Sanntids EU-reguleringsovervåkning med AI-drevet konsekvensanalyse
Den svenske regjeringen har foreslått en økt budsjettbevilgning for den svenske personvernmyndigheten (IMY) i 2026 for å forberede seg på kommende AI-relaterte oppgaver. Denne finansieringen har som mål å forbedre IMYs kapasitet til å håndtere fremtidige ansvarsområder knyttet til kunstig intelligens.
Den nederlandske personvernmyndigheten (AP) ber om offentlig innspill til sitt utkast til håndhevingspolitikk, som beskriver hvordan myndigheten vil gripe inn når organisasjoner ikke følger personvernregler. Politikken inkluderer bruk av håndhevingsverktøy som bøter. AP inviterer interessenter til å gi tilbakemelding på dette utkastet.
Det svenske personvernvernmyndigheten (IMY) har i samarbeid med Kalmar kommune undersøkt muligheten for å bruke AI-baserte transkriberingstjenester innen sosiale tjenester. IMY konkluderer med at det er juridiske grunnlag for sosiale tjenester å bruke slike tjenester, som forventes å redusere den administrative byrden og gi sosionomer mer tid til individuelle møter.
I denne ukens nyhetsbrev fra CERT-SE fremheves en kritisk sårbarhet i Fortinet FortiClient EMS, og det advares om at sikkerhetstjenester i Europa og USA har observert at trusselaktøren APT28 utnytter sårbare rutere for å stjele sensitiv informasjon.
Europakommisjonens AI Continent Action Plan har gjort betydelige fremskritt det siste året, noe som har forbedret beregningsinfrastrukturen med AI-fabrikker og forbedret data tilgjengelighet. Dette initiativet har som mål å øke AI-innovasjon og -adopsjon i hele Europa ved å fokusere på infrastruktur, data, talent, adopsjon og pålitelig AI.
Bruken av skannebiler for å overvåke parkerte kjøretøy har resultert i omtrent 500 000 uberettigede bøter, ifølge en ny temastudie fra den nederlandske personvernmyndigheten (Autoriteit Persoonsgegevens). Dette fremhever betydelige problemer med automatisert overvåkning og databehandling i håndhevingspraksis.
EDPB publiserte sin årsrapport for 2025 som fremhever organisasjonens arbeid gjennom året, inkludert vedtakelsen av Helsinki-erklæringen om forbedret klarhet, støtte og engasjement. Rapporten reflekterer viktige milepæler i det utviklende datavernlandskapet og demonstrerer EDPB's forpliktelse til å støtte interessenter gjennom veiledning og dialog. Denne publikasjonen fungerer som et referansedokument for å forstå EDPB's prioriteringer og regulatoriske utviklinger innen datavern.
EDPB Årsrapport 2025 fremhever Det europeiske databeskyttelsesråds aktiviteter og veiledning gjennom året. Den understreker viktigheten av klarhet og dialog med interessenter for å støtte overholdelsen av personvernforskrifter. Rapporten skisserer også viktige resultater og pågående tiltak for å forbedre personvernet i hele EU.
I forbindelse med kommunalvalget i 2026 mottok CNIL 739 rapporter, hovedsakelig vedrørende SMS-markedsføring (63%), og behandlet 81 klager. Så langt er fire revisjoner igangsatt sammen med en forenklet sanksjonsprosedyre.
Dette nyhetsbrevet gir oppdateringer om fremdriften og kommende utviklinger innen MISP-SE, en plattform for å dele trusselinformasjon. Det fremhever nåværende aktiviteter og fremtidige planer, med målet om å holde interessenter informert om de siste fremskrittene og driftsstatusen.
Den franske personvernmyndigheten CNIL har utgitt et åpen kildekode-programvareverktøy kalt PIA for å hjelpe organisasjoner med å gjennomføre og dokumentere personvernkonsekvensvurderinger (DPIA) som kreves av GDPR. Dette verktøyet har som mål å forenkle prosessen med å sikre overholdelse av personvernforskrifter.
