Den 28 november 2022 antog Europeiska unionens råd NIS2-direktivet. NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS2-direktivet innebär bland mycket annat att väsentligt fler sektorer...
I syfte att förebygga och bekämpa sexuella övergrepp mot barn på internet har Kommissionen tagit fram ett förslag till förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn. Förslaget omfattar 90 artiklar och innebär sanktionerade skyldigheter för leverantör...
Integritetsskyddsmyndigheten (IMY) väntas få en anslagsökning med 56 miljoner kronor i nästa års statsbudget. Nu meddelar myndigheten att man har för avsikt att rekrytera cirka 50 nya medarbetare. Det blir framför allt fler jurister men även it- och informationssäkerhetsspecialister och administrati...
Den 12 oktober 2022 antog den europeiska dataskyddsstyrelsen (”EDPB”) en förteckning med processuella frågor som EDPB önskar se harmoniserade på EU-nivå för att underlätta tillämpningen av dataskyddsförordningen (”GDPR”). Denna ”önskelista” är en av de nyckelåtgärder som anges i EDPB:s W...
Artikelserie om HR och dataskydd Som arbetsgivare kan det i vissa fall finnas ett behov att kontrollera att arbetstagarna använder sina arbetsverktyg på rätt sätt eller presterar i enlighet med sitt anställningsavtal. En sådan åtgärd innebär dock en inskränkning i arbetstagarnas personliga integrite...
Den 10 november antog Europaparlamentet med betydande majoritet Kommissionens förslag om ett reviderat NIS-direktiv (”NIS2-direktivet”). NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS...
I september 2022 meddelade Post- och telestyrelsen (PTS) att myndigheten inleder granskning av NIS-leverantörers arbete med riskanalyser. Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”) syftar till att uppnå en hög nivå av säkerhet i nätverk och info...
Den 7 oktober 2022 undertecknade USA:s president Joe Biden ett presidentdekret, en s.k. Executive Order, om att införa det nya ramverket European Union-U.S. Data Privacy Framework. Detta ramverk ska ersätta Privacy Shield-ramverket som för två år sedan ogiltigförklarades av EU-domstolen i det s.k. S...
Digital Markets Act (”DMA”) publicerades den 12 oktober 2022 i EU:s officiella tidning. DMA träder ikraft den 1 november 2022. Den officiella versionen av DMA går att läsa här. Delphi återkommer med en mer djupgående artikel om DMA i samband med att DMA träder ikraft.
Den digitala omvandlingen av samhället har utökat hotbilden och medför nya utmaningar som kräver anpassade och innovativa svar. Antalet cyberattacker fortsätter att öka, med allt mer sofistikerade attacker både inom och utanför EU. Det inträffade nästan 450 cybersäkerhetsincidenter under 2019 som in...
Nytt avsnitt ute! Denna gång diskuterar vi gryningsräder. Hur går en gryningsräd till? Vad får Konkurrensverket eller EU-kommissionen egentligen göra under en gryningsräd? Hur förbereder man sig inför en gryningsräd? Vi svarar på dessa frågor och lite till! Här kan du hitta fler avsnitt av Delphipod...
Den 28 september 2022 föreslog EU-kommissionen ett direktiv innehållande skadeståndsregler för skador orsakade av system och produkter som innefattar artificiell intelligens (”AI-ansvarsdirektivet”). Direktivet är ett av två förslag på temat, där Kommissionen vid sidan av AI-ansvarsdirektivet igår o...