Jednodušší hlášení kybernetických incidentů
V kyberbezpečnosti se hlavní změna týká hlášení incidentů. Firmy dnes musí stejnou věc oznamovat několika úřadům. Nově vznikne jedno centrální místo, které vše sjednotí. Upraví se také pravidla pro nadnárodní firmy a zpřesní se posuzování rizik u dodavatelů technologií mimo EU.
Nová pravidla pro soukromí a cookies
V ochraně soukromí se do GDPR přesunou pravidla pro cookies. Uživatel si jednou nastaví preference v prohlížeči a weby je budou muset respektovat. Zredukuje se tak počet nekonečných lišt. Zároveň se upraví definice osobního údaje. Za osobní se bude považovat jen taková informace, kterou může konkrétní správce skutečně spojit s určitou osobou. Část dat tak přestane spadat pod přísný režim GDPR. To sice mírně zúží ochranu, ale umožní širší využití anonymizovaných dat, například pro výzkum nebo trénování umělé inteligence.
Silnější ochrana firemních dat a evropská podniková peněženka
V oblasti dat získají firmy silnější ochranu svého know-how. Budou moci odmítnout sdílení dat, pokud by hrozilo jejich zneužití nebo únik mimo EU. Novinkou je také evropská podniková peněženka, která umožní podepisovat dokumenty a komunikovat s úřady napříč EU online.
AI regulace: delší přechodné období a mírnější požadavky
U umělé inteligence se posouvá účinnost povinností pro vysoce rizikové systémy – začnou platit až po dokončení technických standardů, pravděpodobně v letech 2027–2028. Firmy tak získají více času na přípravu. Povinné vzdělávání zaměstnanců v AI se navíc změní jen na doporučení.
Digitální omnibus je v této chvíli pouze legislativním návrhem Evropské komise, který nyní čeká na projednání v Evropském parlamentu a v Radě EU. Výsledná podoba nařízení se tak může významně změnit.
