Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
Det amerikanska företaget Instructure som driver läroplattformen Canvas har utsatts för ett dataintrång. Angriparna kan ha kommit över personuppgifter om en stor mängd människor. Canvas används av flera svenska universitet och högskolor, vilket har lett till att många studenter och andra har blivit kontaktade om att deras personuppgifter riskerar ha läckt.
EU:s AI-kontor har publicerat tre studier om tekniska lösningar för att markera och upptäcka AI-genererat innehåll inom text, ljud och bild/videoformat. Dessa studier syftar till att stödja utvecklingen av en praxis för märkning av AI-genererat innehåll som en del av AI-lagen. Organisationer bör granska dessa studier för att förstå den nuvarande statusen för AI-innehållsdetekteringsteknologier.
I veckans brev rapporteras om ett dataintrång på utbildningsplattformen Canvas, som drivs av det amerikanska företaget Instructure. Personuppgifter har stulits, vilket leder till varningar om potentiella nätfiske- och bedrägeriförsök riktade mot drabbade studenter och organisationer. Utbildningsinstitutioner rekommenderas att följa leverantörens åtgärder för att mildra riskerna.
Europeiska kommissionen söker feedback om utkastet till riktlinjer för transparenskrav enligt AI-lagen. Denna konsultation syftar till att hjälpa leverantörer och användare att uppfylla kraven i artikel 50 i AI-lagen. Konsultationen är öppen från 8 maj 2026 till 3 juni 2026.
Ivanti har publicerat information om uppdateringar som åtgärdar fem sårbarheter. Organisationer som använder denna programvara bör tillämpa uppdateringarna snarast för att minska potentiella säkerhetsrisker. Dessa sårbarheter kan utsätta känsliga data om de lämnas opatchade.
Den nederländska dataskyddsmyndigheten (AP) har utdömt ett bötesbelopp på 100 miljoner euro till MLU B.V., företaget bakom taxi-appen Yango, för överföring av personuppgifter till Ryssland. Denna åtgärd belyser de allvarliga konsekvenserna av att inte följa GDPR, särskilt när det gäller internationella dataöverföringar.
EU:s AI-kontor anordnar en infosession den 8 juni 2026 för att presentera en utlysning för förslag (DIGITAL-2025-AI-DATA-10-COMPLIANCE) under programmet Digital Europe, fokuserad på utveckling av digitala lösningar som hjälper organisationer att uppnå regelefterlevnad genom datahantering. Detta initiativ syftar till att stödja utvecklingen av verktyg och teknologier som kan assistera EU-reglerade enheter i att uppfylla sina efterlevnadsskyldigheter.
Den tyska federala kommissarien för dataskydd och informationsfrihet (BfDI) har publicerat vägledning om användning av artificiell intelligens i medicintekniska produkter. Detta dokument syftar till att hjälpa tillverkare och operatörer att följa dataskyddsregler vid implementering av AI-teknologier inom sjukvården.
Den franska dataskyddsmyndigheten (CNIL) har publicerat rekommendationer om användning av personuppgifter för bedömning av kreditvärdighet efter en offentlig konsultation. Riktlinjerna betonar transparens och kontroll, särskilt för automatiserade beslut, och syftar till att hjälpa organisationer att bättre förstå sina skyldigheter.
Den femte upplagan av Privacy Research Day kommer att hållas den 24 juni 2026, som en del av G7-mötet för dataskyddsmyndigheter som arrangeras av CNIL. Denna internationella händelse förbinder akademiska forskare med intressenter inom datareglering och riktar sig till experter, forskare och myndigheter.
Den franska dataskyddsmyndigheten (CNIL) har utfärdat rekommendationer för kreditinstitut för att öka transparensen, reglera praxis och underlätta utövandet av enskildas rättigheter vid hantering av personuppgifter i samband med kreditansökningar. Dessa riktlinjer syftar till att bättre skydda enskilda genom att säkerställa tydligare kommunikation och korrekt hantering av data. Organisationer som är involverade i kreditbehandling bör granska och implementera dessa rekommendationer för att säkerställa efterlevnad.
