Menu

FRAMEWORK Simpel Data Act Compliance

Kortlæg dine forpligtelser og følg dine fremskridt inden for Data Act.

Book demo
Data Act compliance framework dashboard med opgavestyring og fremgangssporing i .legal platformen
Interaktivt Data Act compliance navigationsværktøj der kortlægger 25 artikler til specifikke compliance-opgaver

DATA ACT FRAMEWORK Navigér trygt gennem Data Act Compliance

EU's Data Act er gældende fra 12. september 2025. Det medfører komplekse regler, flere roller, overlappende krav. Vi har kortlagt det hele i klare, handlingsorienterede rammer for optimal Data Act compliance.

  • Komplet Data Act framework med 25 artikler mappet til konkrete opgaver
  • Vælg kun de krav der gælder for jeres organisation - spar tid og ressourcer
  • Realtids compliance tracking viser præcis hvor I står med Data Act
  • Genbruger eksisterende GDPR og NIS2 arbejde - intet dobbeltarbejde
Tjekliste der viser hvilke organisationer der skal overholde Data Act - IoT-producenter, cloud-udbydere og dataansvarlige

DATA ACT FRAMEWORK Hvem kan bruge Data Act Frameworket?

Data Act Frameworket er lavet til dig der skal leve op til Data Act. Er du i tvivl om du skal det?

Hvis en eller flere af nedenstående passer på din organisation, så skal du sandsynligvis.

Du er omfattet af Data Act, hvis du:

  • Producerer produkter med internetforbindelse (IoT-produkter) der samler data
  • Tilbyder tjenester der fungerer sammen med sådanne produkter, og sælger i EU
  • Er en virksomhed der har adgang til eller kontrol over data fra forbundne produkter
  • Modtager data fra andre virksomheder eller brugere i EU
  • Er en offentlig institution der anmoder om data fra private virksomheder
  • Udbyder cloud-tjenester som Infrastructure as a Service (IaaS), Software as a Service (SaaS) eller Platform as a Service (PaaS)

Kort sagt

Hvis din virksomhed producerer, håndterer eller leverer tjenester med data fra smarte produkter, eller hvis I tilbyder cloud-løsninger - så gælder reglerne for jer.

Er du stadig i tvivl? Data Act gælder for næsten alle virksomheder der på en eller anden måde arbejder med data fra forbundne produkter i EU-markedet.

Tilpasselig Data Act framework grænseflade med rollebaseret compliance-valg for producenter, dataholdere og cloud-leverandører

DATA ACT FRAMEWORK Design dit Data Act Framework til din organisation

Vi har mappet den overordnede Data Act ramme med 25 operationelle artikler. Men ikke alle regler gælder for alle - så du kan skræddersy frameworket til din organisation.

 

Sådan vælger du de rigtige regler:

  • Identificer din rolle - producent, data holder eller cloud-udbyder
  • Find ud af hvilke kapitler der gælder for dig
  • Fokuser på de artikler der faktisk påvirker din forretning
  • Prioriter efter hvor stor risiko og impact de har

  • IoT Produkter

    Producerer du smarte produkter eller tilbyder tjenester til dem? Så gælder Kapitel II med krav om datatilgængelighed og brugeres rettigheder.

  • Cloud Services

    Udbyder du cloud-tjenester? Så skal du følge Kapitel VI om cloud switching - altså at gøre det lettere for kunder at skifte væk fra dig.

  • Offentlig myndighed

    Som offentlig myndighed har du særlige rettigheder til at anmode private virksomheder om data under Kapitel V - men også ansvar.

  • SME Fordele

    Som mindre virksomhed får du bedre beskyttelse mod unfair kontraktvilkår og særlige fordele ved compensation regler.

Framework integrationsdiagram der viser hvordan Data Act skaber synergier med GDPR, NIS2, ISO 27001 og AI Act compliance

DATA ACT FRAMEWORK Se din Data Act fremdrift fra start

Er Data Act endnu et regulativ i bunken for din organisation? Heldigvis er der flere overlap mellem Data Act og andre compliance frameworks som GDPR, AI Act og NIS2. Med Frameworks får du fordelen ved, at du ikke skal udføre de samme opgaver flere gange, men godt kan benytte kontrol-dokumentation for flere frameworks.

