Privacy Corner

Privacy Corner

Compliance IT-ret EU-ret Persondata og cybersikkerhed
Drøftelser om lempelse af GDPR’s artikel 30 for SMV’er møder markant modstand fra civilsamfundet. Mulige ændringer kan svække accountability og påvirke tilstrækkelighedsafgørelser og dataoverførsler. Få overblik over risici, compliance-prioriteter og praktiske tiltag.
EJ
Eva Jarbekk
TK
Trygve Karlstad
LT
Luca Tosoni
+11
Jeppe Songe-Møller
Inge Kristian Brodersen
Kaare M. Risung
Øyvind Eidissen
Anna Eide
Sofia Studencki
Ane Rode
Oskar Engman
Thomas Hagen
Paal-André Storesund
Ole G. Klevan

Drøftelser om at lempe GDPR-krav for SMV’er – særligt artikel 30-fortegnelser – tager til. Over 100 civilsamfundsorganisationer advarer mod at udhule accountability og frygter, at registreringspligten bliver afhængig af medarbejdertal, også når der behandles følsomme oplysninger.

De foreslåede ændringer berører alene dokumentationspligten; øvrige GDPR-krav består. Kritikere ser dog risiko for gradvis deregulering. En udtynding kan påvirke tilstrækkelighedsafgørelser, accept af svagere overførselsgrundlag og dermed den globale tilpasning til EU’s databeskyttelsesniveau.

Samtidig øges den amerikanske kritik af europæiske digitale garantier. Virksomheder bør styrke praksis: afgrænse følsomme data (art. 9), vurdere automatiserede afgørelser og profilering (art. 22), kontrollere og auditere distributører og databehandlere samt sikre forsvarligt køb fra datamæglere. AI-compliance, opdaterede artikel 30-fortegnelser, DPIA’er og et solidt kontrolspor bør prioriteres.

Læs hele artiklen hos Schjødt →
Søgeord
GDPR, Persondata, EU Kommissionen, Risikobaseret tilgang, Leverandørstyring, Complianceprogram, GDPR art. 9, Datatilsynet, Behandlingsgrundlag, DPIA, Databeskyttelse, Tredjelandsoverførsler, Standardkontraktbestemmelser, Due diligence, GDPR art. 30, Profilering, Accountability, EDPB, GDPR art. 22, Proportionalitet, Tredjepartsrisiko, AI Act, Automatiserede afgørelser, Behandlingsaktiviteter, Dokumentationspligt, SMV, Registerpligt, Tilstrækkelighedsafgørelse, Bindende virksomhedsregler, Audit, Dataoverførsler, SCC, Kontrolspor, BCR, Artikel 30 fortegnelse, Privatlivsregulering, Distributøraftaler, Datamægler, Ansvarlig dataanvendelse

Relaterede artikler

Teknologiretlige nyheder - januar highlights
Kromann Reumert

Teknologiretlige nyheder - januar highlights

Ny national cyberstrategi styrker SMV’er og beredskab, mens EU udvider EuroHPC, reviderer Cybersecurity Act og lancerer frivillige retningslinjer for mærkning af AI-indhold. Få overblik over konsekvenser for compliance, certificering og governance.
Nye FSR-retningslinjer
Gorrissen Federspiel

Nye FSR-retningslinjer

Kommissionens nye retningslinjer til forordningen om udenlandske subsidier udvider forståelsen af fordrejning og skærper beviskravene. Virksomheder med tredjelandsstøtte bør styrke dokumentationen, kortlægge finansielle bidrag og afklare notifikationspligt i M&A og udbud for at undgå forsinkelser og call-in.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.
Regeringens lovprogram for 2026: Disse nye ændringer bør arbejdsgivere forberede sig på
HjulmandKaptain

Regeringens lovprogram for 2026: Disse nye ændringer bør arbejdsgivere forberede sig på

Lovprogrammet for 2026 moderniserer arbejdsskadesystemet, lemp­er fristen for anmeldelse af arbejdsulykker og skærper tilsynet med asbest. Bidrag til barselsudligning stiger, social dumping bekæmpes med ID‑kort og arbejdsklausuler, og adgang til udenlandsk arbejdskraft lettes via lavere beløbsgrænse.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
GF Forsikring
AI-jurist til Koncernjura
GF Forsikring
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →