Lagstiftning | Överväganden för utvecklingsplan | Krävande kundsegment |
---|---|---|
AI Liability Directive Kommande |
Bedöm och minska risker vid utveckling och implementering av AI, krav på säkerhets- och transparensåtgärder. | AI-utvecklare & AI-distributörer, sektorer som använder AI där ansvarsfrågor är kritiska (t.ex. sjukvård, autonoma fordon). |
AI Act Kommande 2024/2025 |
Säkerställ transparens, etablera riskbedömningsprocesser för AI-system, införliva etiska AI-principer, dokumentera AI-beslutsprocesser. | Sektorer som använder AI för högriskapplikationer (hälso- och sjukvård, finans, brottsbekämpning, HR). |
Critical Entities Resilience Directive (CER) |
Identifiera och mitigera risker till kritisk infrastruktur, följ förhöjda säkerhetskrav delta i regelbunden rapportering och åtgärdsplanering. | Sektorer som utpekats som kritiska (energi, transport, bank, hälso- och sjukvård) och dess kunder som förväntar sig oavbrutna tjänster. |
Cyber Resilience Act (CRA) Cybersäkerhetscertifiering av informations-och kommunikationsteknik |
Livscykelansats för cybersäkerhet, kontinuerlig övervakning, produktansvar för releaser, tidig upptäckt av sårbarheter, rapportering av kritiska sårbarheter till centralt register, transparent kommunikation om cybersäkerhet. | Kunder som är starkt beroende av SaaS för kritiska operationer eller datalagring (finans, hälso- sjukvård, statliga tjänster, kritisk infrastruktur). |
Data Act Kommande 12 September 2025 |
Utveckla strategier för datadelning och användning, med ökad kontroll och access till användare och verksamheter. | Datadrivna verksamheter, molntjänstleverantörer, kunder som behöver tillgång till data för innovation och tjänster. |
Data Governance Act (DGA) Europeisk dataförvaltning |
Implementera ramverk för säker datadelning och styrning. Utnyttja information från den offentliga sektorn där det är möjligt för nya tjänster. | Offentlig sektor, verksamheter i reglerade branscher och innovatörer i datadrivna sektorer. |
Digital Operational Resilience Act (DORA) Kommande 17 januari 2025 |
Öka cybersäkerheten för IT system och processer, utveckla incidenthantering, försäkra att era tredjeparts IT-leverantörer följer DORA standarder. | Verksamheter inom bank, finans och försäkring, kritiska digitala tjänster inom fintech. |
Digital Services Act (DSA) Inre marknad för digitala tjänster |
Utvärdera och förfina moderering av inlägg, utveckla rapportering av transparens för användare, bygg in användarrättigheter och säkerhet i funktioner och tjänster. | Användare av sociala medier plattformar, online marknadsplatser samt andra digitala tjänster som söker transparens från leverantörer. |
eIDAS Regulation revised Kommande |
Integrera europeiska digitala identitetslösningar i tjänster, försäkra kompatibilitet med uppdaterade eIDAS-standarder. | Leverantörer av onlinetjänster, finansiella institutioner, andra sektorer med krav på stark autentisering. |
ePrivacy Regulation Kommande |
Förutse förändringar i reglering av elektronisk kommunikation, fokus på samtyckesmekanismer och nya spårningstekniker, förstärkt integritetsskydd för kommunikationstjänster. | Användare av chattjänster, email, meddelandetjänster och individer och organisationer med fokus på integritet. |
European Health Data Space (EHDS) Kommande |
Integrera interoperabilitetsstandarder i IT-infrastrukturen, krav på ytterligare cybersäkerhetsåtgärder, genomför konsekvensbedömningar, större möjligheter för tillgång till data för forskning, designa tjänster med patient i fokus. | Aktörer inom hälso- och sjukvård, e-hälsa, digitala tjänster till hälsosektorn. |
European Union’s Proposed Cybersecurity Certification Scheme for Cloud Services (EUCS) Kommande prelminärt 2024 |
Anpassa utvecklingsprocesserna IT-strategi till EU CS standarder för molntjänster, förbättra cybersäkerhetsåtgärder, dokumentera processer, förbered för externa revisioner, anpassa till krav på datasuveränitet inom EU, supportpersonal inom EU, kontraktsvillkor ska föreskriva ett EU medlemslands lag. | Offentlig sektor, samhällsviktiga aktörer inom försörjningssektorer och ISP, organisationer inom reglerade branscher (finans, hälso- sjukvård, telekommunikation). |
Financial Data Access Regulation (FIDA) Åtkomst till finansdata |
Säkerställ rättvis tillgång till data för användare inklusive konkurrenter, anpassa policyer för datahantering och datadelning. | Onlineplattformar, datainsamlare och företag som är beroende av digital marknadstillgång. |
General Data Protection Regulation (GDPR) Dataskyddsförordningen |
Implementera dataskydd genom design, genomför regelbundna riskbedömningar, säkerställ dataminimering, säker databehandling, gallring och radering vs. träningsdata samt transparens. | Verksamhet med stora mängder personuppgifter eller särskilt känsliga data (Hälso- och sjukvård, finans, utbildning, HR, offentlig sektor, handel). |
GDPR Procedural Regulation Kommande |
Förbättra den interna rapporteringen och styrningen av GDPR compliance, träna incidenthantering och att hantera begäran från individer, genomför DPO granskning av gränsöverskridande aktiviteter. | Företag och organisationer med gränsöverskridande verksamhet. |
Network and Information security Directive II (NIS2) Kommande 18 oktober 2024 |
Implementera krav på förebyggande säkerhetsåtgärder, detaljerad rapportering av incidenter, personligt ansvar för ledning i hantering av cybersäkerhetsrisker, leverantörsansvar. | Kunder inom samhällskritisk verksamhet (energi, transport, bankväsende, digital infrastruktur, folkhälsa), offentlig sektor, ISP, digitala tjänster inom finans). |
Product Liability Directive Revised Kommande |
Se över era garantivillkor, produktansvarsförsäkring, anpassning till cirkulär ekonomiska, kravställ mot globala värdekedjor och lättade krav på konsumenter att bevisa defekta varor. | Tillverkare och distributörer av konsumentprodukter. |