Den 27 januari 2023 tillkännagav EU och USA att de har skrivit under ett gemensamt avtal om att påskynda och öka användningen av AI i syfte att främja det allmännas bästa. Avtalet undertecknades inom ramen för handels- och teknikrådet mellan EU och USA (TTC), en permanent plattform för transatlantis...
Den Europeiska dataskyddsstyrelsen (EDPB) antog den sjätte december tre bindande beslut rörande Meta Platforms Ireland Limited (Meta) med stöd av artikel 65 GDPR. Besluten rör frågan om Meta-plattformarna Facebook, Instagram och WhatsApp har rätt att behandla personuppgifter för syftet att tillhanda...
Den 28 november 2022 antog Europeiska unionens råd NIS2-direktivet. NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS2-direktivet innebär bland mycket annat att väsentligt fler sektorer...
I syfte att förebygga och bekämpa sexuella övergrepp mot barn på internet har Kommissionen tagit fram ett förslag till förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn. Förslaget omfattar 90 artiklar och innebär sanktionerade skyldigheter för leverantör...
Integritetsskyddsmyndigheten (IMY) väntas få en anslagsökning med 56 miljoner kronor i nästa års statsbudget. Nu meddelar myndigheten att man har för avsikt att rekrytera cirka 50 nya medarbetare. Det blir framför allt fler jurister men även it- och informationssäkerhetsspecialister och administrati...
Den 12 oktober 2022 antog den europeiska dataskyddsstyrelsen (”EDPB”) en förteckning med processuella frågor som EDPB önskar se harmoniserade på EU-nivå för att underlätta tillämpningen av dataskyddsförordningen (”GDPR”). Denna ”önskelista” är en av de nyckelåtgärder som anges i EDPB:s W...
Artikelserie om HR och dataskydd Som arbetsgivare kan det i vissa fall finnas ett behov att kontrollera att arbetstagarna använder sina arbetsverktyg på rätt sätt eller presterar i enlighet med sitt anställningsavtal. En sådan åtgärd innebär dock en inskränkning i arbetstagarnas personliga integrite...
Den 10 november antog Europaparlamentet med betydande majoritet Kommissionens förslag om ett reviderat NIS-direktiv (”NIS2-direktivet”). NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS...
I september 2022 meddelade Post- och telestyrelsen (PTS) att myndigheten inleder granskning av NIS-leverantörers arbete med riskanalyser. Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”) syftar till att uppnå en hög nivå av säkerhet i nätverk och info...
Den 7 oktober 2022 undertecknade USA:s president Joe Biden ett presidentdekret, en s.k. Executive Order, om att införa det nya ramverket European Union-U.S. Data Privacy Framework. Detta ramverk ska ersätta Privacy Shield-ramverket som för två år sedan ogiltigförklarades av EU-domstolen i det s.k. S...
Digital Markets Act (”DMA”) publicerades den 12 oktober 2022 i EU:s officiella tidning. DMA träder ikraft den 1 november 2022. Den officiella versionen av DMA går att läsa här. Delphi återkommer med en mer djupgående artikel om DMA i samband med att DMA träder ikraft.
Den digitala omvandlingen av samhället har utökat hotbilden och medför nya utmaningar som kräver anpassade och innovativa svar. Antalet cyberattacker fortsätter att öka, med allt mer sofistikerade attacker både inom och utanför EU. Det inträffade nästan 450 cybersäkerhetsincidenter under 2019 som in...