EU vil strømlinjeforme regler for data, cybersikkerhet og AI med en digital omnibuspakke. Fokus er klarhet og færre overlapp. Les videre og bli klokere.
EUs digitale regulering har vokst betydelig de siste årene. Nye forordninger og direktiver om personvern, dataadgang, cybersikkerhet og kunstig intelligens er innført med mål om å beskytte borgere og styrke tilliten til digitale løsninger. Samtidig har utviklingen ført til et komplekst og fragmentert regelverk, hvor virksomheter må forholde seg til overlappende krav og uklare grenseflater mellom regelverk.
Dette er grunnen til att EU har igangsatt arbeidet med å strømlinjeforme den digitale reguleringen gjennom den såkalte digitale omnibuspakken, som er et lovforslag fremlagt av EU-kommisjonen. Initiativet har som mål å forenkle og samordne eksisterende regler gjennom endringer i gjeldende lovgivning, slik at virksomheter lettere kan navigere i kravene.
Hva er EUs digitale omnibuspakke?
«Omnibus» betegner en samlet lovpakke som endrer flere eksisterende rettsakter samtidig. I stedet for å innføre ny, selvstendig regulering, legger den digitale omnibuspakken opp til justeringer i en rekke eksisterende regelverk på én gang for å skape bedre sammenheng.
EUs digitale omnibusforslag dekker tre hovedområder:
- Data og personvern, inkludert samspillet mellom GDPR og øvrig datalovgivning om dataadgang og deling.
- Cybersikkerhet, med særlig fokus på å samordne rapporteringskrav og redusere administrative byrder knyttet til cyberhendelser og databrudd.
- Kunstig intelligens, hvor det foreslås endringer i AI-reguleringen.
Initiativet har ikke som mål å svekke beskyttelsen av personopplysninger, cybersikkerhet eller borgerrettigheter. Tvert imot understreker Kommisjonen at endringene skal opprettholde dagens beskyttelsesnivå, samtidig som regelverket justeres for å fungere mer helhetlig og praktisk i bruk.
Hvorfor har EU lansert den digitale omnibuspakken?
EU har lansert den digitale omnibuspakken for å håndtere utfordringer som har oppstått etter mange år med gradvis utbygging av digital regulering. Regler om data, cybersikkerhet og kunstig intelligens er i dag spredt på tvers av flere rettsakter, noe som gjør det vanskelig for virksomheter å etablere helhetlig governance og effektive compliance-prosesser.
Når beslektede krav er fordelt på ulike regelverk, oppstår det overlapp i prosesser og rapportering. Dette øker de administrative byrdene uten nødvendigvis å styrke beskyttelsesnivået. I tillegg kan manglende koordinering mellomregelverk skape uklarhet om hvilke krav som gjelder i ulike situasjoner.
Den digitale omnibuspakken må derfor ses som et forenklingsinitiativ. Målet er å redusere unødvendig kompleksitet og etablere et mer sammenhengende regelverk, samtidig som eksisterende beskyttelsesnivå for data, cybersikkerhet og borgerrettigheter opprettholdes.
Hvilke regler og områder berører pakken?
Den digitale omnibuspakken er et forslag som legger opp til endringer i en rekke konkrete rettsakter, som samlet kan deles inn i tre sentrale områder i EUs digitale regulering.
1) Data og personvern
Den digitale omnibuspakken foreslår å tydeliggjøre samspillet mellom GDPR og øvrige dataregler, samt å avklare hvilke forhold som reguleres hvor.
Pakken adresserer blant annet:
- tydeligere regler for dataadgang og deling når personopplysninger er anonymisert
- justering av cookie-regler med mål om enklere samtykke
- høyere grad av konsistens på tvers av forordninger
Formålet er, ifølge Kommisjonen, å opprettholde et høyt nivå for personvern samtidig som regelverket blir mer oversiktlig og anvendelig.
2) Cybersikkerhed
Innen cybersikkerhet foreslår omnibuspakken å håndtere utfordringer knyttet til overlappende og parallelle rapporteringskrav.
De sentrale elementene er:
-
samordning av rapporteringsforpliktelser ved cyberhendelser og databrudd
-
introduksjon av én felles rapporteringskanal, der én rapport kan dekke flere regelverk
-
tydeligere sammenheng mellom kravene i NIS2, GDPR og øvrig beredskapsregulering
Målet er å redusere administrative byrder i pressede situasjoner, uten å svekke beredskap eller tilsyn.
3) Kunstig intelligens
På AI-området inkluderer den digitale omnibuspakken et eget forslag med endringer i AI-forordningen (AI Act). Endringene har som mål å justere rammene for compliance og tidslinjen for enkelte krav, slik at reguleringen kan implementeres mer helhetlig og proporsjonalt.
Forslaget omfatter blant annet:
-
justeringer av tidsfrister og overgangsordninger i AI Act
-
presisering og tilpasning av krav, særlig for høy-risiko AI
-
bedre sammenheng mellom lovkrav, standarder og veiledninger
Samlet sett skal endringene bidra til at AI-reguleringen kan anvendes mer effektivt i praksis, uten å gå på bekostning av reguleringens overordnede formål.
Hva betyr dette for din virksomhet?
Ettersom den digitale omnibuspakken er et forslag og ennå ikke vedtatt, endrer den foreløpig ikke de digitale kravene virksomheter er underlagt i dag. Initiativet bør forstås som et steg mot bedre sammenheng mellom regelverk, heller enn innføring av nye forpliktelser.
På kort sikt innebærer dette at fokuset rettes mot hvordan eksisterende krav innen data, cybersikkerhet og kunstig intelligens spiller sammen i praksis, og hvordan unødvendige overlapp i prosesser og rapportering kan reduseres.
For virksomheter kan forslaget på sikt føre til mer forutsigbar compliance, færre parallelle rapporteringer og tydeligere veiledning om hvilke krav som gjelder i ulike situasjoner. Dette kan være særlig relevant for virksomheter som opererer på tvers av flere digitale regelverk og i dag opplever høy grad av fragmentering.
Det er samtidig viktig å understreke at den digitale omnibuspakken fortsatt er tidlig i lovgivningsprosessen. Forslaget skal behandles i EU, og både innhold og tidsplan kan endres før eventuelle justeringer trer i kraft. Det er derfor ikke snakk om krav som må implementeres nå, men en utvikling i retning av bedre sammenheng i EUs digitale regulering. Den konkrete betydningen for den enkelte virksomhet kan først vurderes når endelig utforming er avklart.
