Tech-juridik att hålla koll på inför 2026
Teknikutvecklingen går snabbare än någonsin, inte minst genom den explosiva framväxten av AI. Inför 2026 har EU-kommissionen dessutom presenterat sin ”Digital Omnibus”, som är ett paket med förslag på omfattande förändringar av de centrala regelverken inom tech-juridiken. Med dessa förändringar följer både nya möjligheter och juridiska utmaningar att förhålla sig till. Nedan lyfter vi några av de förändringar som är viktiga att hålla ögonen på under 2026.
GDPR på väg att moderniseras?
I EU:s Digital Omnibus presenteras ett flertal förslag på ändringar i bland annat GDPR. Förslagen innebär att personuppgiftsbegreppet får en ny innebörd: information som rör en person ska inte längre automatiskt betraktas som en personuppgift för alla aktörer. I stället blir det avgörande om en specifik aktör faktiskt kan identifiera personen bakom uppgifterna, vilket bland annat öppnar för att pseudonymiserad data under vissa förutsättningar kan användas mer flexibelt.
Förslagen innehåller också utökade möjligheter att använda personuppgifter för AI-utveckling, något som kan få stor betydelse för företag som arbetar med att utveckla AI-modeller. Förslagen på ändringarna i GDPR är fler och kan få betydande effekter för företag som behandlar personuppgifter och är därför viktiga att följa under 2026.
AI-förordningen – kommer högriskreglerna verkligen att börja gälla under 2026 som planerat?
Även om AI-förordningen delvis redan har börjat gälla är det under 2026 som flera av de betydelsefulla bestämmelserna ska träda i kraft, bland annat vad gäller högrisk AI-system. Eftersom harmoniserade standarder och vägledningar har blivit försenade, och det därför fortfarande är oklart för många företag hur reglerna ska tillämpas i praktiken, föreslår EU i sin Digital Omnibus att delar av AI-förordningen skjuts fram. Förslaget innebär bland annat att reglerna för högrisk AI-system ska börja tillämpas först sex månader efter att relevanta standarder eller vägledningar publicerats, dock senast vid slutet av 2027. Syftet är att ge företag mer tid och tydligare vägledning innan de ska visa att deras AI-system uppfyller förordningens krav.
Nya cybersäkerhetslagen – NIS2
Har din organisation koll på om ni omfattas av NIS2, och vad det i så fall innebär från och med januari 2026? Den nya cybersäkerhetslagen som utgår från EU:s NIS2-direktiv, träder nämligen i kraft i januari och utökar tillämpningsområdet från 7 till 18 samhällskritiska sektorer. Detta innebär omedelbar anmälningsplikt för alla berörda verksamheter, och hela organisationen omfattas av kraven. Ledningsansvaret skärps och riskbaserat säkerhetsarbete blir obligatoriskt, inklusive kontroll av leverantörskedjan. Därtill skärps incidentrapporteringen avsevärt, och sanktionsnivåerna kan bli höga.
Data Act – nya regler för rådata från uppkopplade produkter och tjänster
Data Act som vi tidigare publicerat en artikel kring började gälla under hösten 2025. Lagen innebär starkare reglering avseende delning av data från uppkopplade produkter och tjänster. Har ditt företag produkter eller tjänster som innebär att ni hanterar denna typ av rådata från uppkopplade produkter eller tjänster, är det hög tid att läsa sig in på denna lag nu.
Läs EU-kommissionens pressmeddelande om Digital Omnibus
Läs mer om Data Act i vår tidigare artikel om ämnet
Författare: Paulina Svensson och David Schreiber
Om ni har frågor om lagstiftning kopplad till digitalisering, dataskydd, AI m.m. och vad detta kan tänkas innebära för er verksamhet är ni välkomna att höra av er till David Schreiber.