EU intensiverer reguleringen af digitale teknologier med et samlet sigte om sikkerhed, fair dataadgang og ansvarlig anvendelse. Mængden af regler på Parlamentets Legislative Train viser et højt tempo, og virksomheder bør prioritere områderne cybersikkerhed, data og ansvarlige teknologier for at sikre rettidig efterlevelse.
Cybersikkerhed: praktiske krav efter NIS2 og Cyber Resilience Act
NIS2 udvider kredsen af omfattede enheder og kræver styrket styring af informationssikkerhed, risikobaserede foranstaltninger, leverandørkontrol og hurtig hændelsesrapportering. Se Kommissionens oversigt over NIS2.
Cyber Resilience Act stiller produktkrav til software og tilkoblede produkter, herunder sikkerhed by design, sårbarhedshåndtering og opdateringer i produktets levetid, med kobling til EU-certificering og CE-mærkning. Se EU’s side om Cyber Resilience Act.
Dataregulering: fra GDPR og ePrivacy til fælles dataområder
Ud over GDPR og ePrivacydirektivet styrkes dataøkonomien gennem nye regelsæt, der adresserer datadeling mellem virksomheder og myndigheder samt adgang til og portering af data. Det sker i forlængelse af Kommissionens datastrategi og eksisterende regler, herunder databasedirektivet. Se GDPR-rammen og ePrivacydirektivet.
Målet er interoperable europæiske dataområder, som bygger på fælles infrastruktur og governance-modeller og skal understøtte sikre dataflows og innovation, herunder træning af AI. Læs om European Data Spaces.
Ansvarlige teknologier: AI-forordningen og platformregler
AI-forordningen indfører en risikobaseret regulering med krav til governance, datakvalitet, dokumentation, transparens og markedskontrol, der indfases gradvist. Se Digitaliseringsstyrelsens overblik om implementering i dansk ret.
For digitale økosystemer medfører bl.a. platformregler (fx DSA/DMA) skærpede krav til gennemsigtighed, tilsyn og håndhævelse, hvilket påvirker design, kontrakter og løbende dokumentation også for aktører uden for EU med aktivitet i EU.
Praktiske compliance-tiltag på tværs af reglerne
En risikobaseret tilgang hjælper med at omsætte komplekse forordninger og direktiver til styrbare processer. Følgende skridt bør prioriteres og forankres i ledelsen:
- Kortlægning af systemer, dataflows og produkter samt gap-analyse mod NIS2, CRA, GDPR og relevante sektorkrav.
- Etablering af governance, roller og rapporteringsveje, inkl. styregrundlag og politikker.
- Tekniske foranstaltninger og dokumentation, herunder hændelsesberedskab, leverandørstyring og sikker udvikling.
- Kontraktuelle opdateringer om datastrømme, tilsynsrettigheder, sikkerhedskrav og ansvarsfordeling.
Tidlig planlægning mindsker sanktions- og driftsrisici og gør det lettere at dokumentere efterlevelse over for tilsyn og kunder.
