Flera nya EU‑lagar som påverkar hur företag får hantera data och använda digitala verktyg börjar gälla i år. Kraven skärps kring dataskydd och cybersäkerhet. Många verksamheter kommer att behöva se över sina rutiner i god tid.
EU skärper lagar – så påverkas svenska företag
En av de största förändringarna gäller GDPR.
I en artikel i Inside Privacy beskrivs hur den nya procedurförordningen ska få dataskyddsmyndigheterna att arbeta snabbare och mer samordnat i gränsöverskridande ärenden.
För företag innebär det kortare handläggningstider och mer enhetliga beslut i hela EU.
Läs mer:
Varför GDPR-lagar är svåra att förstå och implementera för svenska organisationer – Dagens PS
Fokus på transparens i GDPR
Dataskyddsmyndigheterna i EU:s medlemsländer lägger allt större vikt vid hur företag informerar om sin databehandling.
Om informationen brister ökar risken för granskning.
Tvingande krav för högrisk-AI
AI‑reglerna börjar också märkas i praktiken. EU:s AI‑förordning är beslutad sedan tidigare, men flera delar införs stegvis.
Under våren ska kommissionen klargöra vad som räknas som högrisk-AI. Enligt Politico skjuts införandet av de första reglerna i den kategorin upp till augusti 2027.
Det kan vara klokt att börja förbereda sig redan nu. Förändringarna påverkar företag som använder AI i till exempel rekrytering, kreditbedömning eller automatiserade beslut.
Många behöver se över sina system för att undvika problem längre fram.
Läs också:
EU pressas av teknikjättar och Trump: Backar från AI-regler – Realtid
Tydligare regler för att dela data
Data Act går nu in i en mer omfattande tillämpningsfas.
Lagen styr hur företag får dela data med varandra och hur användare ska kunna få ut data från uppkopplade produkter.
Under 2025 börjar flera av de tunga skyldigheterna att gälla, bland annat kravet på att användare ska ha tillgång tills sin data från uppkopplade produkter.
Samtidigt arbetar EU vidare med att klargöra definitioner som många företag upplever som otydliga.
Hårdare krav på cybersäkerhet
Cybersäkerhetsområdet rör sig i samma riktning. Länderna i EU håller nu på att införa NIS2, som skärper säkerhetskraven för fler branscher.
Samtidigt närmar sig de första datumen i Cyber Resilience Act, som ställer krav på att uppkopplade produkter ska vara säkra redan från start.
EU arbetar också vidare med nya regler för digitala nätverk och certifiering.
Företag i allt fler sektorer behöver räkna med hårdare krav på säkerhet, rapportering och dokumentation.
Läs mer:
Skandal: Företaget såg offrens privata data – i realtid
Nya konsumentregler förhandlas
EU:s lagstiftare förhandlar just nu om det så kallade Omnibus‑direktivet, som ska uppdatera konsumentskyddsreglerna.
Förslaget innehåller skärpta krav på hur företag informerar om priser, rabatter och kundomdömen, och syftar till att göra det svårare att vilseleda konsumenter.
Om förhandlingarna landar i ett beslut kan de första reglerna träda i kraft tidigast 2028. Exakt startdatum beror på hur snabbt rådet och parlamentet kan enas.
Läs mer:
GDPR: Kyrkan får inte hantera dömd präst – Dagens PS
