FRAMEWORK Simpel Data Act Compliance

Q: Hvem skal efterleve Data Act?

Organisationer der producerer forbundne produkter (IoT), udbyder cloud-tjenester (IaaS, PaaS, SaaS), eller håndterer data fra smarte enheder i EU-markedet skal efterleve Data Act.

Q: Hvordan integrerer Data Act med GDPR?

Data Act komplementerer GDPR ved at udvide portabilitetsrettigheder for IoT-data og skabe klarhed omkring data-deling. GDPR's beskyttelse af personoplysninger forbliver uændret og har forrang ved konflikter.

Kortlæg dine forpligtelser og følg dine fremskridt inden for Data Act.

Data Act compliance framework dashboard med opgavestyring og fremgangssporing i .legal platformen

Interaktivt Data Act compliance navigationsværktøj der kortlægger 25 artikler til specifikke compliance-opgaver

DATA ACT FRAMEWORK Navigér trygt gennem Data Act Compliance

EU's Data Act er gældende fra 12. september 2025. Det medfører komplekse regler, flere roller, overlappende krav. Vi har kortlagt det hele i klare, handlingsorienterede rammer for optimal Data Act compliance.

Komplet Data Act framework med 25 artikler mappet til konkrete opgaver
Vælg kun de krav der gælder for jeres organisation - spar tid og ressourcer
Realtids compliance tracking viser præcis hvor I står med Data Act
Genbruger eksisterende GDPR og NIS2 arbejde - intet dobbeltarbejde

Tjekliste der viser hvilke organisationer der skal overholde Data Act - IoT-producenter, cloud-udbydere og dataansvarlige

DATA ACT FRAMEWORK Hvem kan bruge Data Act Frameworket?

Data Act Frameworket er lavet til dig der skal leve op til Data Act. Er du i tvivl om du skal det?

Hvis en eller flere af nedenstående passer på din organisation, så skal du sandsynligvis.

Du er omfattet af Data Act, hvis du:

Producerer produkter med internetforbindelse (IoT-produkter) der samler data
Tilbyder tjenester der fungerer sammen med sådanne produkter, og sælger i EU
Er en virksomhed der har adgang til eller kontrol over data fra forbundne produkter
Modtager data fra andre virksomheder eller brugere i EU
Er en offentlig institution der anmoder om data fra private virksomheder
Udbyder cloud-tjenester som Infrastructure as a Service (IaaS), Software as a Service (SaaS) eller Platform as a Service (PaaS)

Tilpasselig Data Act framework grænseflade med rollebaseret compliance-valg for producenter, dataholdere og cloud-leverandører

DATA ACT FRAMEWORK Design dit Data Act Framework til din organisation

Vi har mappet den overordnede Data Act ramme med 25 operationelle artikler. Men ikke alle regler gælder for alle - så du kan skræddersy frameworket til din organisation.

Sådan vælger du de rigtige regler:

Identificer din rolle - producent, data holder eller cloud-udbyder
Find ud af hvilke kapitler der gælder for dig
Fokuser på de artikler der faktisk påvirker din forretning
Prioriter efter hvor stor risiko og impact de har

IoT Produkter

Producerer du smarte produkter eller tilbyder tjenester til dem? Så gælder Kapitel II med krav om datatilgængelighed og brugeres rettigheder.
Cloud Services

Udbyder du cloud-tjenester? Så skal du følge Kapitel VI om cloud switching - altså at gøre det lettere for kunder at skifte væk fra dig.
Offentlig myndighed

Som offentlig myndighed har du særlige rettigheder til at anmode private virksomheder om data under Kapitel V - men også ansvar.
SME Fordele

Som mindre virksomhed får du bedre beskyttelse mod unfair kontraktvilkår og særlige fordele ved compensation regler.

Framework integrationsdiagram der viser hvordan Data Act skaber synergier med GDPR, NIS2, ISO 27001 og AI Act compliance

DATA ACT FRAMEWORK Se din Data Act fremdrift fra start

Er Data Act endnu et regulativ i bunken for din organisation? Heldigvis er der flere overlap mellem Data Act og andre compliance frameworks som GDPR, AI Act og NIS2. Med Frameworks får du fordelen ved, at du ikke skal udføre de samme opgaver flere gange, men godt kan benytte kontrol-dokumentation for flere frameworks.

Udnyt synergier mellem regelsæt:

Samme sikkerhedskontroller kan opfylde flere krav på samme tid
Dokumentation og processer kan genbruges på tværs af frameworks
Investering i ét område styrker compliance på flere fronter
Mindre dublering af arbejde og ressourcer

Eksempler på overlappende Frameworks

GDPR

Persondata håndtering, samtykke og datasubjekters rettigheder. Data Act komplementerer GDPR med udvidede portabilitetsrettigheder for IoT data.
NIS2 Sikkerhed

Cybersikkerhedskrav til kritisk infrastruktur overlapper med Data Acts krav om beskyttelse mod ulovlig dataadgang fra tredjelande.
ISO 27001

Informationssikkerhedsledelse og risikostyring understøtter direkte Data Acts krav om tekniske og organisatoriske sikkerhedsforanstaltninger.
AI Act Transparens

Krav om åbenhed og forklarlighed i AI-systemer har fællestræk med Data Acts transparensforpligtelser overfor brugere af IoT produkter.