Integritetsskyddsmyndigheten (IMY) har inlett tillsyn mot Region Gävleborg avseende AI-baserad transkribering i primärvården. Granskningen kommer att innefatta en inspektion på plats för att granska systemet och hur det används.
EU:s AI-kontor arrangerar en onlinesession den 19 maj 2026 för att diskutera framtiden för databehandling och artificiell intelligens (AI) i Europa. Sessionen kommer att utforska alternativa paradigmer för nästa generations databehandling som kan minska beroendet av energikrävande datacenter och främja samarbete.
EU har kommit överens om att förenkla AI-regler för att främja innovation samtidigt som skadliga applikationer som 'nudifierings'-appar förbjuds. De uppdaterade reglerna kommer att underlätta efterlevnaden för företag, särskilt för högrisk-AI-system, med en tydlig implementeringstidslinje som börjar från december 2027.
Apache Software Foundation har rapporterat om en allvarlig sårbarhet i Apache HTTP Server, identifierad som CVE-2026-23918, med en CVSS 3.1-poäng på 8.8. Denna sårbarhet utgör en betydande risk och kräver omedelbar uppmärksamhet från organisationer som använder den berörda programvaran.
Palo Alto Networks har publicerat information om en kritisk sårbarhet i PAN-OS. Sårbarheten, CVE-2026-0300, har fått en CVSS-klassning på 9.3 och påverkar USER-ID Autentication Portal. Organisationer som använder PAN-OS bör vidta omedelbara åtgärder för att mildra denna sårbarhet.
Från 23 till 26 juni 2026 kommer dataskyddsmyndigheter från G7-länderna att mötas i Paris under CNIL:s ordförandeskap. Detta årliga möte syftar till att stärka det internationella samarbetet och främja en hög nivå av skydd för personuppgifter i den digitala eran.
Dataskydds- och integritetsmyndigheterna inom G7 samarbetar för att identifiera gemensamma utmaningar och möjligheter, anpassa sig till pågående utveckling och genomföra samordnade regulatoriska åtgärder. Detta samarbete syftar till att säkerställa juridisk enhetlighet och förutsägbarhet så långt som möjligt.
I denna sektion hittar du pressmeddelanden samt foton och videor från evenemang. Det fungerar som ett mediebibliotek för dem som är intresserade av CNIL:s offentliga kommunikation och evenemang.
Grunden 2021 samlar G7:s dataskydds- och integritetsmyndigheters rundabord dataskyddsmyndigheter från Tyskland, Kanada, USA, Frankrike, Italien, Japan, Storbritannien och Europeiska unionen. Detta samarbete syftar till att förbättra globala standarder för dataskydd och integritet.
Den federala kommissarien för dataskydd och informationsfrihet (BfDI) har presenterat sin 34:e verksamhetsrapport. Rapporten beskriver BfDI:s planer för dataskyddstillsyn 2025, med fokus på rådgivning, kontroll och att skapa rättslig klarhet. Organisationer bör granska rapporten för att förstå kommande regulatoriska prioriteringar och förväntningar.
Europeiska unionen och Japan har kommit överens om att fördjupa sitt samarbete på olika digitala och teknologiska områden, inklusive AI, dataflöden, kvantdatorer och halvledare. Detta samarbete syftar till att förbättra gränsöverskridande dataflöden, digitala identiteter och forskning samt gynna medborgare och företag. Avtalet nåddes under det fjärde mötet mellan EU-Japan Digital Partnership Council i Bryssel.
Det fjärde mötet i EU-Japans digitala partnerskapsråd hölls i Bryssel den 5 maj 2026. EU och Japan bekräftade sitt strategiska partnerskap och betonade gemensamma demokratiska värderingar, rättsstatsprincipen och ett människocentrerat förhållningssätt till digital transformation. Partnerskapet ses som en kritisk plattform för att navigera i den digitala eran.
Europeiska dataskyddsstyrelsen (EDPB) bjuder in allmänheten att fira Europadagen 2026 den 9 maj. Evenemanget kommer att ha en interaktiv monter med aktiviteter organiserade av EDPB och Europeiska dataskyddsombudsmannen (EDPS) vid Europaparlamentet i Bryssel.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.