EDPB-Leitlinien zu Transfer Impact Assessments
Das European Data Protection Board aktualisiert die TIA-Methodik nach Schrems II/DPF.
Fügen Sie den Live-ICS-Feed zu Ihrer Kalender-App hinzu. Wir aktualisieren ihn, sobald eine Aufsichtsbehörde einen neuen Meilenstein veröffentlicht — keine App zu installieren, keine E-Mail erforderlich.
Prefer email? Get deadline reminders in the Regulatory Roundup.
Kein Spam. Abmeldung mit einem Klick. Datenschutzerklärung.
Das European Data Protection Board aktualisiert die TIA-Methodik nach Schrems II/DPF.
Mitgliedstaaten müssen NIS2 in nationales Recht umsetzen - Registrierungspflichten für wesentliche/wichtige Einrichtungen gelten.
Delaware reiht sich in das Flickwerk der US-Datenschutzgesetze der Bundesstaaten ein.
Datenschutzgesetz von Iowa in Kraft - Opt-out für Verkauf, einfaches DSAR-Verfahren.
Umfassendes Datenschutzgesetz von New Hampshire in Kraft.
Die CNIL kündigt Priorität bei der Cookie-Compliance und der Durchsetzung gegen Dark Patterns an.
Operative Vorschriften nach dem DPDP Act 2023: Einwilligung, Information, Sicherheit, Meldung von Datenschutzverletzungen, Verfahren des Data Protection Board.
Das Datenschutzgesetz des Bundesstaates New Jersey gilt - universelles Opt-out, Schutz sensibler Daten.
Der Digital Operational Resilience Act gilt für Finanzunternehmen und ihre kritischen ICT-Drittdienstleister.
Die Verbote nach Article 5 (manipulativ, Social Scoring, biometrische Echtzeit-Identifizierung im öffentlichen Raum) werden durchsetzbar.
Der Digital Markets, Competition and Consumers Act 2024 entfaltet seine wesentliche Wirkung.
Der Data (Use and Access) Act erhält Royal Assent - Reformen des britischen Datenschutzes einschließlich DPDI-Bestimmungen.
Erweiterte Vorschriften der California Privacy Protection Agency zu automatisierter Entscheidungsfindung, Risikobewertungen und Cybersicherheits-Audits.
Umfassendes Datenschutzgesetz von Tennessee in Kraft.
Minnesota wird der nächste US-Bundesstaat mit einem umfassenden Datenschutzgesetz in Kraft.
Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI), Governance und Sanktionen treten in Kraft.
Die ANPD eröffnet ihre Regulierungssandbox für Anwendungsfälle aus KI + Datenschutz.
Die gesetzliche Überprüfung des APPI beginnt (alle 3 Jahre gemäß Article 6).
Hochrisiko-KI-Systeme nach Annex III müssen Konformitätsbewertung, FRIA und Marktbeobachtung nach dem Inverkehrbringen erfüllen.
Der Federal Council überprüft das revidierte revFADP nach zweijähriger Anwendung.
Die Pflichten der Hersteller zur Meldung aktiv ausgenutzter Schwachstellen und schwerwiegender Vorfälle an ENISA/CSIRTs werden anwendbar (Article 14).
Anbieter von Datenverarbeitungsdiensten dürfen keine Wechselgebühren mehr für den Umzug zwischen Cloud-/Edge-Diensten erheben (Article 29).
Letzter Anwendungsmeilenstein: Pflichten für Hochrisiko-KI-Systeme, die Sicherheitsbauteile von Produkten nach der sektoralen Gesetzgebung in Annex I sind, treten in Kraft (Article 113).
Die vollständigen wesentlichen Cybersicherheitsanforderungen und CE-Kennzeichnungs-Konformitätspflichten für Produkte mit digitalen Elementen werden anwendbar.
RegulatoryBridge übernimmt die Bereitschaftsprüfung, Dokumentation und Behördenkommunikation für jedes Rahmenwerk in diesem Kalender — damit sich Ihr Team auf das Produkt konzentrieren kann und nicht auf den Papierkram.