Sanntids EU-reguleringsovervåkning med AI-drevet konsekvensanalyse
Den nederlandske personvernmyndigheten (AP) har godkjent en protokoll som tillater fraktførere, lagerbedrifter og spedisjoner å nekte sjåfører som tidligere har vært involvert i tyveri av en lastebillast. Organisasjoner som arbeider i henhold til betingelsene i denne protokollen, vil få tillatelse fra AP til å dele data om disse personene.
Den føderale kommissæren for personvern og informasjonsfrihet (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, har fornyet sitt krav om en grunnleggende fremgang i lovgivningen om informasjonsfrihet under hennes 8. symposium om informasjonsfrihet. Dette initiativet har som mål å forbedre transparensen og tilgangen til informasjon innenfor den føderale regjeringen.
Europakommisjonen har foreslått Cloud and AI Development Act (CADA) for å styrke EUs sky- og AI-infrastruktur. Dette initiativet har som mål å øke kapasiteten til energieffektive datasentre og støtte en bredere adopsjon av AI og skyteknologier i hele Europa. Loven fokuserer på forskning, utvikling og innovasjon for å styrke EUs digitale økosystem.
Den europeiske kommisjonen har presentert en omfattende teknologisouverenitetspakke som består av lovforslag (Chips Act 2.0 og Cloud and AI Development Act), en åpen kildekode-strategi og en digitaliseringsplan for energisektoren, som skal styrke Europas teknologiske uavhengighet innen halvledere, kunstig intelligens, skyinfrastruktur og åpen kildekode-programvare. Dette initiativet påvirker direkte organisasjoner som er underlagt AI-loven og de som er avhengige av sky- og halvlederteknikk, og krever strategisk justering til nye europeiske teknologistandarder og potensielle nye etterlevelseskrav. Organisasjoner bør forvente nye regulatoriske krav rundt AI-utvikling, skytjenester og motstandskraft i forsyningskjeden når disse lovforslagene skrider frem gjennom EU:s lovgivningsprosess.
Europakommisjonen har foreslått Chips Act 2.0 for å styrke halvlederindustrien innen EU. Denne oppdateringen har som mål å redusere avhengigheten av tredjeland, støtte avansert chip-produksjon og sikre sikkerheten og motstandsdyktigheten til kritisk infrastruktur.
Europakommisjonen har introdusert det europeiske teknologiske suverenitetspakken, som omfatter en omfattende strategi for å forbedre teknologisk suverenitet på tvers av ulike teknologisektorer. Denne pakken omfatter fire nøkkelinitiativ, inkludert Chips Act 2.0 og EU's strategi for åpen kildekode, som har som mål å styrke halvlederøkosystemet, forsyningskjedens motstandsdyktighet og innenlandsk etterspørsel.
Europakommisjonen har lansert en undersøkelse for å samle inn innsikt om bruken av AI innen helsevesen og farmasi, med fokus på fordeler, muliggjørende faktorer og barrierer for adopsjon. Undersøkelsen er åpen fra 2. juni til 26. juni 2026 og følger publiseringen av 'Apply AI Strategy'. Dette initiativet har som mål å forstå det nåværende landskapet og utfordringene med implementering av AI innenfor disse sektorene.
Det europeiske personvernrådet (EDPB) har avgitt utalelse 17/2026 om utkast til vedtak fra den nederlandske tilsynsmyndigheten vedrørende Processor Binding Corporate Rules (BCR) for Infor Group. Denne utalelsen gir veiledning om Infor Groups BCRs overholdelse av GDPR-krav, med særlig fokus på databehandlingsaktiviteter. Organisasjoner som bruker Infor Groups tjenester, bør gjennomgå denne utalelsen for å sikre at deres databehandlingsaktiviteter er i samsvar med GDPR-standarder.
Det europeiske databeskyttelsesrådet (EDPB) har avgitt utalelse 16/2026 om utkastet til beslutning fra den nederlandske tilsynsmyndigheten vedrørende Controller Binding Corporate Rules (BCRs) for Infor Group. Denne utalelsen gir veiledning om Infor Groups BCRs overensstemmelse med GDPR-standarder, med fokus på mekanismer for dataoverføring og selskapets databeskyttelsespolitikker.
EU AI-kontoret arrangerer et webinar 24. juni 2026 for å diskutere hvordan AI kan drive innovasjon og beskytte kulturell mangfold i Europas kulturelle, kreative og mediesektorer. Dette arrangementet vil presentere EU-eksperter og følge Apply AI-strategien, med fokus på AIs transformative potensial innenfor disse bransjene.
Det svenske personvernvernbyrået (IMY) holdt en rundbordssamtale om den gjeldende svenske reguleringen vedrørende behandling av data relatert til lovbrudd. Samtalen hadde som mål å evaluere og potensielt revidere den eksisterende rammeverket for håndtering av slik sensitiv informasjon.
