EU-Kommissionen arbejder på nye forslag og justeringer til eksisterende regler (bl.a. GDPR og NIS2). Pakken kaldes Digital Omnibus, og der er indtil videre kommet to versioner.
Det er stadig forslag, som skal vedtages af EU-Parlamentet og Rådet, før de får retskraft. Men de er gode pejlemærker for, hvad der sandsynligvis er på vej.
Her er de 5 vigtigste ændringer i Digital Omnibus:
1) Én indgang til indberetninger: Farvel til portal-kaos
I dag kan hændelser kræve rapportering flere steder (GDPR, NIS2, DORA osv.). Digital Omnibus lægger op til et “single-entry point” for lovpligtig hændelsesrapportering, så virksomheder ikke skal gætte sig til den rigtige myndighedsportal.
Pointen: Mindre bøvl. Mere ensartet proces.
2) Data Act bliver “hovedloven” for ikke-persondata
Data Act (Forordning 2023/2854) foreslås opdateret, så den samler flere regelsæt for ikke-personhenførbare data (forordningerne Free Flow of Non-Personal Data, Data Governance Act og Open Data direktivet).
Pointen: Ét samlet regelsæt frem for flere overlappende (og til tider selvmodsigende).
3) Standardkontrakter: Datadeling uden 17 advokatrunder
EU vil udgive standardkontrakter og vejledninger til datadeling. Lidt som vi kender det fra GDPR.
Pointen: Lavere administrativ byrde og hurtigere aftaleprocesser.
4) Lettere datadeling til AI: EU vil skrue op for tempoet
Når reglerne for non-personal data bliver mere samlede og standardiserede, bliver det også nemmere at dele datasæt, som kan bruges til AI-udvikling. EU forsøger samtidig at styrke europæisk konkurrenceevne i forhold til markeder som USA og Kina.
Pointen: Mere friktion ud af datadeling giver bedre muligheder for AI.
5) NIS2 bliver tydeligere (og lettere for flere) og ENISA oprustes
Kommissionen lægger op til mere klarhed om, hvem der er omfattet af NIS2, og at mange virksomheder får en mindre compliance-byrde, bl.a. via en ny “mellem-kategori” for virksomhedsstørrelse. Samtidig får ENISA flere ressourcer til vejledninger, koordination ved angreb og et Cybersecurity Skills Academy med læring og certificering.
Pointen: Mindre uklarhed, mere støtte og et cybersikkerhedsfokus, der matcher trusselsbilledet.
I den store sammenhæng giver ændringerne mening, fordi EU prøver at få digital regulering til at ligne virkeligheden: færre dobbeltspor, mere ensretning og mindre tid brugt på at gætte, hvilken regel eller portal der gælder. Det handler i bund og grund om at gøre Europa mere konkurrencedygtigt uden at slippe sikkerhed og ansvarlighed.
Digital Omnibus peger altså i retning af: færre siloer, mere standardisering og mindre administrativ friktion især omkring indberetninger, datadeling og cybersikkerhed.
Om Kim Larsen
Kim Larsen er jurist og Senior Security Advisor med +5 års erfaring inden for Governance, Risk & Compliance, hvor han er certificeret inden for databeskyttelse (CIPP/E, CIPM, CIPT og FIP) samt informationssikkerhed (ISO 27001 Lead Implementer). Han rådgiver både offentlige og private organisationer, hvor hans styrker især er at omsætte komplekse compliance-krav til praktiske, operative løsninger, som giver en faktisk værdi i enhver organisation.