Forslag til ny lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven)
7. mars 2025 ble forslag til ny lov om digital operasjonell motstandsdyktighet i finanssektoren, den såkalte DORA-loven, lagt frem for Stortinget. Foreløpig tidspunkt for behandling av lovforslaget er satt til 13. mai 2025.Loven gjennomfører forordning om digital operasjonell motstandsdyktighet i finanssektoren (DORA) (Forordning 2022/2554) og det tilhørende endringsdirektivet (Direktiv 2022/2556). DORA-regelverket gjelder for de fleste finansforetak, og for leverandører av IKT-tjenester til finanssektoren. DORA stiller blant annet krav om tiltak for å beskytte mot digitale angrep, og krav om rapportering av hendelser. Formålet er å styrke IKT- og cybersikkerhet i europeiske finansforetak. DORA trådte i kraft i EU den 17. Januar 2025.
Regjeringen varsler lovforslag for gjennomføring av AI-forordningen
21. mars 2025 meldte regjeringen at de har startet arbeidet med å gjennomføre forordning om kunstig intelligens (AI-forordningen) (Forordning 2024/1689) i norsk rett, med sikte på å fremme et lovforslag som skal gjelde fra sensommeren 2026. Et lovutkast vil bli sendt ut på høring allerede før sommeren 2025.
AI-forordningen regulerer ulike aspekter ved utvikling, distribusjon og bruk av kunstig intelligens, og er det første omfattende rettslige rammeverket for AI i verden. Formålet med forordningen er å legge til rette for utvikling og distribusjon av pålitelig og etisk forsvarlig AI i Europa. Den fastsetter krav til AI-systemer med ulike risikonivåer, og oppstiller plikter for aktører som utvikler, distribuerer og anvender slike systemer.
Cybersolidaritetsforordningen er vedtatt og har trådt i kraft i EU
Cybersolidaritetsforordningen (Forordning 2025/38), som ble vedtatt 2. desember 2024, trådte i kraft i EU 4. februar 2025. Formålet med forordningen er å styrke beredskapen og evnen til å forebygge og håndtere cybersikkerhetshendelser. For å oppnå dette legger forordningen blant annet til rette for opprettelse av systemer for informasjonsdeling og støtte i forbindelse med håndtering av nevnte hendelser.
Forordningen er nå til vurdering for innlemmelse i EØS-avtalen.
EHDS-forordningen er vedtatt: Pasienter får bedre kontroll over helsedata
21. januar 2025 ble forordning om det europeiske helsedataområdet (EHDS) (Forordning 2025/327) vedtatt. EHDS-forordningen etablerer et europeisk helsedataområde, og skal bidra til å gi pasienter tilgang til og kontroll over egen helsedata, samt legge til rette for gjenbruk av anonymisert helsedata for forsknings- og innovasjonsformål. Forordningen skal i korte trekk sikre effektiv flyt av helsedata på tvers av landegrensene i Europa.
Forordningen er av EU merket som EØS-relevant, og er nå til vurdering for innlemmelse i EØS-avtalen.
EU har vedtatt endringer i SRD-beslutningen om kortdistansekommunikasjonsutstyr
22. januar vedtok EU-Kommisjonen en gjennomføringsbeslutning (2025/105), som endrer beslutning om harmonisert bruk av frekvensressurser til utstyr for kortdistansekommunikasjon (SRD) (beslutning 2006/771) for niende gang.
SRD-beslutningen, som ble vedtatt i 2006, harmoniserer de tekniske vilkårene for bruk av radiofrekvenser for kortdistansekommunikasjonsutstyr, som for eksempel:
- alarmer og døråpnere
- utsyr til lokal kommunikasjon
- medisinske implantater og medisinsk datainnsamling
- intelligente transportsystemer (ITS)
- tingenes internett (IoT)
- radiofrekvensidentifikasjon (RFID)
Formålet med beslutningen er å skape et felles regelverk for denne typen utstyr slik at det kan markedsføres og tas i bruk uten begrensninger i hele EU.
De vedtatte endringene innebærer blant annet en forbedring av den eksisterende informasjonen rundt aktive medisinske implantater, RFID, tale- og videoapplikasjoner og høreapparater, og en inkludering av nye allokeringer, som gjør det mulig å bruke frekvenser for bakkebaserte radarsystemer med syntetisk blenderåpning (SAR-systemer) og sikkerhetsskannere.