+325

companies
+10.000

users
+76.000

contracts
+14.000

processing activities

Lægeforeningen Michael Berner (Lawyer)

.legal has been the right choice for us. .legal are professional and welcoming with skilled employees.
Min By Media Tinna Schultz (HR manager)

It just works! It is so easy and user-friendly, and the overview of processing activities is brilliant.
Bech-Bruun Mikkel Friis Rossa (Partner)

.legal's team has consistently demonstrated a commitment to innovation while being responsive to the needs of our mutual clients.
DMJX Kaspar Rochholz (GDPR coordinator)

.legal has really understood what it means to create a user-friendly and efficient solution. Privacy is an attractive product compared to price and functionality.
Axel Kaufmann ApS Julie Lundkvist Andreasen (Lawyer and Head of Customer Service)

.legal continuously update the platform to ensure their customers always remain compliant. In our view, any other choice would be a downgrade.
Molecule Consultancy Nanna Rodian Christensen (HR & Operational Manager)

Firstly, it means that not all the work is in one place (me), and secondly, that the understanding of GDPR is implemented throughout the organisation.

Framework prices Data Act Framework pris

Start med at bruge Data Act i din .legal platform i dag.

Se alle priser Book en demo

Frameworks

Fra 1.000 kr.

per måned

Ubegrænset antal brugere
Ubegrænset antal frameworks
Kombinér med databeskyttelse og informationssikkerhed

Book a demo

Alle priser er eksklusive moms og eventuelle afgifter.
Månedlig betaling, ingen binding.

.legal Compliance Hub

Read all about .legals compliance on our compliance hub.

ISAE 3402

Get a copy of .legal A/S's latest ISAE3402 (type 2) IT security statement

ISAE 3402 statement
ISAE 3000

Get a copy of .legal A/S's latest ISAE3000 (type 2) statement of our GDPR compliance

ISAE 3000 statement
Data Processing Agreement (DPA)

Find .legal A/S's data processing agreement here.

Data processing agreement
IT security

All .legal A/S's implemented and approved IT security measures are described here.

IT Security Measures

Hvad er EU's Data Act?

Data Act (Regulation (EU) 2023/2584) er EU's horisontale regulering der sikrer fair fordeling af værdi genereret fra data mellem markedsaktører. Loven etablerer harmoniserede regler for dataadgang og -deling på tværs af alle sektorer i økonomien. Data Act trådte i kraft den 11. januar 2024 og bliver anvendelig fra 12. september 2025.

Hvem skal efterleve Data Act?

Data Act gælder for organisationer der:

Producerer forbundne produkter (IoT-enheder) der placeres på EU-markedet
Udbyder cloud-tjenester (IaaS, PaaS, SaaS)
Håndterer data fra smarte enheder i EU-markedet
Er offentlige myndigheder der anmoder om data
Fungerer som "data holders" eller "data recipients"

Hvordan påvirker Data Act min virksomhed?

Data Act kan påvirke din virksomhed hvis I:

Fremstiller produkter med internetforbindelse
Leverer tjenester til forbundne produkter
Udbyder cloud- eller dataprocesseringstjenester
Håndterer data fra IoT-enheder
Er etableret i EU eller servicerer EU-markedet

Hvordan integrerer Data Act med GDPR?

Data Act komplementerer GDPR uden at ændre på beskyttelsen af personoplysninger. Vigtige punkter:

GDPR's regler har forrang ved konflikter
Data Act udvider portabilitetsrettigheder for IoT-data
Databeskyttelsesmyndigheder håndhæver persondata-aspekter
Nye rettigheder gælder både personlige og ikke-personlige data

Læs mere om GDPR compliance software

Kan Data Act kombineres med NIS2 og ISO 27001?

Ja, Data Act overlapper betydeligt med andre compliance frameworks:

NIS2: Cybersikkerhedskrav komplementerer Data Acts beskyttelse mod ulovlig dataadgang
ISO 27001: Informationssikkerhedsledelse understøtter Data Acts sikkerhedsforanstaltninger
AI Act: Transparenskrav har fællestræk med Data Acts åbenhedsforpligtelser

Læs mere: NIS2 compliance

Hvad betyder "readily available data"?

Readily available data er rå og forbehandlede data som en data holder kan få adgang til uden uforholdsmæssig indsats udover simple operationer. Det inkluderer:

Data direkte fra sensorer
Metadata der gør data forståelige
Pre-processede data med minimal bearbejdning
IKKE højt berigede data eller komplekse algoritmer

Hvad er forskellen på "direct" og "indirect" dataadgang?

Direct access: Brugeren kan tilgå data uden data holders intervention gennem tekniske interfaces
Indirect access: Kræver godkendelse/anmodning til data holder
Producenter kan vælge tilgang baseret på teknisk mulighed og relevans