Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
En sårbarhet som fått namnet 'Copy Fail' berör Linux-distributioner från 2017 och framåt. Sårbarheten CVE-2026-31431 har fått CVSS 3.1-klassning 7,8, och innebär att en autentiserad angripare kan eskalera rättigheter till root för systemet.
I veckans brev kan du bland annat läsa om fortsatta leveranskedjeangrepp mot utvecklare. Du kan också läsa om en debattartikel från NCSC gällande hur AI-modeller utmanar cybersäkerheten.
cPanel har upptäckt en kritisk sårbarhet (CVE-2026-41940) i sina produkter cPanel, WHM och WP Squared, med ett CVSS-betyg på 9.8. Denna sårbarhet utgör en betydande risk och kräver omedelbar uppmärksamhet från organisationer som använder dessa produkter.
EDPB har publicerat en rapport om en samordnad tillsynsåtgärd som granskar hur Europol bearbetar personuppgifter om minderåriga under 15 år som är misstänkta eller potentiella brottslingar, och identifierar brister i GDPR-efterlevnaden. Åtgärden involverar flera EU-dataskyddsmyndigheter som genomför gemensam tillsyn för att säkerställa att Europols brottsbekämpningsverksamhet respekterar barns rättigheter och följer dataskyddsstandarder. Organisationer som arbetar med brottsbekämpningsdata eller bearbetar minderårigas uppgifter bör granska sina rutiner mot rapportens fynd och rekommendationer.
Den federala kommissarien för dataskydd och informationsfrihet (BfDI) välkomnade flickor i årskurs 7 till 9 för tredje gången under Girls' Day den 23 april 2026. Totalt 17 elever fick praktiska insikter i de tekniska aspekterna av dataskydd och arbetet hos en dataskyddsmyndighet.
Europeiska kommissionen har rekommenderat att medlemsstaterna skyndar på lanseringen av EU:s åldersverifieringsapp för att skydda barn från skadligt innehåll online. Appen bör vara tillgänglig till slutet av året, antingen som en fristående app eller integrerad i den europeiska digitala identitetsplånboken.
Europeiska dataskyddsstyrelsen (EDPB) har godkänt ett administrativt avtal mellan Tysklands Abschlussprüferaufsichtsstelle och US Public Company Accounting Oversight Board (PCAOB) om överföring av personuppgifter. Detta beslut underlättar gränsöverskridande dataöverföringar för revisionsövervakning och säkerställer efterlevnad av GDPR-standarder.
EDPB utfärdade yttrande 12/2026 som godkänner Spaniens tillsynsmyndighets utkast till beslut om Santander Groups bindande företagsregler för personuppgiftsansvariga (BCR-C), vilka fastställer mekanismer för laglig internationell dataöverföring inom den multinationella organisationen. Yttrandet ger vägledning om tillräckligheten av Santanders dataskyddsgarantier och styrningsstrukturer för dataflöden inom koncernen. Organisationer med liknande multinationell struktur bör granska sina egna BCR-ramverk för att säkerställa överensstämmelse med EDPB-standarder.
EDPB utfärdade yttrande 11/2026 om den belgiska tillsynsmyndighetens utkast till beslut angående Binding Corporate Rules (BCR) för Kuwait Petroleum Group, vilket ger vägledning om godkännandet av dessa företagsregler för internationell dataöverföring. Detta yttrande fastställer viktiga prejudikat för hur BCR utvärderas och godkänns enligt GDPR, särskilt för multinationella organisationer som överför personuppgifter över gränser. Organisationer med liknande BCR-arrangemang bör granska detta yttrande för att säkerställa att deras dataöverföringsmekanismer överensstämmer med EDPB:s förväntningar.
Europeiska dataskyddsstyrelsen (EDPB) har utfärdat Yttrande 10/2026 om utkastet till beslut av den nederländska tillsynsmyndigheten angående Controller Binding Corporate Rules (BCRs) för SLB Group. Detta yttrande ger vägledning om SLB Groups BCR:s överensstämmelse med GDPR-krav, med fokus på dataskyddsåtgärder och mekanismer för gränsöverskridande dataöverföring.
