Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
EU har meddelat sitt finansieringsbeslut för 2026 för pilotprojekt inom 'Kommunikationsnätverk, innehåll och teknik.' Detta inkluderar finansiering för initiativ som en integrerad övervakningsmekanism, projekt för social sammanhållning, skydd av digitalt arv och ungdomsdriven design av sociala medier.
Den nederländska dataskyddsmyndigheten (AP) har publicerat en praktisk guide om hantering av hälsodata i molnet. Guiden belyser fördelar och risker med att använda molnlösningar för hälsodata och ger rekommendationer för noggrann övervägande. Organisationer som behandlar hälsodata bör granska sina molnpraxis för att säkerställa efterlevnad av dataskyddsbestämmelser.
Den federala kommissarien för dataskydd och informationsfrihet (BfDI) i Tyskland har startat den första ansökningsomgången för sitt nya strukturerade rådgivningsformat, ReguLab. Detta initiativ syftar till att förbättra efterlevnaden av regelverk och dataskyddspraxis genom strukturerad rådgivning.
I veckobrevet hittar du information om ett flertal sårbarheter, bland annat gällande Microsoft SharePoint och hur en sårbarhet i Cisco FMC nu exploateras. Du finner även nyheter, rapporter och analyser inom cybersäkerhetsområdet från veckan som har gått.
Roundcube har släppt en säkerhetsuppdatering som åtgärdar flera sårbarheter i sin webmail-programvara. Den mest allvarliga sårbarheten kan tillåta obehöriga angripare att skriva godtyckliga filer till servern, vilket potentiellt kan leda till betydande säkerhetsintrång. En annan sårbarhet gör det möjligt för angripare att ändra lösenord utan att känna till de befintliga.
Ljudinspelning med videoövervakningskameror är generellt förbjudet enligt lag i Frankrike. I mycket specifika fall kan installation av ljudinspelningsenheter i områden med videoövervakning dock vara lagligt. Organisationer måste säkerställa strikt efterlevnad av dessa begränsade undantag för att undvika påföljder.
Microsoft har avslöjat en allvarlig sårbarhet (CVE-2026-20963) i SharePoint med en CVSS-poäng på 8.8. Denna sårbarhet har lagts till i CISA:s katalog över kända utnyttjade sårbarheter, vilket indikerar aktiv utnyttjande. Organisationer som använder SharePoint bör prioritera att åtgärda denna sårbarhet för att minska riskerna.
E-post används ofta för bedrägerier, inklusive nätfiske och spridning av skadlig kod. Organisationer bör vara medvetna om dessa risker för att skydda känslig information och förhindra obehörig åtkomst till system.
Europeiska dataskyddsstyrelsen (EDPB) har tillkännagivit en samordnad åtgärd för 2026 med fokus på transparens- och informationsskyldigheter enligt GDPR. Detta initiativ, som samordnas av CNIL, följer på en åtgärd från 2025 om rätten att bli bortglömd och syftar till att säkerställa efterlevnad av GDPR:s transparenskrav.
Den franska dataskyddsmyndigheten CNIL höll en plenarsession den 19 mars 2026 för att diskutera olika punkter på dagordningen. De specifika ämnena som diskuterades detaljerades inte i sammanfattningen, men sådana möten involverar vanligtvis uppdateringar om regulatoriska vägledningar, åtgärder eller nya integritetsfrågor.
EDPB och EDPS har utfärdat ett gemensamt yttrande om det föreslagna Cybersecurity Act 2 och ändringar i NIS 2-direktivet. Denna uppdatering syftar till att förbättra cybersäkerhetsåtgärder och effektivisera incidentrapportering inom EU, vilket påverkar organisationers efterlevnads krav.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska dataskyddsombudsmannen (EDPS) har utfärdat ett gemensamt yttrande som stöder ett stärkt ramverk för cybersäkerhet inom EU. De syftar till att underlätta efterlevnaden för organisationer samtidigt som de säkerställer skyddet för enskildas personuppgifter. Denna uppdatering betonar balansen mellan förbättrade säkerhetsåtgärder och krav på dataskydd.