Den tyske føderale kommissæren for personvern og informasjonsfrihet (BfDI) har publisert den første landsomfattende representative undersøkelsen om informasjonsfrihet. Denne undersøkelsen har som mål å vurdere offentlighetens oppfatning og tillit til informasjonsfrihet og understreker dens rolle som en garanti for tillit fremfor en sikkerhetsrisiko.
Denne ukens nyhetsbrev fra CERT-SE gir et utvalg av nyheter, analyser og rapporter innenfor cybersikkerhet fra den siste uken. Det fungerer som en informativ oppdatering om de siste utviklingene og trendene innen cybersikkerhet. Det er ikke angitt noen umiddelbare tiltak eller endringer i overholdelseskrav.
Fra og med 30. mai 2026 vil den tyske føderale kommissæren for databeskyttelse og informasjonsfrihet (BfDI) påta seg et nytt ansvarsområde. De vil overvåke anvendelsen av Data Act (forordning (EU) 2023/2854) for både økonomien og føderale offentlige organer, spesifikt når det gjelder personopplysninger.
EU-kommisjonen gjennomfører en målrettet høring om utkast til retningslinjer for pålitelige varslere under Digital Services Act (DSA), med tilbakemeldinger akseptert fra 29. mai til 26. juni 2026. Pålitelige varslere er organisasjoner som rapporterer ulovlig innhold og systemiske risikoer til nettplattformer, og disse retningslinjene vil klargjøre deres rolle, rettigheter og forpliktelser. Organisasjoner som er involvert i innholdsmoderering, plattformstyrning eller overholdelse av digitale tjenester bør delta i denne høringen for å påvirke hvordan mekanismer for pålitelige varslere vil fungere på tvers av EU.
Den franske personvernmyndigheten CNIL har utgitt retningslinjer for å hjelpe aktører innen skytjenester med å identifisere sine roller og ansvarsområder ved behandling av personopplysninger. Retningslinjene inneholder praktiske eksempler for å avklare disse rollene og sikre bedre overholdelse av personvernforskrifter.
Den franske personvernmyndigheten CNIL holdt et plenarmøte den 28. mai 2026 for å diskutere ulike dagsordenspunkter relatert til databeskyttelse og personvern. De spesifikke emnene som ble diskutert, er ikke detaljert i sammendraget, men slike sesjoner involverer vanligvis oppdateringer om regulatoriske retningslinjer, håndhevingsaksjoner og nye personvernspørsmål.
Den 26. mai 2026 ble IQVIA OPERATIONS FRANCE ilagt en bot på 5 millioner euro for ikke å overholde garantier som har som mål å begrense risikoen for personer i forbindelse med håndtering av helsedatalager. Denne håndhevingsaksjonen fra CNIL understreker viktigheten av å følge databeskyttelsesforskrifter, spesielt ved håndtering av sensitiv helseinformasjon.
Den europeiske kommisjonen har ilagt Temu en bot på 200 millioner euro for ikke å følge Digital Services Act (DSA). Selskapet vurderte ikke tilstrekkelig risikoen for ulovlige produkter som ble solgt på plattformen, noe som førte til potensiell skade for EU-forbrukere. Denne håndhevingsaksjonen understreker viktigheten av grundige risikovurderinger og overholdelse av DSA.
Den franske personvernmyndigheten (CNIL) og dens sørkoreanske motstykke (PIPC) har sammen laget en plakat for å opplyse brukere om hvordan de kan beskytte sine personopplysninger når de bruker generative AI-tjenester. Dette initiativet har som mål å øke bevisstheten om personvernrisiko forbundet med AI-verktøy.
CNIL har publisert retningslinjer for datasikkerhetsbrudd som involverer underleverandører, og fremhever vanlige risikoer og forebyggende tiltak. Denne oppdateringen understreker viktigheten av å sikre data som håndteres av tredjepartsleverandører, og gir innsikt basert på reelle hendelser rapportert til CNIL.
Det svenske personvernvernsmyndigheten (IMY) har gjennomgått hvordan Svensk Bakgrundsanalys AB oppfyller visse vilkår for behandling av personopplysninger knyttet til lovbrudd. Denne tilsynet understreker viktigheten av å følge regelverk ved håndtering av sensitive personopplysninger.
Det europeiske personvernrådet (EDPB) har utstedt nye retningslinjer for bruk av personopplysninger i vitenskapelig forskning og inviterer til offentlig tilbakemelding. Disse retningslinjene har som mål å avklare hvordan personopplysninger skal håndteres i forskningskontekster. Organisasjoner som er involvert i vitenskapelig forskning bør gjennomgå disse retningslinjene og vurdere å gi tilbakemelding.
EU AI-kontoret har lansert en anbudsrunde for utviklingen av et samtykkehåndteringssystem for dataaltruisme. Systemet vil gjøre det mulig for enkeltpersoner å håndtere sitt samtykke for dataaltruisme på en juridisk korrekt måte. Anbudsrunden er åpen fra 27. mai 2026 til 30. juni 2026.
Euregas analyserer regulatoriske oppdateringer og gir personlige handlingsanbefalinger, frister og compliance-poeng spesifikt for din organisasjon.