I veckobrevet från CERT-SE belyses flera sårbarheter och uppdateringar om AI-utvecklingar som Anthropics Claude Mythos och Project Glasswing. Den innehåller även diverse nyheter, rapporter och analyser inom cybersäkerhetsområdet från den gångna veckan.
Deutsche Telekom har rapporterat om en kritisk sårbarhet (CVE-2026-41651) i PackageKit, som påverkar flera breda använda Linux-distributioner. Denna sårbarhet, med ett CVSSv3.1-betyg på 8.8, gör det möjligt för icke-privilegierade användare att installera eller ta bort systempaket utan behörighet, vilket potentiellt kan leda till fullständig root-åtkomst eller andra systemkompromisser.
EU:s integritetstillsynsmyndigheter uppmanar Europeiska kommissionen att granska ett israeliskt registreringskrav för hjälparbetare som verkar i palestinska territorier. Detta krav kan tvinga organisationer att bryta mot GDPR om de vill fortsätta med hjälparbete, och det kan äventyra arbetare och deras familjer.
Microsoft har upptäckt en kritisk sårbarhet i ASP.NET Core Data Protection, vilket kan utsätta känslig data för risker. Organisationer som använder detta ramverk bör omedelbart tillämpa säkerhetspatcharna för att minska riskerna för dataintrång.
Den nederländska dataskyddsmyndigheten (AP) erbjuder ett pris för den bästa masteruppsatsen om dataskydd, med årets tema massövervakning. Studenter som har skrivit en relevant uppsats i år kan skicka in den för en chans att vinna 1000 euro.
Många personer är inte medvetna om sina rättigheter när det gäller automatiska beslut som fattas av organisationer. Enligt en undersökning av den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens) vet människor ofta inte att de har rätt att begära en mänsklig översyn av sådana beslut.
Den nederländska dataskyddsmyndigheten (AP) utvecklar riktlinjer för att förklara automatiserade beslutsprocesser. De söker input från organisationer, experter och intressenter genom en konsultation för att säkerställa att dessa riktlinjer är praktiska och effektiva.
Den nederländska regeringen har presenterat ett lagförslag som beskriver hur Nederländerna kommer att övervaka EU:s AI-förordning. Förslaget belyser nyckelroller för den nederländska dataskyddsmyndigheten (AP) och forsknings- och dokumentationscentret (RDI), med genomförandelagen för AI-förordningen nu öppen för offentlig konsultation fram till den 20 april 2026.
Den franska dataskyddsmyndigheten CNIL har släppt ett webinarium som förklarar de nya reglerna för politisk målgruppsanpassning inför kommunalvalet 2026. Webinariet fokuserar på dataskyddskrav och efterlevnadsriktlinjer för politiska kampanjer. Organisationer som är involverade i politiska aktiviteter bör granska dessa uppdateringar för att säkerställa efterlevnad.
Tommy Säll har tillträtt som chef för avdelningen för digitalisering och it på Integritetsskyddsmyndigheten (IMY) från och med den 20 april. Detta ledarskapsbyte kan påverka riktningen och tillämpningen av digitala och it-relaterade integritetsregler i Sverige.
Integritetsskyddsmyndighetens generaldirektör Eric Leijonram talade om AI i offentlig förvaltning vid ett seminarium på Stockholms universitet. Anförandet handlade både om risker och möjligheter med AI i förvaltningen, bland annat kopplat till den svenska förvaltningslagen och dess syn på automatiserade beslut.
Den här veckans nyhetsbrev från CERT-SE innehåller råd för ökad säkerhet inom OT, som Nationellt cybersäkerhetscenter (NCSC) nyligen publicerat. Det lyfter också fram flera sårbarheter och rapporter som är värda att granska.
Europeiska dataskyddsstyrelsen (CEPD) har utarbetat ett malldokument för att hjälpa personuppgiftsansvariga att dokumentera resultatet av deras analys av konsekvensbedömningar för dataskydd (AIPD). En offentlig konsultation om detta utkast är öppen fram till den 9 juni 2026.
Den franska dataskyddsmyndigheten CNIL höll en plenarsession den 16 april 2026. Dagordningen omfattade olika ämnen relaterade till dataskydd och integritet, även om specifika detaljer om diskussionerna eller besluten inte angavs i sammanfattningen.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.