Den digitale omnibus består reelt af to forskellige forslag: En digital omnibus om data, cybersikkerhed og privatlivsregler, som du kan læse i sin fulde længde på EU-Kommissionens hjemmeside og en digital omnibus om kunstig intelligens (AI), som du også kan læse i sin fulde længe på Kommissionens hjemmeside.
En enklere datalovgivning
Europa-Kommissionens digitale omnibus er et vigtigt skridt mod en mere sammenhængende datalovgivning i EU. Som helhed er målet med den digital omnibus at skabe et mere klart, effektivt og fremtidsrettet dataregelsæt.
Med forslaget vil man samle fire lovkomplekser til ét regelsæt og samtidig skaber mere enkle regler på området. Det skal gøre det lettere for virksomheder at arbejde ansvarligt med data – uden at gå på kompromis med borgernes rettigheder.
Omnibussen introducerer flere konkrete forenklinger i Dataforordningen. For det første foreslår man en række undtagelser for SMV’er, SMC’er og leverandører fra reglerne om cloud-skifte. Undtagelserne skal forhindre dyre, komplekse kontraktændringer og forventes at udløse engangsbesparelser på omkring 1,5 mia. euro.
Kommissionen lægger også op til en forenkling af rammerne for deling af data til samfundsgavn for at styrke den datadrevet innovation i Europa.
Desuden præciseres reglerne for deling af data mellem virksomheder og myndigheder, så virksomheder kun skal levere data i egentlige nødsituationer. EU forventer, at det kan give årlige besparelser på ca. 20 mio. euro.
Omnibussen rummer også vigtige præciseringer i forhold til GDPR-loven.
Definitionen af persondata tydeliggøres, og reglerne for konsekvensanalyser og brud på datasikkerhed gøres mere enkle at administrere. Samtidig skal det blive lettere at bruge persondata til at træne AI-modeller inden for GDPR’s rammer.
På privatlivsområdet foreslås en modernisering af cookiereglerne. Brugerne får mulighed for ét-klik-samtykke, og hvor man kan styre ens præferencer centralt i browseren eller via ens operativsystemet. Målet er at styrke borgernes reelle valg – og samtidigt skabe over 800 mio. euro i årlige besparelser for virksomheder.
Nye cybersikkerhedsregler
Indtil nu har det at indberette cybersikkerhedshændelser været en betydelig byrde for virksomhederne.
En tidligere analyse fra IT-Branchen viste, at den samlede regning, for at den danske it-branche skulle leve op til kravene i persondataforordningen, lød på 319 mio. kr. i 2020. På det tidspunkt kostede det f.eks. gennemsnitligt 10.000 kr. om året per medarbejder at overholde kravene for små virksomheder med 1-9 ansatte.
Under et cyberangreb kan virksomhederne risikere at skulle indsende obligatoriske rapporter under flere forskellige regelsæt, herunder NIS2, General Data Protection Regulation (GDPR) og Digital Operational Resilience Act (DORA).
Derfor vil EU indfører ét samlet indberetningspunkt, hvor organisationer kan indsende én rapport, som opfylder alle deres indberetningsforpligtelser.
Det vil ikke blot reducere den administrative byrde, men også styrke cybersikkerheden ved at gøre rapporteringsprocessen hurtigere og mere effektiv.
En mere innovationsvenlig AI-Act
Med AI omnibussen lægger EU-Kommissionen op til væsentlige justeringer af AI-forordningen for at sikre en mere praktisk og innovationsvenlig implementering.
Efter forordningens ikrafttræden i august 2024 har både virksomheder, myndigheder og eksperter peget på behovet for mere klarhed, støtte og fleksibilitet. Det adresserer Kommissionen nu gennem en række målrettede lovændringer.
En af de største ændringer handler om tidsplanen for højrisiko-AI.
De nye regler for høj-risiko AI skal først gælde, når de nødvendige AI-standarder og compliance-værktøjer er tilgængelige. Det skal sikre, at virksomheder ikke pålægges krav, før der faktisk findes brugbare værktøjer til at efterleve dem.
Forenkling er et andet centralt fokus AI omnibussen. Her foreslår Kommissionen, at en række lettelser for SMV’er nu også skal omfatte SMC’er. Det gælder blandt andet enklere teknisk dokumentation og færre krav til registrering af AI-systemer, når systemet anvendes til opgaver, der ikke i sig selv er højrisiko.
Forordningen får også et stærkere governance-setup. Tilsynet samles i ét AI-Kontor for at undgå fragmentering og sikre en mere ensartet regulering på tværs af EU-lande. Samtidig overtager Kommissionen tilsynet med brugen af AI i meget store onlineplatforme og søgemaskiner.
På datasiden indføres der også en vigtig ændring. Udbydere og brugere af AI-systemer får mulighed for at behandle følsomme persondata med henblik på at opdage og korrigere bias.
Hvis du vil vide mere
Har du allerede nu spørgsmål til de foreslåede ændringer eller til persondata og datarettigheder generelt, er du altid velkommen til at kontakte vores samarbejdspartner, DAHL Advokatpartnerskab. Som medlem af IT-Branchen har du nemlig adgang til gratis juridisk rådgivning hos dem.
Her kan du læse mere om EU-Kommissionens digitale omnibus samt om den digitale AI-omnibus. EU’s factsheet om omnibussen findes på deres hjemmeside ligesom der er en omfattende Q&A.
Dukan også læse om vores overordnede holdning til EU-Kommissionens digitale omnibus i artiklen “Endelig vil EU forenkle sine AI- og dataregler“.