Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
I veckobrevet kan du bland annat läsa om en kritisk sårbarhet i Fortinet FortiClient EMS och om att säkerhetstjänster i bland annat Europa och USA varnar för att hotaktören APT28 utnyttjar sårbara routrar för att stjäla känslig information.
Europeiska kommissionens AI Continent Action Plan har gjort betydande framsteg under det senaste året, vilket har förbättrat beräkningsinfrastrukturen med AI-fabriker och förbättrat dataåtkomligheten. Detta initiativ syftar till att öka AI-innovation och antagande i hela Europa genom att fokusera på infrastruktur, data, talang, antagande och pålitlig AI.
Användningen av skanningsbilar för att övervaka parkerade fordon har lett till cirka 500 000 orättvisa böter, enligt en ny temastudie från den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens). Detta belyser betydande problem med automatiserad övervakning och databehandling i verkställighetsåtgärder.
EDPB publicerade sin årsrapport för 2025 som belyser organisationens arbete under året, inklusive antagandet av Helsingforsdeklarationen om förbättrad klarhet, stöd och engagemang. Rapporten återspeglar viktiga milstolpar i det utvecklande dataskyddslandskapet och visar EDPB:s engagemang för att stödja intressenter genom vägledning och dialog. Denna publikation fungerar som ett referensdokument för att förstå EDPB:s prioriteringar och regelutveckling inom dataskydd.
EDPB Årsrapport 2025 belyser Europeiska dataskyddsstyrelsens aktiviteter och vägledning under året. Den betonar vikten av tydlighet och dialog med intressenter för att stödja efterlevnaden av dataskyddsbestämmelser. Rapporten beskriver också viktiga framsteg och pågående initiativ för att förbättra dataskyddet inom EU.
Inför kommunalvalet 2026 fick CNIL in 739 rapporter, främst gällande SMS-marknadsföring (63%), och behandlade 81 klagomål. Hittills har fyra revisioner initierats, tillsammans med ett förenklat sanktionsförfarande.
Detta nyhetsbrev ger uppdateringar om framstegen och kommande utveckling inom MISP-SE, en plattform för att dela hotinformation. Det belyser aktuella aktiviteter och framtida planer, med målet att hålla intressenter informerade om de senaste framstegen och driftsstatusen.
Den franska dataskyddsmyndigheten CNIL har släppt ett verktyg med öppen källkod som heter PIA för att hjälpa organisationer att genomföra och dokumentera dataskyddskonsekvensbedömningar (DPIAs) som krävs enligt GDPR. Detta verktyg syftar till att förenkla processen för att säkerställa efterlevnad av dataskyddsbestämmelser.
År 2026 fortsätter CNIL att stödja offentliga och privata aktörer i deras efterlevnad av GDPR och vissa bestämmelser i AI-lagen. Genom regelbunden dialog med representanter från olika sektorer presenterar CNIL de huvudsakliga publikationer och resurser som de planerar att publicera eller lägga ut på remiss.
Fortinet har publicerat information om en kritisk sårbarhet i Fortinet FortiClient EMS som utnyttjas aktivt. En säkerhetsuppdatering har släppts, och användare uppmanas starkt att installera den omedelbart för att minska potentiella risker.
EU:s AI-kontor har inlett en riktad konsultation för att samla in intressenters åsikter om mätning av energiförbrukning och utsläpp från AI-modeller och system. Detta är en del av en bredare studie som syftar till att främja energieffektivitet och minska utsläpp från AI-teknologier. Konsultationen är öppen från 7 april 2026 till 15 maj 2026.
CNIL erbjuder regelbundet kostnadsfria webbseminarier för professionella. Dessa webbseminarier är öppna för alla och täcker olika ämnen relaterade till dataskydd och efterlevnad.
Den franska dataskyddsmyndigheten (CNIL) har meddelat sina prioriterade kontrollteman för 2026, som inkluderar rekrytering, det enhetliga valregistret och idrottsförbund. Ytterligare meddelanden om cybersäkerhet kommer att göras i samband med publiceringen av CNIL:s årsrapport i maj.
Innan du utser ditt personuppgiftsombud (DPO) online, se till att de har den nödvändiga statusen, kompetensen och resurserna för att utföra sina uppgifter effektivt. Denna uppdatering från CNIL betonar viktigheten av lämpliga kvalifikationer och stöd för DPOs.
Den franska dataskyddsmyndigheten CNIL har publicerat en referensguide för att hjälpa organisationer att fastställa lämpliga förvaringstider för HR-relaterade personuppgifter. Denna guide syftar till att hjälpa personuppgiftsansvariga att hantera anställdas data i enlighet med GDPR-krav.
Den franska dataskyddsmyndigheten CNIL höll en plenarsession den 2 april 2026 för att diskutera olika punkter på dagordningen. De specifika ämnena som diskuterades detaljerades inte i sammanfattningen, men sådana sessioner involverar vanligtvis uppdateringar om regulatorisk vägledning, åtgärder eller policyförändringar relaterade till dataskydd.
CNIL har släppt ett webbinarium som fokuserar på utvecklingen av AI-system och webbskrapning, specifikt med avseende på den lagliga grunden för berättigat intresse. Denna resurs syftar till att klargöra aspekter av dataskydd relaterade till dessa teknologier.
På senare tid har det noterats flera leveranskedjeangrepp, bland annat genom Axios JavaScript-bibliotek. Australiens cybersäkerhetscenter har sammanställt en sammanfattning av de senaste händelserna, vilket understryker vikten av att vara vaksam när det gäller programvaruförsörjningskedjor.
År 2025 fokuserade den nederländska Dataskyddsmyndigheten (AP) på att snabbare avsluta tydliga överträdelsefall och slutförde avtal med olika organisationer för att klargöra efterlevnadsförväntningar utan långdragna processer. AP använde också interventioner som förklarande samtal och varningar för att få organisationer att anpassa sina metoder.
Nederländska tillsynsmyndigheter, polis och åklagare förespråkar ett europeiskt förbud mot AI-drivna 'avklädesverktyg' som genererar icke-samtyckta explicita bilder. De argumenterar mot undantag, även med samtycke, eftersom det skulle hindra effektiv verkställighet. Detta försök syftar till att stärka skyddet mot missbruk av AI vid skapande av skadligt innehåll.
Europeiska unionen föreslår Digital Fairness Act för att säkerställa säkra och positiva onlineupplevelser för barn och tonåringar. EU söker input från unga i åldern 12 till 17 om deras onlineupplevelser för att forma denna nya lag. Detta initiativ syftar till att hantera hur appar, webbplatser och sociala medieplattformar behandlar unga konsumenter.
StepSecurity rapporterar om en skadlig version av Axios JavaScript-biblioteket som varit tillgängligt för nedladdning via NPM. Det skadliga paketet, som var tillgängligt i cirka tre timmar innan det togs bort, installerar en trojan som kontaktar en kommando- och kontrollserver vid installation.
Den franska dataskyddsmyndigheten CNIL har publicerat sitt air2025-häfte om etiken kring digitala spår efter döden. Detta följer efter en konferens som hölls den 15 oktober 2025 i partnerskap med det franska nationalbiblioteket, som behandlade de etiska implikationerna av hantering av digitala data efter döden.
Integritetsskyddsmyndigheten (IMY) ordnar ett webbinarium den 24 april för att diskutera Europeiska dataskyddsstyrelsens (EDPB) pågående arbete och dess inverkan på Sverige. Uppdateringen belyser det europeiska samarbetet kring dataskydd och ger insikter i hur det påverkar nationella praxis.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.