Cyfrowe prawo
UE

Podstawowe rozporządzenie regulujące przetwarzanie danych osobowych w UE. Ustanawia zasady legalnego przetwarzania, prawa osób, których dane dotyczą, oraz wymogi odpowiedzialności.

„Prawo ciasteczkowe” regulujące prywatność w komunikacji elektronicznej, w tym wymogi dotyczące zgody na technologie śledzące oraz poufność komunikacji.

Tworzy ramy dla udostępniania danych, pośredników danych oraz organizacji altruizmu danych w celu zwiększenia dostępności danych dla dobra wspólnego.

Umożliwia użytkownikom kontrolę nad danymi generowanymi przez urządzenia podłączone do sieci. Wymaga od producentów umożliwienia dostępu do danych i ich przenoszalności.

Kompleksowe ramy odpowiedzialności platform, moderacji treści, przejrzystości algorytmów oraz ochrony użytkowników online.

Ustanawia zasady ex-ante dla wyznaczonych platform „strażników rynku”, aby zapewnić uczciwą konkurencję i możliwość konkurowania na rynku.

Chroni pracowników gospodarki współdzielenia poprzez domniemania statusu zatrudnienia, przejrzystość zarządzania algorytmicznego oraz wymogi ochrony danych.

Wzmocnione wymagania w zakresie cyberbezpieczeństwa dla podmiotów kluczowych i ważnych, w tym obowiązki raportowania incydentów i zarządzania ryzykiem.

Obowiązkowe wymagania cyberbezpieczeństwa dla produktów sprzętowych i programowych przez cały ich cykl życia, w tym zarządzanie podatnościami.

Wymagania dotyczące zarządzania ryzykiem ICT i odporności operacyjnej dla podmiotów finansowych oraz ich krytycznych dostawców usług technologicznych.

Pierwsze na świecie kompleksowe prawo dotyczące AI. Ustanawia ramy oparte na ryzyku z zakazanymi praktykami, wymogami dla wysokiego ryzyka oraz obowiązkami GPAI.

Nakłada obowiązek dostępności cyfrowych produktów i usług, zapewniając osobom z niepełnosprawnościami dostęp do stron internetowych, aplikacji i interfejsów cyfrowych.