Compliance-trends i 2025: Få vores CEO’s 4 forudsigelser

Hvis jeg skal nævne tre ting, der gør, at det aldrig bliver kedeligt for mig at holde mig oppe på beatet:

‍

Mine børn, heavy metal (no pun intended) og compliance.

‍

Grunden til sidstnævnte er, at lovgivningen aldrig står stille.

‍

Og lige som vi troede, at vi havde set det hele, dukker der nye muligheder, udfordringer, sager og dilemmaer op.

‍

2025 bliver efter min mening ingen undtagelse. For jeg forudser mindst fire tendenser inden for compliance, som vil være vigtige og værd at følge i år.

‍

Trend #1: AI, AI... og atter AI

Med OpenAI's nyligt lancerede Operator og DeepSeeks fremstød er der ingen tvivl om, at 2025 kommer til at handle om AI.

‍

OpenAI's Operator passerer den magiske grænse:

‍

Den gør det muligt for en computer (Operator) at kommunikere direkte og verificeret med en anden computer (en browser) og handle på vegne af et menneske (brugeren).

‍

På den ene side åbner det en ny verden af muligheder... og på den anden side fører det risici og compliance-hovedpiner med sig.

‍

De hurtige ændringer understreger AI's transformative potentiale og de medfølgende risici, som skal håndteres.

‍

Trend #2: Skærpede krav til leverandører: Compliance bliver et konkurrenceparameter

For hver ny lovgivningsmæssig ramme, der ser dagens lys, vil der uundgåeligt være krav, der ‘drypper ned’ på leverandørerne.

‍

‍Med mere og mere modenhed og fokus på NIS2, DORA og leverandørtilsyn under GDPR er leverandørers compliance med juridiske og lovgivningsmæssige krav ikke 'kun' blevet en nødvendighed.

‍

Det er blevet et kritisk konkurrenceparameter.

‍

‍Da virksomheder står over for stigende forventninger omkring databeskyttelse, NIS2, DORA og AI Act, vil de, der kan demonstrere robuste rammer for compliance, få en konkurrencefordel.

‍

‍I 2025 forventer jeg et større fokus på leverandørernes evne til at opfylde kravene fra deres kunder. Ellers vil de risikere at miste kontrakter og markedsandele.

‍

Det er tydeligt, mere end nogensinde før, at compliance ikke ‘kun’ kan være en backoffice-funktion, men en strategisk nødvendighed, der driver forretningsrelationer.

‍

Trend #3: EDPB's udtalelse om underdatabehandlere: Kanariefuglen i kulminen?

EDPB's nylige udtalelse om databehandlere og underdatabehandlere markerer den stigende kompleksitet af GDPR-compliance - især når det kommer til underdatabehandlere.

‍

Ved at kræve, at dataansvarlige fører detaljeret tilsyn med hele ‘databehandlings-kæden’ - bl.a. ved at identificere alle underdatabehandlere downstream og kontrollere deres garantier – er den lovgivningsmæssige overligger blevet sat ekstraordinært højt.

‍

Faren ved sådanne krav er, at de skaber et compliance-paradoks.

‍

Et paradoks, hvor selv omhyggelige virksomheder står over for uundgåelige overtrædelser på grund af det rent upraktiske i at kortlægge og styre globale datastrømme.  

Disse risici underminerer tilliden til GDPR som en retfærdig og håndhævelig juridisk ramme.

‍

En potentiel konsekvens af dette, som jeg ser det?

‍

Det vil få virksomheder til helt at nedprioritere compliance.

‍

For mig og mine kolleger i ComplyCloud vil en del af 2025 blive brugt til at fremme en mere praktisk tilgang, hvor automatisering hjælper med at undgå at gøre compliance til et uopnåeligt mål for virksomhederne.

‍

Trend #4: Internationale overførsler: Det ultimative ‘Mexican standoff’

Den igangværende konflikt mellem Europa-Kommissionen, Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) og Microsoft om brugen af Microsoft 365 er et eksempel på et ægte ‘Mexican standoff inden for databeskyttelse.

‍

Hvordan kan man ikke knuselske det?

‍

Kommissionen støtter værktøjet med henvisning til driftseffektivitet, mens EDPS udfordrer dets overensstemmelse med GDPR.

‍

Især med hensyn til potentielle dataoverførsler til USA.

‍

Microsoft – der er fanget i midten, kan man sige – forsvarer sine sikkerhedsforanstaltninger, men møder skepsis.

‍

Denne infight understreger en bredere spænding mellem striks lovgivning, praktisk drift og global afhængighed af teknologi.

‍

Og det efterlader organisationer i en usikker position uden nogen klar løsning i sigte.

‍

Alles øjne er rettet mod, hvordan denne konflikt vil forme fremtiden for datastrømme på tværs af grænser.

‍

Få mine pointer uddybet på mit on demand-webinar

Sådan fik vi taget temperaturen på de fire compliance-trends i 2025. Jeg gik i dybden med hver af disse til et af mine webinarer - og hvis du har lyst til at få alle detaljer med, kan du se webinaret on demand gratis hér.