Udnyt synergier mellem regelsæt:
  • Samme sikkerhedskontroller kan opfylde flere krav på samme tid
  • Dokumentation og processer kan genbruges på tværs af frameworks
  • Investering i ét område styrker compliance på flere fronter
  • Mindre dublering af arbejde og ressourcer
Book demo

Eksempler på overlappende Frameworks

  • GDPR

    Persondata håndtering, samtykke og datasubjekters rettigheder. Data Act komplementerer GDPR med udvidede portabilitetsrettigheder for IoT data.

  • NIS2 Sikkerhed

    Cybersikkerhedskrav til kritisk infrastruktur overlapper med Data Acts krav om beskyttelse mod ulovlig dataadgang fra tredjelande.

  • ISO 27001

    Informationssikkerhedsledelse og risikostyring understøtter direkte Data Acts krav om tekniske og organisatoriske sikkerhedsforanstaltninger.

  • AI Act Transparens

    Krav om åbenhed og forklarlighed i AI-systemer har fællestræk med Data Acts transparensforpligtelser overfor brugere af IoT produkter.

Vores kunder

  • +360

    virksomheder

  • +10.000

    brugere

  • +79.000

    kontrakter

  • +14.000

    behandlingsaktiviteter

Statements top swirl
  • Testimonial lægeforeningen
    Lægeforeningen Michael Berner (Advokat)
    .legal har været det helt rigtige valg for os. .legal er både professionelle og imødekommende med dygtige medarbejdere.
  • Testimonial MBM
    Min By Media Tinna Schultz (HR-chef)
    Det fungerer bare! Det er så nemt og brugervenligt, og oversigten over behandlingsaktiviteter, er genial.
  • Testimonial Bech-Bruun
    Bech-Bruun Mikkel Friis Rossa (Partner)
    .legal’s team har konsekvent udvist et engagement i innovation, samtidig med at de har været imødekommende over for vores fælles klienters behov.
  • Testimonial DMJX
    DMJX Kaspar Rochholz (GDPR-koordinator)
    .legal har virkelig forstået, hvad det vil sige at skabe en brugervenlig og effektiv løsning. Privacy er et attraktivt produkt i forhold til pris og funktionalitet.
  • Nanna Rodian Christensen
    Molecule Consultancy Nanna Rodian Christensen (HR & Operational Manager)
    Det gør for det første, at hele arbejdet ikke ligger et sted (hos mig), og for det andet, at forståelsen for GDPR bliver implementeret ud i organisationen.
  • Profile-picture1
    Axel Kaufmann ApS Julie Lundkvist Andreasen (Jurist og kundeservicechef)
    .legal opdaterer løbende platformen for at sikre, at deres kunder altid kan være compliant. I vores øjne ville ethvert andet valg være et skridt tilbage.
Læs flere kundehistorier
Statements bottom swirl
Top swirl

Framework prices Data Act Framework pris

Start med at bruge Data Act i din .legal platform i dag.

 

Se alle priser Book en demo
Card bg

Frameworks

Fra 1.000 kr.

per måned

  • Ubegrænset antal brugere
  • Ubegrænset antal frameworks
  • Kombinér med databeskyttelse og informationssikkerhed
Book a demo
Alle priser er eksklusive moms og eventuelle afgifter.
Månedlig betaling, ingen binding.
Top swirl

.legal A/S' Compliance

Læs alt om .legal A/S' compliance på vores compliance hub.

  • ISAE 3402

    Få en kopi af .legal A/S's seneste ISAE3402 (type 2) erklæring af IT-sikkerheden

    ISAE 3402 certifikat

  • ISAE 3000

    Få en kopi af .legal A/S's seneste ISAE3000 (type 2) erklæring af vores GDPR-compliance

    ISAE 3000 certifikat

  • Databehandleraftale (DPA)

    Find .legal A/S's databehandleraftale her.

    Databehandleraftale

  • IT-sikkerhed

    Alle .legal A/S's implementerede og godkendte IT-sikkerhedsforanstaltninger er beskrevet her.


     

    .legal's foranstaltninger

Ofte Stillede Spørgsmål om Data Act Framework

Hvad er EU's Data Act?

Data Act (Regulation (EU) 2023/2584) er EU's horisontale regulering der sikrer fair fordeling af værdi genereret fra data mellem markedsaktører. Loven etablerer harmoniserede regler for dataadgang og -deling på tværs af alle sektorer i økonomien. Data Act trådte i kraft den 11. januar 2024 og bliver anvendelig fra 12. september 2025.

