EU’s Digital Services Act indfører nye standarder for digitale formidlingstjenester, der styrker forbrugerbeskyttelsen og øger transparensen i online reklamer. DSA forpligter visse digitale platforme til effektivt at håndtere ulovligt indhold, at sikre klarhed i brugen af algoritmer og at tage ansvar for de produkter og tjenesteydelser, de formidler. Fra februar 2024 skal danske virksomheder, der tilbyder digitale formidlingstjenester, sikre compliance med de nye regler. Læs mere om Digital Services Act her

EU’s Digital Markets Act er en forordning rettet mod store digitale platforme, kendt som gatekeeperplatforme, for at forhindre dem i at misbruge deres markedsposition. DMA’en har til formål at skabe fair konkurrencevilkår, hvor små virksomheder konkurrere på lige fod, og forbrugerne får bedre muligheder og mere rimelige priser. Her kan du læse mere om DMA’en.

EU’s Data Act, er en del af EU’s datastrategi, som sigter mod at fremme innovation, øge konkurrenceevnen og beskytte brugernes datarettigheder ved at sikre lettere adgang til og deling af data. Læs mere her om hvem den påvirker, og hvad man skal forberede sig på.

Den meget omtalte forordning vedrørende kunstig intelligens (AI Act), trådte i kraft den 1. august 2024, som er verdens første bindende regulering på området. Her kan du finde en gennemgang af, hvad der er op og ned i AI Act, bl.a. vedr. lovgivningens formål, aktuelle status, tidsplan og nogle af de praktiske implikationer, den vil medføre for virksomheder. 

DORA skal styrke cybersikkerheden i finansielle tjenester og adressere bredere operationelle risici. Den finansielle sektors stadigt stigende afhængighed af software og digitale processer betyder, at risici med information kommunikationsteknologi (IKT) er iboende i finanssektoren.  
DORA fastsætter bindende regler for håndtering af IKT-risici, hændelsesrapporting, robusthedstest og håndtering af risici fra trejdepart; og den kræver, at virksomhederne anlægger en bredere forretningsmæssig tilgang til robusthed, hvor ansvaret er fastlagt på ledelsesniveau.

Læs med her og blik klogere på de nye cybersikkerhedskrav i NIS2-dirketivet. Dansk Erhverv anbefaler, at virksomheder kommer i gang hurtigst muligt, da NIS2-direktivet trådte i kraft den 1. juli 2025.

EU's Cybersikkerhedsforordning, vedtaget i juni 2019, sigter mod at styrke cybersikkerheden i Europa ved at give ENISA et permanent mandat og etablere en fælles europæisk certificering for IKT-produkter, -tjenester og -processer. Certificeringen, som kan blive obligatorisk, giver virksomheder mulighed for at demonstrere overholdelse af cybersikkerhedsstandarder. En målrettet ændring af forordningen blev foreløbigt aftalt i marts 2024 og afventer nu godkendelse af Rådet og Europa-Parlamentet.

EU’s Cyber Resilience Act er en central del af EU's strategi for at styrke cybersikkerheden i digitale produkter. Forordningen, der forventes at træde i kraft i anden halvdel af 2024, vil indføre fælleseuropæiske cybersikkerhedskrav for producenter, importører og distributører af både hardware og software. Formålet er at sikre, at digitale produkter er modstandsdygtige over for cyberangreb og opfylder ensartede standarder, hvilket øger tilliden til produkter på tværs af EU. Forordningen kræver stadig formel godkendelse af Rådet, før den kan træde i kraft. 

EU’s Cyber Solidarity Act sigter mod at styrke cybersikkerheden i hele EU gennem initiativer som et netværk af Security Operations Centres, en Cyber Emergency Mechanism, og et European Cybersecurity Incident Review Mechanism. Dette er særligt relevant for aktører inden for kritiske sektorer som sundhed, transport og energi. 

Digital Networks Act (DNA) er en kommende EU-lovgivning, der har til formål at transformere den digitale infrastruktur i Europa. 

Med et globalt teknologikapløb i gang, sigter DNA mod at fremme innovation og teknologisk lederskab i områder som AI, databehandling, cloud, kvanteteknologi og metaverset. For at denne teknologiske revolution kan lykkes, skal det europæiske netværk være i stand til at håndtere kravene til transmissionshastighed, lagerkapacitet, edge/computing-kraft og interoperabilitet. 
For virksomheder betyder DNA, at der skabes bedre betingelser for at omfavne teknologiskiftet mod cloud-baserede og softwaredefinerede modeller. Telekommunikationsnetværk udvikler sig mod "network-as-a-service," hvor konnektivitet og databehandlingskapacitet konvergerer takket være edge-teknologier, og fysiske switches bliver til API'er. Dette paradigmeskift kræver højere ydeevne og sikkerhed, hvilket medfører øgede investeringsbehov. 

DNA adresserer de udfordringer, som fragmenterede markeder og reguleringsbarrierer skaber for telekommunikationsoperatører, der har brug for skala og agilitet for at tilpasse sig den teknologiske revolution. Lavt investeringsafkast og lange tilbagebetalingstider gør det mindre attraktivt for investorer at investere i fremtidens netværk, hvilket kan svække sektoren på sigt. 
Forordningen sigter mod at skabe paneuropæiske infrastrukturudbydere med den nødvendige skala for at udnytte potentialet i et EU-dækkende telekommunikationsmarked. Desuden vil den tilpasse reguleringsrammen for at reducere omkostninger og bureaukrati, samt tiltrække mere privat kapital til telekommunikationssektoren, hvilket er nødvendigt for at nå EU’s digitale mål for 2030. 

Endelig vil DNA styrke sikkerheden i det europæiske netværk, især i lyset af stigende geopolitiske spændinger, og sikre, at Europa bevarer fuld kontrol over strategiske beslutninger i sektorer som konnektivitet. Dette er essentielt for at forhindre påvirkning af EU digitale infrastruktur. 

Læs EU Kommissionens white paper om Digital Network Act her.