Regeringens lovprogram for 2023/2024 omfatter en del tiltag inden for Compliance-området. Se regeringens fulde lovprogram her: Lovprogram for folketingsåret 2023-2024 – Statsministeriet , og i det følgende kigger vi nærmere på de væsentligste tiltag.
Nu er folketingsåret 2023-2024 for alvor gået i gang med en masse nye lovforslag i vente. Her følger en kort opsummering af de mest væsentlige tiltag inden for complianceområdet, i fald regeringen holder planen.
Som bekendt er også en række yderligere compliance-reguleringer fra EU på vej til at træde i kraft – såsom: Digital Operational Resiliance Act (januar 2025), Artificial Intelligence Act (forhandles fortsat) og Cyber Resilience Act (forhandles fortsat).
For ikke at tale om ESG-området, hvor de største virksomheder skal indsamle data i 2024 med henblik på at opfylde pligten til bæredygtighedsrapportering, der for dem træder i kraft i 2025.
SIRIUS advokater har mange års erfaring med GDPR og compliance. Hvis I har brug for konkrete og praktiske løsninger til at opfylde de komplekse krav, så tøv ikke med at kontakte advokat @Kira Kolby Christensen.
I oktober fremsættes forslag om ændring af lov om MitID og NemLog-In. Vedtages forslaget vil loven også finde anvendelse for MitID og NemLog-In, der anvendes til autentifikation i interne it-systemer, ligesom loven vil blive tilpasset EU-retten ved at opdatere lovens krav om CVR-nummer.
I november fremsættes forslag om flere ændringer af databeskyttelsesloven fra 2018. Minimumsalderen for samtykke til brug af informationssamfundstjenester skal bl.a. hæves fra 13 til 15 år. Også lovens § 13 om samtykkekrav i forbindelse med markedsføring vil blive ændret, ligesom der lægges op til at sidestille Procesbevillingsnævnet med domstolene i forhold til at undtage dem fra databeskyttelsesforordningens bestemmelser om oplysningspligt og indsigtsret. Endvidere vil man tilpasse indsigtsreglerne i forhold til Folketingets Ombudsmands arbejde.
I februar 2024 vil regeringen implementere det for længst varslede NIS 2-direktiv (Network and Information Security Directive). NIS 2 (og dermed lovforslaget) vil efter sit indhold bl.a. skærpe kravene til cybersikkerhedsforanstaltninger og hændelsesrapportering for udvalgte kritiske sektorer og offentlige myndigheder, ligesom der indføres yderligere tilsyns- og håndhævelsesbeføjelser, samt regler om sanktionering af bl.a. ledende medarbejdere.
I februar 2024 vil regeringen endvidere implementere CER-direktivet (Critical Entities Resilience Directive), som tilsigter at styrke modstandsdygtigheden hos leverandører af samfundskritiske funktioner og infrastruktur i tilfælde af hybridangreb, folkesundhedskriser, naturkatastrofer, terrortrusler og lignende. CER (og dermed lovforslaget) vil indebære, at kritiske enheder skal identificere relevante væsentlige risici, træffe passende foranstaltninger for at imødegå disse risici, sikre modstandsdygtigheden samt underrette relevante myndigheder om hændelser, ligesom de vil være underlagt tilsyns- og håndhævelsesbeføjelser (herunder sanktioner).
