Nye Regler for AI, Cybersikkerhed og Data: Væsentlige Opdateringer i IT-retten

Omfattende opdateringer i IT-retten: Skærpede krav til cybersikkerhed, nye regler for NemKonto, brug af AI i det offentlige og regulering af politisk reklame.

Nye Regler for AI, Cybersikkerhed og Data: Væsentlige Opdateringer i IT-retten

Denne uges juridiske opdateringer inden for IT-retten afspejler en markant udvikling i digitaliseringen af samfundet. Lovgivningen strammer grebet om cybersikkerhed i kritiske sektorer, introducerer nye rammer for anvendelsen af kunstig intelligens i den offentlige forvaltning, og præciserer reglerne for behandling af følsomme data, fra genetisk information til sundhedsdata. Samtidig ser vi en øget regulering af digitale platforme, herunder politisk reklame og håndtering af kryptoaktiver, hvilket understreger et øget fokus på transparens og sikkerhed i den digitale økonomi.

Styrket Cybersikkerhed og Tilsyn med Finansiel Infrastruktur

Et nyt lovforslag sigter mod at skærpe kravene til IT- og cybersikkerhed hos Arbejdsmarkedets Tillægspension (ATP). Selvom ATP ikke er direkte omfattet af EU's DORA-forordning, lægger forslaget op til, at ATP skal efterleve et tilsvarende højt sikkerhedsniveau som andre finansielle virksomheder. Finanstilsynet bemyndiges til at fastsætte nærmere regler for styring af IT- og cyberrisici, hvilket skal sikre robustheden af de systemer, der forvalter en betydelig del af borgernes pensionsformuer. Læs lovforslaget her

I forlængelse heraf opdateres reglerne for systemrevision hos operatører af finansiel digital infrastruktur. En ny bekendtgørelse, som er sendt i høring, erstatter de tidligere regler om fælles datacentraler og præciserer kravene til både ekstern og intern systemrevision. Formålet er at sikre en grundig og uafhængig kontrol med system-, data- og driftssikkerheden hos de virksomheder, der udgør rygraden i den finansielle sektors digitale infrastruktur. Se høringsudkastet til bekendtgørelsen

Den finansielle sektor ser også nye regler for håndtering af kryptoeksponeringer. En ny lovændring introducerer klare rammer for finansielle virksomheders engagement i kryptoaktiver og etablerer samtidig et fælles europæisk adgangspunkt (ESAP), der skal fungere som en central database for en række offentliggjorte virksomhedsoplysninger. Dette tiltag skal øge gennemsigtigheden og lette adgangen til finansiel information på tværs af EU. Læs den fulde lovtekst her

Data, Privatliv og Nye Teknologier i Offentlig Tjeneste

En markant lovændring åbner nu for, at politiet kan anvende genetisk slægtsforskning som efterforskningsmiddel i særligt alvorlige straffesager. Loven giver politiet adgang til at benytte kommercielle DNA-databaser til at finde mulige slægtninge til en formodet gerningsperson, når en DNA-profil fra et gerningssted ikke giver match i politiets egne registre. Dette nye værktøj rejser komplekse spørgsmål om databeskyttelse og privatlivets fred for de borgere, hvis data anvendes. Læs loven om genetisk slægtsforskning

Inden for sundhedssektoren er der vedtaget en ny lov, der skal fremme bedre brug af sundhedsdata. Loven er en opfølgning på visionen for et strategisk samarbejde og justerer reglerne for videregivelse af oplysninger, herunder om demensdiagnoser. Formålet er at styrke forskning og behandling ved at skabe bedre rammer for sikker og etisk forsvarlig dataudveksling, samtidig med at beskyttelsen af personoplysninger fastholdes. Læs lovændringen til sundhedsloven

Et nyt lovforslag introducerer hjemmel til brug af kunstig intelligens (AI) i beskæftigelsesindsatsen. Både Styrelsen for Arbejdsmarked og Rekruttering og kommunerne vil kunne anvende AI og lignende digitale løsninger til at understøtte sagsbehandling og forbedre det digitale match mellem ledige og virksomheder på Jobnet. Forslaget afspejler en tendens, hvor AI i stigende grad integreres i den offentlige forvaltning for at effektivisere processer. Se lovforslaget om reform af beskæftigelsesindsatsen

