EU:s digitala omnibusförslag har publicerats

Bakgrunden till omnibusförslaget är den snabbt växande mängden digital lagstiftning inom EU, särskilt inom områden som dataskydd, artificiell intelligens (AI) och cybersäkerhet. Under de senaste åren har behovet av förenkling och effektivisering på dessa områden blivit allt tydligare, vilket även uppmärksammats i Mario Draghis rapport (The future of European competitiveness, Mario Draghi, september 2024). Målet är att undanröja överlappningar, föråldrade bestämmelser och processer som hämmar innovation och tillväxt.

Omnibusförslaget omfattar flera centrala delar:

• Förenkling av dataskyddsregler (GDPR): Förslaget innehåller riktade ändringar av GDPR för att bland annat minska dubbelrapporteringskrav, harmonisera incidentrapportering över medlemsstaterna och möjliggöra användning av personuppgifter för träning av AI-system. Detta ska göra det enklare för företag att uppfylla sina skyldigheter och minska risken för onödiga sanktioner.
  
  
• Uppdateringar av AI-lagstiftningen: Digital Omnibus föreslår även förenklingar i EU:s AI Act, med syfte att anpassa AI Act till den snabba tekniska utvecklingen. Här föreslås bland annat att tillämpningen av högriskregler för AI justeras så att den träder i kraft när kommissionen bekräftar att nödvändiga standarder och stödverktyg finns på plats. Vidare utvidgas vissa förenklingar för små och medelstora företag till så kallade små mid-cap bolag (small mid cap companies), och fler innovatörer får tillgång till regulatoriska sandlådor. 
  
  
• Samordning av cybersäkerhetskrav: Digital Omnibus föreslår en mer enhetlig och förenklad rapportering av cybersäkerhetsincidenter, vilket ska minska administrativa kostnader och förbättra samarbetet över gränserna. 
  
  
• Förbättrad tillgång till information: Förslaget syftar till att förbättra tillgången till data som en central drivkraft för innovation, bland annat genom att förena fyra lagar till en gemensam Data Act för ökad tydlighet. Små och medelstora företag samt små mid-cap bolag får riktade undantag från vissa regler om byte av molnleverantör (s.k. cloud switching). Dessutom ges vägledning om efterlevnad och tillgång till högkvalitativa data för AI, vilket syftar till att stärka innovationskraften hos europeiska företag.

Det ovanstående digitala omnibuspaketet kompletteras av en dataunionsstrategi som innehåller ytterligare åtgärder för att frigöra mer högkvalitativa data för AI genom att utöka tillgången på information, till exempel via datalabb. Kommissionen presenterar även ett förslag avseende europeiska företagsplånböcker som kommer att erbjuda företag en enda digital identitet för att förenkla pappersarbetet och göra det enklare att bedriva verksamhet mellan medlemsstaterna.

Syftet med omnibusförslaget är minskad byråkrati och lägre efterlevnadskostnader för företag. Genom att förenkla och harmonisera reglerna skall företag lättare kunna verka över gränserna inom EU, vilket i sin tur stärker den inre marknaden och ökar konkurrenskraften gentemot globala aktörer.

Samtidigt har EU-kommissionens förslag också redan nu mött en del kritik, i och med att förslagen är inte tillräckligt omfattande för att verkligen innebära betydande lättnader för företagen inom EU. Det hade varit möjligt att föreslå betydligt mer riskbaserade förändringar och att ytterligare minska dokumentationskraven. Vad gäller GDPR har det bland annat lyfts fram särskilt att det saknas åtgärder för att förenkla tredjelandsöverföringar, vilket fortsatt kommer att innebära avsevärd byråkrati och höga kostnader för företagen.

Ett första steg är att analysera förslaget på djupet. Här kan vi på KPMG hjälpa er skapa en mer djupgående förståelse av digitala omnibus och vad det innebär för just er.

Även om processen är i ett tidigt skede kan det vara bra att göra en inledande konsekvensbedömning kring hur de föreslagna regelverksändringarna kan påverka er verksamhet. Vi på KPMG kan tillsammans med er och utifrån just er verksamhets unika förutsättningar bistå med att identifiera möjligheter som förslaget skapar och eventuella förändringar ni kan genomföra, samt kan hjälpa er ta fram planer för att hantera detta.

Digital Omnibus skapar en bra anledning att se över interna processer och samverkansmodeller, till exempel i ljuset av de överlappningar som finns mellan olika regelverk och de behov av intern samordning och förbättring av arbetssätt som det skapar. Exempel på möjligheter framåt kan vara att bygga gemensamma incidentrapporteringsprocesser eller se över riskklassificeringsmodeller, tydliggöra intern styrning (vem som ansvarar över vad), eller identifiera behov av teknologistöd inom det regulatoriska området.

Utöver juridisk expertis erbjuder KPMG rådgivning kring processoptimering och teknologi som kan stödja er anpassning till de nya reglerna och hjälpa er bygga en effektiv hantering av compliance inom dessa områden.

Kontakta oss om ni vill höra mer om hur vi kan hjälpa er vidare.