen käynnissä oleville valvontatoimille tällaisissa hakupalveluissa.

Lähde: IMYLue analyysi →
Sivu 1 / 39Seuraava →

Miten tämä vaikuttaa organisaatioosi?

Euregas analysoi sääntelypäivitykset ja tarjoaa henkilökohtaisia toimenpidesuosituksia, määräaikoja ja compliance-pisteitä organisaatiollesi.