Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
Det franska utbildningsdepartementet har genomfört en nationell förebyggande operation baserad på en simulerad nätfiskeattack. Detta initiativ, kallat Operation Kaktus 2026, syftar till att öka medvetenheten och ansvarstagandet inom utbildningssektorn beträffande en av de vanligaste formerna av cyberattacker.
CERT-SE uppmanar organisationer att regelbundet se över sina Microsoft 365-klientinställningar för att förhindra att vanliga användare kan utföra åtgärder som kan medföra säkerhetsrisker. Denna uppdatering betonar behovet av kontinuerlig övervakning och justering av inställningar på grund av de frekventa tilläggen av nya funktioner i Microsofts molnmiljö.
Integritetsskyddsmyndigheten (IMY) har tillsammans med Canarybit, Ericsson och Volvo undersökt hur personuppgifter som samlas in via kameror och sensorer i lastbilar kan behandlas på ett integritetsvänligt sätt. Resultaten visar att så kallade betrodda exekveringsmiljöer kan vara ett effektivt och säkert sätt att skydda data när den behandlas utanför egna system.
Den nederländska dataskyddsmyndigheten (AP) varnar för integritetsrisker för elever på grund av digitala lärverktyg i klassrummen. Skolor har begränsade valmöjligheter på grund av stora teknikföretags dominans, och det är ofta oklart hur elevdata hanteras. AP uppmanar skolor och leverantörer att göra tydliga avtal och vara transparenta med hur elevdata behandlas för att skydda deras integritet.
I veckans brev från CERT-SE finner du en inbjudan till CERT-SE:s introduktionsutbildning i MISP. Utbildningen fokuserar på den praktiska användningen av MISP samt hur du kan använda verktyget i din vardag. Du kan även läsa om ett angrepp på Trivy och som alltid de senaste nyheterna, rapporterna och analyser inom cybersäkerhetsområdet.
Integritetsskyddsmyndighetens senaste webbinarium om hantering av personuppgifter inom hälso- och sjukvården är nu publicerat på IMY Play. Detta gör informationen mer tillgänglig för en bredare publik. Webbinariet ger vägledning om dataskyddsmetoder specifika för hälso- och sjukvårdssektorn.
Integritetsskyddsmyndigheten (IMY) har inlett en granskning av en grundskola i Stockholms stad. Granskningen avser kamerabevakning i skolans matsal och café, vilket är områden där bevakning kan vara särskilt känslig. Detta understryker vikten av att följa integritetsskyddsregler i utbildningsmiljöer.
Den franska dataskyddsmyndigheten CNIL höll en plenarsession den 26 mars 2026 för att diskutera olika punkter på dagordningen. De specifika ämnena som diskuterades detaljerades inte i sammanfattningen, men sådana sessioner involverar vanligtvis uppdateringar om regulatorisk vägledning, åtgärder för efterlevnad eller nya dataskyddsfrågor.
Den nederländska dataskyddsmyndigheten (AP) och Inspektionen för digital infrastruktur (RDI) har inlett en utredning om telekomföretaget Odido efter en nyligen dataintrång som exponerade personuppgifter för miljoner kunder. AP kommer att undersöka förvaringstider för data, medan RDI kommer att bedöma om Odidos säkerhetsåtgärder uppfyllde regulatoriska krav.
Europeiska dataskyddsstyrelsen (EDPB) har publicerat en fallstudie om den rättsliga grunden för 'berättigat intresse' enligt GDPR. Denna sammanställning ger exempel på hur dataskyddsmyndigheter (DPAs) bedömer dataskyddsansvarigas beroende av denna rättsliga grund, inklusive både positiva och negativa exempel på efterlevnad. Den förklarar också tillämpningen av tre-stegstestet och tar hänsyn till EDPB-riktlinjerna 1/2024 om behandling av personuppgifter enligt artikel 6.1.f i GDPR.
Europeiska kommissionen har inlett en utredning av Snapchat för att bedöma dess efterlevnad av barnskyddsregler enligt Digital Services Act (DSA). Utredningen fokuserar på om Snapchat säkerställer en hög nivå av säkerhet, integritet och skydd för minderåriga, särskilt när det gäller exponering för groomingförsök, kriminalrekrytering och olagliga eller åldersbegränsade produkter.
En internationell undersökning av Global Privacy Enforcement Network (GPEN), inklusive den nederländska dataskyddsmyndigheten (AP), fann att många appar och webbplatser behöver förbättra sina åtgärder för att skydda barns integritet online. Studien belyser brister i nuvarande praxis och föreslår att leverantörer bör förbättra sina integritetsskydd för barn.