I 2026 fortsetter CNIL å støtte offentlige og private aktører i deres overholdelse av GDPR og visse bestemmelser i AI-loven. Gjennom regelmessig dialog med representanter fra ulike sektorer presenterer CNIL de viktigste publikasjonene og ressursene de planlegger å publisere eller legge ut på høring.
Fortinet har avslørt en kritisk sårbarhet i FortiClient EMS som utnyttes aktivt. En sikkerhetsoppdatering har blitt utgitt, og brukere blir sterkt anbefalt å installere den umiddelbart for å redusere potensielle risikoer.
EU AI-kontoret har lansert en målrettet høring for å samle innspill fra interessenter om måling av energiforbruk og utslipp fra AI-modeller og -systemer. Dette initiativet er en del av en bredere studie som har som mål å fremme energieffektivitet og redusere utslipp fra AI-teknologier. Høringen er åpen fra 7. april 2026 til 15. mai 2026.
CNIL tilbyr regelmessig gratis webinarer for fagfolk. Disse webinarene er åpne for alle og dekker ulike temaer knyttet til personvern og overholdelse av regelverk.
Den franske personvernmyndigheten (CNIL) har kunngjort sine prioriterte kontrolltemaer for 2026, som inkluderer rekruttering, det enslige valgregisteret og idrettsforbund. Ytterligere kunngjøringer om cybersikkerhet vil bli gjort under publiseringen av CNILs årsrapport i mai.
Før du utnevner ditt personvernombud (DPO) online, må du sørge for at de har den nødvendige status, ferdigheter og ressurser til å utføre sine oppgaver effektivt. Denne oppdateringen fra CNIL understreker viktigheten av riktige kvalifikasjoner og støtte for DPOer.
Den franske personvernmyndigheten CNIL har publisert en referanseguide for å hjelpe organisasjoner med å fastsette passende oppbevaringsperioder for HR-relatert personopplysninger. Denne guiden har som mål å hjelpe behandlingsansvarlige med å håndtere ansattdata i samsvar med GDPR-krav.
Det franske databeskyttelsesbyrået CNIL holdt et plenarmøte den 2. april 2026 for å diskutere ulike punkter på dagsordenen. De spesifikke emnene som ble diskutert, ble ikke detaljert i oppsummeringen, men slike økter involverer vanligvis oppdateringer om regulatoriske retningslinjer, håndhevingsaksjoner eller politikkendringer relatert til personvern.
CNIL har utgitt et webinar som fokuserer på utviklingen av AI-systemer og nettlesing, spesifikt med hensyn til det juridiske grunnlaget for berettiget interesse. Denne ressursen har som mål å avklare aspekter ved databeskyttelse relatert til disse teknologiene.
Det har nylig blitt observert flere angrep på forsyningskjeden, spesielt gjennom Axios JavaScript-biblioteket. Australias cybersikkerhetssenter har utarbeidet en oppsummering av de siste hendelsene, som understreker viktigheten av å være årvåken når det gäller programvareforsyningskjeder.
I 2025 fokuserte den nederlandske personvernmyndigheten (AP) på å avslutte tydelige bruddssaker raskere og inngikk avtaler med ulike organisasjoner for å avklare forventninger til overholdelse uten lange prosesser. AP brukte også inngrep som forklarende samtaler og advarsler for å få organisasjoner til å tilpasse sine praksiser.
Nederlandske reguleringsmyndigheter, politi og påtalemyndighet går inn for et europeisk forbud mot KI-drevne 'avklædingsverktøy' som genererer ikke-samtykkede eksplisitte bilder. De argumenterer mot unntak, selv med samtykke, da dette vil hindre effektiv håndhevelse. Dette forsøket har som mål å styrke beskyttelsen mot misbruk av KI i skapelsen av skadelig innhold.
Den europeiske union foreslår Digital Fairness Act for å sikre trygge og positive online-opplevelser for barn og tenåringer. EU søker innspill fra unge i alderen 12 til 17 år om deres online-opplevelser for å forme denne nye loven. Dette initiativet tar sikte på å håndtere hvordan apper, nettsider og sosiale medieplattformer behandler unge forbrukere.
Euregas analyserer regulatoriske oppdateringer og gir personlige handlingsanbefalinger, frister og compliance-poeng spesifikt for din organisasjon.