Den nederländska dataskyddsmyndigheten (AP) uppmanar regeringen att förbättra tidig upptäckt av problematiska personliga skulder. De har föreslagit specifika åtgärder för att förbättra det nuvarande tillvägagångssättet och betonar det samhälleliga viktiga i att hantera skuldfrågor mer effektivt.
Europeiska dataskyddsstyrelsen (EDPB) har inlett sin samordnade åtgärd för 2026, med fokus på att säkerställa efterlevnad av transparens- och informationsskyldigheter enligt GDPR. Denna åtgärd följer på 2025 års samordnade åtgärd om rätten att bli bortglömd och syftar till att säkerställa att individer informeras korrekt om behandlingen av sina personuppgifter.
Europeiska unionen lanserar ett nav för mediefrihet för att stödja oberoende medier i exil från Ryssland, Belarus och Ukraina. Detta initiativ syftar till att upprätthålla ekonomiskt och annat stöd till dessa medier och främja ett paneuropeiskt nätverk av medienav för att främja en pluralistisk mediemiljö. Projektet öppnar den 16 april 2026 och stänger den 28 maj 2026.
EU AI Office har annonserat en informationssession den 26 mars 2026 om två anbud inom CEF-Digital-programmet. Dessa anbud fokuserar på 'Utrustning för smarta europeiska kabelsystem' och 'Stamnätanslutning för digitala globala gatewayar' för att förbättra den digitala infrastrukturen i Europa.
Tysklands federala ombudsman för dataskydd och informationsfrihet (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, har meddelat sin avgång från sin post av hälsoskäl, vilket träder i kraft så snart en efterträdare utsetts. Denna förändring kommer inte att påverka regelverkskraven direkt, men kan påverka framtida tolkningar och prioriteringar vid genomförandet.
Förbundsnätverksmyndigheten, Hessiska ministeriet för digitalisering och innovation samt Förbundsombudsmannen för dataskydd och informationsfrihet har slutfört sitt gemensamma pilotprojekt för simulering av ett AI-reallaboratorium. Detta projekt syftade till att testa och utvärdera AI-applikationer i en kontrollerad miljö. Resultaten kommer att hjälpa till att forma framtida AI-regler och efterlevnads krav.
EU har tillkännagivit finansiering för att uppgradera undervattens telekommunikationsinfrastrukturer för att inkludera smarta funktioner. Detta initiativ syftar till att förbättra övervakningen av kritisk infrastruktur såsom kraftkablar och pipelines. Ansökningsomgången öppnar den 17 mars 2026 och stänger den 30 juni 2026.
EU finansierar studier för att uppgradera ryggnät för att hantera risker och sårbarheter i EU:s digitala infrastruktur. Detta initiativ syftar till att öka motståndskraften och säkerheten för digitala globala gatewayar. Ansökningsperioden är öppen från 17 mars 2026 till 30 juni 2026.
Offentliga och privata aktörer som planerar att hantera personuppgifter i innovationsprojekt kan nu göra en intresseanmälan till höstens innovationssandlåda för dataskydd. Sista datum för anmälan är den 4 maj. Detta initiativ från Integritetsskyddsmyndigheten (IMY) syftar till att underlätta innovativa projekt samtidigt som man säkerställer efterlevnad av dataskyddsbestämmelser.
Den kommande valrörelsen blir den första i Sverige med de nya EU-reglerna om politisk reklam. Integritetsskyddsmyndigheten (IMY) publicerar nu en vägledning om reglerna. Vägledningen gäller den politiska reklam som sker online och där personuppgifter används vid spridningen.
Europeiska kommissionen har beviljat Open EU Foundry (OEF)-status till Silicon Box i Novara, Italien. Denna status, enligt European Chips Act, ger fördelar som administrativt stöd, snabbare bygglov och prioriterad tillgång till pilotlinjer, med målet att stärka den europeiska halvledarsupplykedjan och främja innovation.
Idag är det källkritikens dag som syftar till att öka medvetenheten om att granska information. CERT-SE har även publicerat en artikel om säker användning av kommunikationsappar. Veckobrevet innehåller även blandade nyheter, rapporter och analyser inom cybersäkerhet.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.