Reglerne for NemKonto-systemet er blevet opdateret gennem to nye bekendtgørelser. Den ene fastlægger reglerne for private udbetaleres og kontoformidleres anvendelse af systemet, mens den anden regulerer Digitaliseringsstyrelsens behandling af oplysninger i NemKonto-systemet. Opdateringerne skal sikre en fortsat sikker og effektiv drift af den centrale digitale betalingsinfrastruktur. Læs bekendtgørelsen for private aktører og Læs bekendtgørelsen om Digitaliseringsstyrelsens databehandling

Regulering af Digitale Platforme, Indhold og Grænsekontrol

En ny lov implementerer EU-regler om politisk reklame og mediefrihed. Loven etablerer et nyt tilsyn og indfører supplerende bestemmelser for at sikre gennemsigtighed og målretning i forbindelse med politisk reklame på digitale platforme. Dette skal modvirke skjult påvirkning og styrke den demokratiske debat i en digital tidsalder. Læs lovændringen til medieansvarsloven

Forsvaret får udvidede beføjelser til at bekæmpe ulovlig droneaktivitet ved militære områder. En ny lovændring giver mulighed for at gribe ind over for droner, der udgør en sikkerhedsrisiko for forsvarets installationer og operationer. Dette er en direkte reaktion på den teknologiske udvikling og de nye trusler, som droner kan udgøre. Læs loven om bekæmpelse af ulovlig droneaktivitet

Der er fremsat forslag om at skærpe kravene til indsamling af passageroplysninger ved indrejse til Færøerne og Grønland. Udkast til nye bekendtgørelser pålægger luftfartsselskaber at levere omfattende data om passagerer og besætning til politiet før ankomst. Formålet er at styrke grænsekontrollen ved at give myndighederne bedre mulighed for at forberede og målrette kontrollen baseret på forhåndsanmeldte data. Se høringsudkast for Færøerne og Se høringsudkast for Grønland

Praktiske Implikationer og Digitalisering af Forvaltningen

Digitaliseringen af den offentlige forvaltning fortsætter med indførelsen af obligatorisk digital selvbetjening på flere områder. En ny bekendtgørelse kræver, at meddelelser, ansøgninger og anmeldelser efter skovloven fremover skal ske via digitale løsninger. Dette er et led i en bredere strategi om at effektivisere og modernisere kommunikationen mellem borgere, virksomheder og myndigheder. Læs bekendtgørelsen om digital selvbetjening

Som en del af reformen af beskæftigelsesindsatsen etableres et nyt IT-baseret datagrundlag. Dette datagrundlag skal dels kunne anvendes af virksomheder til deres bæredygtighedsrapportering og HR-formål, og dels give kommunerne et bedre værktøj til at styrke den virksomhedsrettede indsats. Initiativet viser, hvordan indsamlede data kan genanvendes til at skabe værdi på tværs af både den private og offentlige sektor. Se lovforslaget om reform af beskæftigelsesindsatsen

Den Uafhængige Politiklagemyndighed (DUP) får med en ny lovændring udvidet adgang til at indhente tv-overvågningsmateriale fra politiet. Dette skal styrke DUP's muligheder for at undersøge klager over politiets adfærd og sikre en mere effektiv og gennemsigtig kontrol med politiets arbejde. Læs lovændringen til retsplejeloven

Konklusion

Ugens opdateringer inden for IT-retten tegner et billede af et retsområde i konstant bevægelse. Lovgiver har et stærkt fokus på at balancere innovation og sikkerhed. På den ene side omfavnes nye teknologier som AI og avanceret dataanalyse for at modernisere den offentlige sektor. På den anden side strammes kravene til cybersikkerhed, databeskyttelse og gennemsigtighed for at imødegå de risici, som den øgede digitalisering medfører. For virksomheder, offentlige myndigheder og borgere er det afgørende at følge med i denne udvikling for at kunne navigere sikkert og ansvarligt i det digitale landskab.