Velkommen til teknologiretlige nyheder: Et nyhedsbrev med perspektiver på teknologi, outsourcing og sikkerhed. Formålet er at give et kort og relevant overblik over de mest centrale udvalgte udviklinger for at få et billede af, hvad der rører sig – både i reguleringen og i praksis.
I denne udgave ser vi nærmere på regeringens nye strategi for cyber- og informationssikkerhed 2026–2029, som med en investering på 211 mio. kr. skal styrke Danmarks digitale modstandsdygtighed. Strategien fokuserer særligt på de områder, der ligger uden for NIS2, og har til formål at løfte både borgeres og SMV’ers digitale sikkerhedskompetencer.
Derudover sætter vi fokus på ændringen af EuroHPC-forordningen, som skal løfte EU’s kapacitet inden for højtydende databehandling, AI og kvanteteknologier, Kommissionens forslag til en revideret Cybersecurity Act med enklere certificering og stærkere IKT-forsyningskæder, samt offentliggørelsen af det første udkast til en europæisk adfærdskodeks for mærkning af AI-genereret indhold.
Regeringen og et bredt flertal i Folketinget har indgået en aftale om en ny strategi for cyber- og informationssikkerhed for perioden 2026-2029. Strategien tilfører 211 mio. kr. til en række målrettede indsatser for både borgere og små og mellemstore virksomheder (SMV’er).
Den nye strategi er en vigtig del af den samlede nationale cyberindsats og skal styrke den brede cybersikkerhed. En vigtig prioritet er at løfte de områder, der ikke er omfattet af NIS2-kravene.
Aftalen bygger på fire pejlemærker: 1) Borgerne skal have de rette kompetencer til at færdes sikkert digitalt og beskytte sig mod digital svindel; 2) Virksomheder – særligt SMV’er – skal have adgang til viden, kompetencer og metoder til håndtering af trusler, der matcher deres risikoprofil; 3) Sikkerhedshændelser i kritisk infrastruktur skal håndteres effektivt på tværs af sektorer, myndigheder og private aktører i cyberøkosystemet; 4) Cybersikkerhed og kompetencer skal være en styrkeposition for erhvervslivet.
Baseret på disse fire pejlemærker indeholder strategien bl.a. en styrket cyberhotline for digital sikkerhed og borgerrettet rådgivning, ligesom der etableres koordineret arbejde mod digital svindel, etablering af SMV-CERT i et offentligt-privat samarbejde og et styrket operativt samarbejde på tværs af offentlige og private aktører gennem nationale øvelser. Dertil lanceres et civilt cyberprogram med et intensivt
Den nye nationale cybersikkerhedsstrategi 2026–2029 skærper kravene til danske virksomheder og markerer et nyt løft i den nationale cyberindsats. Med initiativer som styrkede nationale cyberøvelser, SMV‑CERT og en mere koordineret indsats på tværs af sektorer bliver det tydeligt, at virksomheder – særligt dem i kritisk infrastruktur – får en central rolle i at understøtte Danmarks digitale modstandsdygtighed. Samtidig understreger regeringen, at Danmark står i det mest komplekse og alvorlige trusselsbillede siden anden verdenskrig, hvilket betyder, at krav til kriseberedskab, risikostyring og governance vil udvikle sig dynamisk de kommende år. For virksomheder i kritiske sektorer gør dette det nødvendigt at handle proaktivt og løbende tilpasse sig et trusselsmiljø i hastig forandring.
Andre aktuelle nyheder januar 2026
- EuroHPC-forordningen ændret for at styrke Europas AI- og kvantekapacitet
-
Den Europæiske Union har formelt vedtaget en revision af EuroHPC-forordningen for at styrke Europas strategiske autonomi og globale konkurrenceevne inden for højtydende databehandling, kunstig intelligens og kvanteteknologier. Ændringen trådte i kraft den 20. januar 2026.
Med den reviderede forordning udvides mandatet for fællesforetagendet EuroHPC (EuroHPC JU), så det nu også omfatter støtte til udrulning og drift af næste generations databehandlingsinfrastrukturer, herunder gigafabrikker og kvanteteknologier relateret til kunstig intelligens.
Revisionen af EuroHPC-forordningen markerer et klart signal om, at EU ønsker at sikre sig en stærkere og mere selvstændig position inden for både kunstig intelligens og kvanteteknologi. Ved at tilpasse højtydende databehandling, kunstig intelligens og kvanteteknologi under en styrket forvaltnings- og investeringsramme skaber EU et stærkere grundlag for vækst og modstandsdygtighed i et teknologisk landskab præget af høj konkurrence. Revisionen sender dermed ikke alene et politisk signal, men skaber også nye regulatoriske og kommercielle muligheder for aktører, der formår at navigere den kommende struktur og kapitalisere på de strategiske europæiske satsninger
– Søren Skibsted, Partner i Kromann Reumert - Forslag til revidering af EU’s Cybersecurity Act
-
Kommissionen har fremlagt en ny cybersikkerhedspakke, som skal styrke EU’s modstandsdygtighed og kapacitet inden for cybersikkerhed. Som led heri foreslår Kommissionen en revidering af cybersikkerhedsforordrningen.
Formålet med revideringen er at øge cybersikkerhedskapaciteten og modstandsdygtigheden i hele EU og samtidig modvirke fragmentering på det digitale indre marked. Det indebærer blandt andet et skærpet fokus på sikkerheden i EU’s forsyningskæder for informations- og kommunikationsteknologi (IKT). Revideringen skal sikre, at produkter, der når ud til EU-borgere, gennemgår en enklere certificeringsproces for at kunne betegnes som “cybersikre”. Samtidig skal det blive lettere for virksomheder at efterleve EU’s eksisterende cybersikkerhedsregler, og EU’s Agentur for Cybersikkerhed (ENISA) styrkes i sin rolle med at støtte medlemsstaterne og EU i håndteringen af cybersikkerhedstrusler.
Selv om den foreslåede revidering burde indebære enklere og mere sammenhængende processer, er det ikke et udtryk for, at hensynet til cybersikkerhed er nedtonet – tværtimod – og på den korte bane vil sådanne ændringer som oftest betyde mere administration, indtil de nye processer er komfortabelt implementeret. På den længere bane vil ændringerne dog forhåbentligt få en positiv betydning for både myndigheder og virksomheder, ikke mindst fordi en mere ensartet certificeringsramme forventes at reducere kompleksitet og fremme innovationen.
– Andreas Juel Orbæk, advokat i Kromann Reumert - Kommissionen offentliggør første udkast til adfærdskodeks for mærkning af AI-genereret indhold
-
For at understøtte opfyldelsen af kravene i artikel 50 i AI Act arbejder Kommissionen på et frivilligt adfærdskodeks. Det første udkast til kodekset for mærkning af AI-genereret indhold blev offentliggjort i december 2025.
Udkastet til adfærdskodekset består af to afsnit:
1. Mærkning og påvisning af AI-genereret indhold, der gælder for udbydere af generative AI-systemer.
2. Mærkning af deepfakes og visse AI-genererede eller manipulerede tekster om emner af offentlig interesse og gælder for brugere af generative AI-systemer.
Det er kærkomment, at der kommer guidance på området. For mange virksomheder er det vanskeligt at få greb om navnlig AI-forordningens mærkningsforpligtelse, og det kaster Kommissionens udkast bedre lys over. Det er dog tilsvarende klart, at der er mange uafklarede spørgsmål, som senere udkast forhåbentlig hjælper med at klarificere.
– Frederik Kristensen, assistant associate, Kromann Reumert