Digital Omnibus Regulation

Proposal for a regulation amending the General Data Protection Regulation (COM(2025) 837)

Background and Scope

On 19 November 2025, the European Commission unveiled the Digital Omnibus, a broad legislative initiative designed to streamline and modernize the EU’s digital regulatory framework. The package aims to reduce overlap between existing laws, cut administrative burdens for businesses, and make Europe’s digital economy more competitive globally, while maintaining high standards for fundamental rights and data protection.

Rather than introducing an entirely new regulation, the Digital Omnibus proposes targeted amendments to key legal instruments including the General Data Protection Regulation (GDPR), the AI Act, the Data Act, the ePrivacy rules and core cybersecurity legislation. It seeks to harmonize definitions, integrate fragmented data governance rules into a single framework and simplify reporting and compliance processes.

Below are links to more information about the changes proposed for each regulation:

Key Obligations

  • GDPR and Privacy Rules: Proposes to modernize certain aspects of the GDPR to reduce compliance friction without lowering overall protection levels. This includes clarifications on personal data definitions, simplified consent rules (e.g., for cookies), and harmonized reporting obligations across multiple legal instruments.
  • AI Act Modifications: The most notable changes concern the AI Act’s application timeline, where obligations for high-risk AI systems are no longer tied to a hard AI Act date but instead depend on when harmonized standards and compliance tools are ready. Certain reliefs for small and medium-sized enterprises (SMEs) are expanded to include small mid-cap companies.
  • Data Act and Data Governance: Restructures data governance by consolidating multiple EU data laws, including the Data Governance Act and the Free Flow of Non-Personal Data Regulation, into the Data Act framework.
  • Cybersecurity and Reporting: A key cross-cutting change is the creation of a single-entry point for incident reporting across GDPR, cybersecurity (e.g., NIS2) and other relevant instruments, designed to eliminate redundant notifications and streamline compliance processes.
2025 November 19, 2025

The Digital Omnibus package was published by the European Commission as part of a broader “digital simplification” agenda.

Discover more
Till toppen

© Delphi 2026

Meny

Kontakt

Företaget

Advokatfirman Delphi är en progressiv affärsjuridisk advokatbyrå med erkända specialister inom de flesta av affärsjuridikens områden. Vi är totalt cirka 220 medarbetare, varav ungefär 150 jurister. Våra kontor finns i Stockholm, Göteborg, Malmö och Linköping.

© Delphi 2026

Advokatfirman Delphi vill använda Googles analyscookies för att analysera hur vår hemsida används, i syfte att optimera hemsidan

Ditt samtycke innebär att vi samlar in information om din enhet och om hur du använder hemsidan vilket kopplas ihop med det som Google känner till. Du kan återkalla ditt samtycke genom att t.ex. klicka på ”Hantera kakor” i sidfoten längst ned på sidan eller kontakta oss på privacy@delphi.se.

När du använder hemsidan placeras även ”funktionella” cookies som inte kräver ditt samtycke. Här kan du läsa om hur vi använder cookies. Där hittar du information om din rätt att återkalla ditt samtycke. Placeringen av vissa cookies innebär att vi behandlar dina personuppgifter. Advokatfirman Delphi i Stockholm AB är personuppgiftsansvarig för behandlingen som du kan läsa mer om här. Där hittar du information om dina rättigheter vid vår behandling av dina personuppgifter, nämligen rätt att återkalla ditt samtycke, rätt att invända mot vår behandling, rätt till tillgång, rätt till rättelse, rätt till radering och begränsning, rätt till dataportalitet och rätt att inge klagomål.