Den 12 oktober 2022 antog den europeiska dataskyddsstyrelsen (”EDPB”) en förteckning med processuella frågor som EDPB önskar se harmoniserade på EU-nivå för att underlätta tillämpningen av dataskyddsförordningen (”GDPR”). Denna ”önskelista” är en av de nyckelåtgärder som anges i EDPB:s W...
Den 10 november antog Europaparlamentet med betydande majoritet Kommissionens förslag om ett reviderat NIS-direktiv (”NIS2-direktivet”). NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS...
I september 2022 meddelade Post- och telestyrelsen (PTS) att myndigheten inleder granskning av NIS-leverantörers arbete med riskanalyser. Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”) syftar till att uppnå en hög nivå av säkerhet i nätverk och info...
Digital Markets Act (”DMA”) publicerades den 12 oktober 2022 i EU:s officiella tidning. DMA träder ikraft den 1 november 2022. Den officiella versionen av DMA går att läsa här. Delphi återkommer med en mer djupgående artikel om DMA i samband med att DMA träder ikraft.
Den digitala omvandlingen av samhället har utökat hotbilden och medför nya utmaningar som kräver anpassade och innovativa svar. Antalet cyberattacker fortsätter att öka, med allt mer sofistikerade attacker både inom och utanför EU. Det inträffade nästan 450 cybersäkerhetsincidenter under 2019 som in...
I skuggan av det rådande omvärldsläget har den svenska lagstiftaren uppdaterat lagstiftningen på telekommunikationsområdet. Uppdateringen är ett led i införandet av EU:s direktiv om inrättande av en europeisk kodex för elektronisk kommunikation ([EU] 2018/1972) (”Koden”). Den nya lagen om elektronis...
Tillgången till korrekta och uppdaterade hälsouppgifter är i många fall nödvändig för att individer ska få lämplig vård, och i vissa fall även helt livsavgörande. Att uppdaterade hälsouppgifter är avgörande för vården har inte minst visats under pandemin, samtidigt som det också blivit tydligt att d...
I februari 2020 publicerade EIOPA (den europeiska försäkrings- och tjänstepensionsmyndigheten) slutliga riktlinjer om uppdragsavtal med molntjänstleverantörer för försäkringsbranschen. Riktlinjerna innebär bl.a. skärpta krav på uppdragsavtal om molntjänster samt att försäkringsföretagen ska genomför...
Tidigare i år publicerade Europeiska unionens cybersäkerhetsbyrå (ENISA) och Incidenthanteringsorganisationen för EU:s institutioner och byråer (Cert-EU) ”Boost your organisation’s cyber resilience – Joint publication”. Publikationen innehåller best practices inom cybersäkerhet och riktar sig mot så...
Med anledning av Rysslands invasion av och den efterkommande händelseutvecklingen i Ukraina den senaste veckan finns anledning att kort beröra hur export och handel av teknik och tekniska produkter påverkas av senare tids sanktionsbeslut. De sanktioner som EU införde mot Ryssland i fredags (den 25 f...
Den 23 februari 2022 publicerade EU-kommissionen förslaget till EU:s Data Act. Förslaget är en del av EU-kommissionens datastrategi och syftet med förslaget är att säkerställa en rättvis värdeallokering av data mellan olika aktörer, samt att främja tillgång till och användning av data. Att säkerstäl...
I målet The Software Incubator (C-410/19) diskuterar EU-domstolen vad som ska anses som en ”vara” enligt direktiv 6/653/EEG av den 18 december 1986 om samordning av medlemsstaternas lagar rörande självständiga handelsagenter som implementerats i Sverige genom lag om handelsagentur (”Agentlagen”). I...