Integritetsskyddsmyndigheten (IMY) utför en granskning av om Svensk Bakgrundsanalys AB följer villkoren i sitt tillstånd att behandla personuppgifter om lagöverträdelser vid bakgrundskontroller. Denna tillsyn syftar till att säkerställa efterlevnad av de föreskrivna villkoren för hantering av sådan känslig information.
Oracle har rapporterat om en kritisk sårbarhet (CVE-2026-21992) i Oracle Identity Manager och Oracle Web Services Manager, med en CVSS 3.1-poäng på 9.8. Denna sårbarhet utgör en betydande risk och kräver omedelbar uppmärksamhet från organisationer som använder dessa Oracle-produkter.
I november 2025 genomförde 27 internationella dataskyddsmyndigheter en revision av webbplatser och mobilapplikationers integritetspraxis när det gäller barns integritet. Revisionen koordinerades av Global Privacy Enforcement Network och belyser behovet av förbättrade integritetsåtgärder för barn.
Rémi STEFANINI kommer att ansluta sig till CNIL den 15 april 2026 som ny teknologidirektör, innovation och artificiell intelligens. Denna utnämning belyser CNIL:s fokus på att stärka sin expertis inom dessa kritiska områden, vilket potentiellt kan påverka framtida regulatoriska vägledningar och efterlevnad.
Citrix har publicerat information om en kritisk sårbarhet (CVE-2026-3055) som påverkar NetScaler Gateway och ADC. Sårbarheten har fått en CVSS v4.0-klassning på 9.3 och kräver omedelbar uppmärksamhet. Organisationer som använder dessa produkter bör tillämpa korrigeringar eller mildrande åtgärder så snart som möjligt.
EDPB-konferensen om tvärreglerande samarbete, som hölls den 17 mars 2026, samlade representanter från EU-institutioner, dataskyddsmyndigheter, akademi och industri. Evenemanget fokuserade på samspelet mellan dataskydd och andra regleringsområden och belyste behovet av samarbete samt diskuterade viktiga utmaningar och möjligheter.
Europeiska kommissionen har avsatt 21,1 miljoner euro för multimedieåtgärder 2026 för att finansiera information och program om Europeiska unionen riktade till allmänheten. Dessa åtgärder syftar till att öka synligheten för EU-institutionernas arbete och förbättra kvaliteten och mångfalden i oberoende rapportering om EU-frågor genom olika medieformat.
Europeiska dataskyddsstyrelsen (EDPB) har utfärdat Åsikt 8/2026 om utkastet till beslut av den nederländska tillsynsmyndigheten avseende Controller Binding Corporate Rules (BCRs) för IBM Group. Denna åsikt ger vägledning om IBM:s dataskyddspolicys överensstämmelse med GDPR-standarder, särskilt med fokus på internationella dataöverföringar och företagets hantering av data.
Europeiska dataskyddsstyrelsen (EDPB) har utfärdat yttrande 7/2026 om utkastet till beslut av den nederländska tillsynsmyndigheten angående BCD Travel Groups företagsregler (BCRs). Detta yttrande behandlar överensstämmelsen av BCD Travels datahanteringsaktiviteter med GDPR-standarder, särskilt med fokus på internationella dataöverföringar och interna dataskyddspolicys.
Europeiska dataskyddsstyrelsen (EDPB) kommer att arrangera en debatt på hög nivå med titeln 'Från Omnibus till Möjlighet' den 8 juni 2026 i Bryssel. Evenemanget kommer att inkludera diskussioner med den europeiska dataskyddsinspektören (EDPS) och den tyska federala kommissarien för dataskydd och informationsfrihet (BfDI), med fokus på framtida möjligheter och utmaningar inom dataskydd.
Europeiska dataskyddsstyrelsen (EDPB) har tillkännagivit ett nordiskt möte som ska hållas i Stockholm. Detta möte kommer sannolikt att diskutera dataskyddsfrågor som är relevanta för de nordiska länderna. Evenemanget är schemalagt till den 23 mars 2026.
Europeiska dataskyddsstyrelsen (EDPB) kommer att delta i konferensen Computers, Privacy and Data Protection (CPDP) i Bryssel den 23 mars 2026. Denna konferens är en viktig händelse för att diskutera integritet och dataskydd, där experter och intressenter inom området samlas.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.