Den 10 oktober antog EU en ny lag om cybersäkerhetskrav för produkter med digitala element. Lagen syftar till att säkerställa att produkter så som hemkameror, kylskåp, tv-apparater och leksaker är säkra innan de släpps på marknaden. Den nya lagstiftningen ställer omfattande krav på bland annat tillv...
AI håller på att förändra alla branscher, och HR-området är inget undantag. Inom HR används AI-verktyg bland annat vid rekrytering och utvärdering av de anställdas arbetsprestationer. Det kan handla om att granska CV:n och genomföra inledande intervjuer, analysera kandidaters potentiella framgång el...
Tillämpningen av GDPR GDPR som trädde i kraft 2016 och som tillämpats sedan 2018, reglerar hur personuppgifter får behandlas inom EU. Var fjärde år ska EU-kommissionen utvärdera GDPR och den 25 juli 2024 publicerade EU-kommissionen sin andra rapport om tillämpningen av GDPR. Rapporten lyfter fram at...
Inledning EU-domstolen har i mål C-757/22 konstaterat att en personuppgiftsansvarigs åsidosättande av sina skyldigheter enligt artikel 12.1 GDPR samt artikel 13.1 c) och e) GDPR kan utgöra grund för att väcka grupptalan mot den personuppgiftsansvarige enligt artikel 80.2 GDPR, då det utgör kränkning...
När AI blir allt mer integrerat i vår vardag, ökar också behovet av att granska metoderna som används för att utveckla dessa system. I detta sammanhang står balansen mellan innovation och dataintegritet i centrum. Hur kan vi fortsätta att främja innovation utan att kompromissa med individens rätt ti...
Redo för den nya cybersäkerhetslagen? I detta avsnitt av Delphipodden pratar vi om NIS2-direktivet och dess tillämpning i Sverige genom cybersäkerhetslagen. Vilka aktörer kommer träffas av den nya lagen? Vad behöver den som omfattas av lagen tänka på? Och vilka konsekvenser får eventuella överträdel...
Vi har tidigare skrivit inlägg på temat ”hälsodata” som du kan hitta här. Inledning Den digitala transformationen av hälsovården i EU har tagit ett stort kliv framåt med antagandet av förordningen om det Europeiska hälsodataområdet (EHDS) av Europaparlamentet. Föreställ dig en framtid där det är lik...
Inledning Efter att Integritetsmyndighetens (”IMY”) beslut avseende Klarnas efterlevnad av informationskraven i dataskyddsförordningen (”GDPR”) överklagats i två instanser har Kammarrätten nu meddelat sin dom. Kammarrätten fastställer i och för sig sanktionsavgiften på 7,5 miljoner kronor mot Klarna...
Inledning och slutsats EU-domstolen har i mål C-634/21 (OQ mot Land Hessen) fastställt att om ett kreditvärderingsföretag överför en kreditvärdering till en tredje part (till exempel en bank) och den tredje parten är starkt beroende av kreditvärderingen för att upprätta, genomföra eller avsluta ett...
Detta är den tredje och sista delen gällande AI och immaterialrätt. Du kan läsa den första delen här och den andra delen här. Delphi har skrivit om AI och immaterialrätt tidigare. Det har dock hänt mycket på området de senaste åren, och vi tycker därför att det är värt att återbesöka ämnet igen. Kl...
Delphipodden är tillbaka med ett nytt avsnitt om krypto! I detta avsnitt diskuterar vi den nya MiCA-förordningen som börjar tillämpas fullt ut 30 december 2024. Vad är syftet med MiCA-förordningen? Hur ser tillståndsprocessen ut och vilka regulatoriska krav och sanktioner gäller enligt MiCA-förordni...
När en organisation avser att använda någon typ av ny teknik som kan leda till en hög risk för individers rättigheter kan en konsekvensbedömning, data protection impact assessment (DPIA), enligt artikel 35 GDPR behöva göras. Riskerna med personuppgiftsbehandlingen behöver bedömas och hanteras, och b...