nlaw.dk tilbyder juridisk og strategisk rådgivning, der hjælper virksomheder med at navigere i det nye EU-regulatoriske landskab for AI, cybersikkerhed og data, hvor AI Act, NIS2 og GDPR ofte skal implementeres i sammenhæng.

NIS2, GDPR og AI Act bør ses som tre dimensioner af samme governance-udfordring – ingen af dem står alene, og ingen kan prioriteres fuldstændigt over de andre uden risiko for blindspots. 

• Fælles overlap: Der er klare fælles krav, fx systematiske risikovurderinger (DPIA, AI-risikovurderinger og NIS2-krav), dokumentation og ansvarlighed, samt tredjepartsstyring, som kan håndteres i ét integreret informationssikkerhedssystem. 

• Udfordringer og konflikter: De tre instrumenter har forskellige fokusområder og tidshorisonter (fx forskellige incident-rapporteringstider), hvilket skaber praktiske spændinger — fx GDPR’s dataminimering versus behovet for data til AI-validering. 

• Muligheder: Ved at bygge en samlet governance-model frem for siloer kan organisationer ikke bare sikre compliance men også opnå konkurrencefordele ved at demonstrere tillid, robusthed og moden styring af data, AI-teknologi og cyberrisici. 

• Kulturelt perspektiv: Regulering alene ikke ændrer adfærd — kultur og lederskab i organisationen er afgørende for, om governance bliver noget værdifuldt frem for blot et tjek på en liste