Hvem skal efterleve Data Act?

Data Act gælder for organisationer der:

  • Producerer forbundne produkter (IoT-enheder) der placeres på EU-markedet
  • Udbyder cloud-tjenester (IaaS, PaaS, SaaS)
  • Håndterer data fra smarte enheder i EU-markedet
  • Er offentlige myndigheder der anmoder om data
  • Fungerer som "data holders" eller "data recipients"

Hvordan påvirker Data Act min virksomhed?

Data Act kan påvirke din virksomhed hvis I:

  • Fremstiller produkter med internetforbindelse
  • Leverer tjenester til forbundne produkter
  • Udbyder cloud- eller dataprocesseringstjenester
  • Håndterer data fra IoT-enheder
  • Er etableret i EU eller servicerer EU-markedet

Hvordan integrerer Data Act med GDPR?

Data Act komplementerer GDPR uden at ændre på beskyttelsen af personoplysninger. Vigtige punkter:

  • GDPR's regler har forrang ved konflikter
  • Data Act udvider portabilitetsrettigheder for IoT-data
  • Databeskyttelsesmyndigheder håndhæver persondata-aspekter
  • Nye rettigheder gælder både personlige og ikke-personlige data

Læs mere om GDPR compliance software

Kan Data Act kombineres med NIS2 og ISO 27001?

Ja, Data Act overlapper betydeligt med andre compliance frameworks:

  • NIS2: Cybersikkerhedskrav komplementerer Data Acts beskyttelse mod ulovlig dataadgang
  • ISO 27001: Informationssikkerhedsledelse understøtter Data Acts sikkerhedsforanstaltninger
  • AI Act: Transparenskrav har fællestræk med Data Acts åbenhedsforpligtelser

Læs mere: NIS2 compliance

Hvad betyder "readily available data"?

Readily available data er rå og forbehandlede data som en data holder kan få adgang til uden uforholdsmæssig indsats udover simple operationer. Det inkluderer:

  • Data direkte fra sensorer
  • Metadata der gør data forståelige
  • Pre-processede data med minimal bearbejdning
  • IKKE højt berigede data eller komplekse algoritmer

Hvad er forskellen på "direct" og "indirect" dataadgang?

  • Direct access: Brugeren kan tilgå data uden data holders intervention gennem tekniske interfaces
  • Indirect access: Kræver godkendelse/anmodning til data holder
  • Producenter kan vælge tilgang baseret på teknisk mulighed og relevans

Kan data holders begrænse dataadgang?

Ja, under specifikke omstændigheder:

  • Trade secrets handbrake: Beskyttelse af forretningshemmeligheder
  • Safety handbrake: Sikkerhedsrisici for sundhed og sikkerhed
  • Security considerations: Cybersikkerhedsbekymringer
  • Alle begrænsninger skal begrundes og kan udfordres

Hvilke straffe er der for non-compliance?

  • Medlemsstater fastsætter nationale straffe og sanktioner
  • Databeskyttelsesmyndigheder kan pålægge GDPR-bøder for persondata-overtrædelser
  • Sanktioner skal være effektive, proportionale og afskrækkende
  • Harmonisering gennem European Data Innovation Board

Hvordan dokumenterer jeg Data Act compliance?

  • Kortlæg relevante Data Act-artikler for jeres organisation
  • Implementer tekniske og organisatoriske foranstaltninger
  • Dokumenter dataadgangsprocedurer og -rettigheder
  • Etabler klager- og håndhævelsesmekanismer
  • Gennemfør regelmæssige compliance-vurderinger

+360 virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
aj_vaccines_logo
Realdania
Right People
IO Gates
PLO
Finans Danmark
geia-food
Vestforbrænding
arp-hansen-hotel-group-logo-1
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF
DMJX
KAUFMANN (1)
qUINT Logo
Axel logo
SMILfonden-logo
skodsborg_logo-1
nemlig.com
Molecule Consultancy
Novicell
Footer topswirl

Info

.legal A/S

hello@dotlegal.com
+45 7027 0127

CVR: 40888888

Support

support@dotlegal.com
+45 7027 0127
Brug for hjælp?

 

Kontorer

Aarhus

Store Torv 14, 2. sal
8000 Aarhus C

København

Vesterbrogade 26
1620 København V

Produkter

Lad mig hjælpe jer i gang

joa i blob
Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
arrow-right-white Få en demo

.legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

Footer bottomswirl