Compliance Blog

Practical guides and regulatory updates for European SMEs

LinkedIns böter på 310 miljoner euro: så slutade en sexårig GDPR-utredning i en av de största annonsrelaterade besluten från den irländska DPC

Den 22 oktober 2024 ålade den irländska DPC LinkedIn böter på 310 miljoner euro för beteendebaserad annonsering utan giltig rättslig grund. Här är det verifierade fallet, de fyra överträdda artiklarna och vad er organisation konkret måste göra annorlunda.

Tina Gabrovec · May 11, 2026

Bästa praxis20 min read

AI-inventering: 60-dagarsplan före 2 aug 2026

EU-SMF: hållbar AI-inventering före 2 augusti 2026. Schema med 15 fält, återanvändning av GDPR/NIS2/ISO, 60-dagarsplan, 3 praxisexempel.

María Fernández Romero · May 6, 2026

Bästa praxis17 min read

Riskklassificering enligt AI-förordningen för EU-baserade SMF: en praktisk guide för 2026

Så placerar ert SMF varje AI-användningsfall i rätt risknivå enligt AI-förordningen — Oacceptabel, Hög, Begränsad, Minimal — plus GPAI-pelaren, med beslutsträd och skyldigheterna varje nivå utlöser.

Anna Bergström · May 1, 2026

GDPR8 min read

Checklista för efterlevnad av GDPR: 12 viktiga kontroller som alla europeiska små och medelstora företag måste genomföra

Med kumulativa GDPR-böter på över 5 miljarder euro har små och medelstora företag inte längre råd med brister i efterlevnaden. Denna checklista omfattar de 12 grundläggande kontroller som EU:s dataskyddsmyndigheter konsekvent granskar under revisioner.

March 10, 2026

NIS26 min read

Avkodning av NIS2:s omfattning: Vilka små och medelstora företag omfattas av direktivet - och vad det innebär för ditt företag

NIS2-direktivet utökade dramatiskt omfattningen av EU:s cybersäkerhetsskyldigheter. I den här guiden klargörs vilka organisationer som omfattas och vad du behöver implementera.

February 28, 2026

GDPR5 min read

72-timmarsregeln: Hur man rapporterar ett dataintrång enligt GDPR utan att utlösa ytterligare påföljder

Enligt artikel 33 i GDPR har din organisation 72 timmar på sig att anmäla en personuppgiftsincident till din tillsynsmyndighet. I den här guiden beskrivs anmälningsprocessen.

February 15, 2026

NIS210 min read

NIS2 Riskbedömning: Ett strukturerat ramverk för att identifiera och prioritera dina cyberluckor

Artikel 21 i NIS2 föreskriver omfattande riskhantering för cybersäkerhet. Denna guide ger en strukturerad metod i sex steg som är anpassad till ISO 27005.

January 30, 2026

GDPR7 min read

Tillämpning av GDPR år 2025: Vilka överträdelser kostar mest - och hur man undviker dem

Tillämpningen av GDPR fortsatte att intensifieras under 2025. Tre överträdelsekategorier stod för majoriteten av påföljderna.

January 15, 2026

EU Compliance Weekly

Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.