Így változhat a GDPR-, az ePrivacy- és az MI-rendelet

Megosztás Tetszik

Az Európai Bizottság több alkalommal is nekifogott már a digitális szabályozásra vonatkozó előírások módosításának, de úgy tűnik, hogy erre most ténylegesen sor kerülhet. Cikkünkben az úgynevezett Digital Omnibus Package által hamarosan bevezetni tervezett változtatásokat foglaljuk össze.

Versenyképességi akadály az EU-szabályozás

Több alkalommal felvetődött már annak szükségessége, hogy az EU hozzányúljon a személyes adatok védelmét szabályozó 2016/679. számú Általános Adatvédelmi Rendelethez (GDPR), felülvizsgálja a teljes mértékben még alkalmazhatóvá sem vált 2024/1689. számú AI-rendeletet, pótolja az ePrivacy-rendelet 8 éve el nem fogadott szabályainak hiányát.

A szabályozás ugyanis komplex, illetve a környező jogrendszerekhez mérten meglehetősen bonyolult is az alkalmazása. Nem mellékes körülmény, hogy az Egyesült Királyságban és Svájcban is végbement ez a folyamat, mindkét jogrendben átfogó módosításokra került sor. Sokáig tehát nem halogatható, hogy az EU ténylegesen egyszerűsítsen a szabályokon, mely most úgy tűnik, hogy ténylegesen meg fog valósulni.

Tervezett változások

Fontos változás, hogy egységesítésre kerülhetnek az egyes incidensbejelentési kötelezettségek, így például a GDPR-incidensek, NIS2 alatti bejelentések. Ez nagyon jelentős könnyítés lehet a vállalkozásoknak, hiszen jelenleg rengeteg párhuzamosan élő kötelezettség terheli őket. Emellett elképzelhető, hogy csak a súlyos incidensekre fog kiterjedni a bejelentési kötelezettség (eltérően a jelenlegi lényegében minden incidensre kiterjedő bejelentési kötelezettségtől), illetve 72 óráról 96 órára nőhet a bejelentési idő.

OLVASSA TOVÁBB cikkünket, amelyből megismerheti

• a további tervezett változásokat, valamint azt, hogy
• mit szólnak mindehhez a jogvédő szervezetek.