Type something to search...
to navigateto selectESC to close

Risikovurdering af Overholdelse

En risikovurdering af overholdelse er en systematisk proces, som organisationer anvender til at identificere, evaluere og prioritere potentielle juridiske, regulatoriske og etiske risici forbundet med deres aktiviteter, særligt inden for områder som gennemsigtighed i politisk annoncering og målretning. Den hjælper organisationer med at forstå, hvor de kan undlade at opfylde juridiske forpligtelser i henhold til forordninger som TTPA (forordning 2024/900), og hvilke konsekvenser sådanne mangler kan have. Denne vurdering danner grundlaget for udvikling af effektive compliance-styringssystemer og afbødningsstrategier.

Retsgrundlag

Selvom forordning 2024/900 ikke udtrykkeligt foreskriver en risikovurdering af overholdelse, kræver artikel 19, at kompetente myndigheder overvåger overholdelse og træffer passende foranstaltninger. Organisationer, der gennemfører risikovurderinger, er i overensstemmelse med forordningens forventninger til due diligence og artikel 8, stk. 1's krav om, at sponsorer og udbydere af politiske annonceringtjenester "træffer de nødvendige foranstaltninger for at overholde de forpligtelser, der er fastsat i denne forordning."

"Sponsorer og udbydere af politiske annonceringtjenester træffer de nødvendige foranstaltninger for at overholde de forpligtelser, der er fastsat i denne forordning."

— Artikel 8, stk. 1, forordning 2024/900

Den bredere compliance-styringsramme, der henvises til i EU's compliance-standarder, fremhæver risikovurdering som et kernelement i ethvert compliance-program.

Hvorfor Det Betyder Noget

Risikovurderinger af overholdelse betyder noget, fordi regulering af politisk annoncering i henhold til TTPA skaber betydelige forpligtelser for flere aktører—sponsorer, udgivere, udbydere og platforme. Uden forståelse af, hvor risiciene ligger, kan organisationer ikke effektivt forebygge overtrædelser, der kan resultere i betydelige administrative bøder eller omdømmeskade.

For udbydere af politiske annonceringtjenester, især online platforme og annonceringsteknologivirksomheder, hjælper risikovurderinger med at identificere sårbarheder i gennemsigtighedsmeddelelser, registreringssystemer, målretningspraksis og begrænsninger vedrørende sponsorer fra tredjelande. Disse vurderinger bør undersøge både sandsynligheden og den potentielle indvirkning af manglende overholdelse på tværs af forskellige operationelle områder.

Organisationer, der gennemfører grundige risikovurderinger af overholdelse, kan prioritere ressourcer effektivt og fokusere på højrisikoområder såsom behandling af personoplysninger til målretning, sponsor-verificering i perioder forud for valg og mærkningskrav. Denne proaktive tilgang reducerer sandsynligheden for håndhævelsesforanstaltninger og demonstrerer bestræbelser i god tro på at overholde forordningen.

Centrale Punkter

  • Identificerer sårbarheder: Fremhæver specifikke områder, hvor politiske annonceringsdrifter kan undlade at opfylde TTPA's krav til gennemsigtighed, målretning eller registrering
  • Prioriterer ressourcer: Hjælper organisationer med at fokusere compliance-indsatsen på aktiviteter med højest risiko, såsom målretningsteknikker der anvender personoplysninger eller sponsor-verificeringsprocesser
  • Informerer afbødningsforanstaltninger: Vurderingsresultater informerer direkte, hvilke politikker, procedurer og kontroller der skal implementeres eller styrkes
  • Løbende proces: Risikovurderinger bør gennemføres regelmæssigt, særligt når forordninger ændres, nye tjenester lanceres, eller valg nærmer sig
  • Mangesidet omfang: Bør dække operationelle risici (tekniske fejl), juridiske risici (regulatoriske overtrædelser) og omdømmerisici (skade på offentlig tillid)
  • Dokumenteret bevis: En formel risikovurdering giver bevis for due diligence, såfremt regulerende myndigheder undersøger compliance-praksis

Risikovurdering af Overholdelse vs. Konsekvensanalyse Vedrørende Databeskyttelse

Selvom begge er systematiske risikovurderingsværktøjer, tjener de forskellige formål og juridiske rammer. En risikovurdering af overholdelse undersøger bredt en organisations evne til at opfylde alle gældende juridiske og regulatoriske forpligtelser, herunder dem under TTPA, konkurrencelovgivning, forbrugerbeskyttelsesregler og interne politikker.

En konsekvensanalyse vedrørende databeskyttelse (DPIA), som kræves i henhold til artikel 35 i GDPR, evaluerer specifikt risici for enkeltpersoners rettigheder og frihedsrettigheder, der opstår som følge af behandling af personoplysninger, især højrisikobehandling. Under TTPA udløser målretnings- og annonceringsteknikker, der anvender personoplysninger, GDPR-forpligtelser, hvilket betyder, at en DPIA kan være påkrævet sammen med en bredere risikovurdering af overholdelse.

I praksis har organisationer, der leverer politiske annonceringtjenester, ofte brug for begge dele: en DPIA til at vurdere databeskyttelsesrisici fra målretningsteknikker og en risikovurdering af overholdelse til at evaluere alle TTPA-forpligtelser, herunder gennemsigtighedsmeddelelser, sponsor-verificering og registreringspligt.

Relaterede Begreber

Vurdering af overholdelsesrisiko: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.
Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.
Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.
Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.
Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.
Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.
Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.
Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.