Data Act: użytkownik sam zdecyduje
Pojawiły się unijne regulacje, które w zamierzeniach ustawodawców mają ułatwić dostęp do danych i obrót nimi na rynku europejskim. Nakładają one nowe obowiązki na producentów sprzętu cyfrowego, dostawców usług przetwarzania danych i pośredników w obrocie danymi.
Posiadacze danych będą mieli obowiązek ich udostępnienia organom UE.
Pośrednicy w rejestrach
Rozporządzenie reguluje też kwestie świadczenia usług pośrednictwa danych między posiadaczami a ich potencjalnymi użytkownikami oraz między osobami, których dane dotyczą. Dokument dotyczy też usług świadczonych przez spółdzielnie danych. Dostawcy zamierzający świadczyć usługi pośrednictwa danych mają obowiązek zgłoszenia tego do właściwego organu.
Zadaniem każdego państwa członkowskiego jest wyznaczenie co najmniej jednego podmiotu publicznego zajmującego się obsługą takich zgłoszeń. Jego zadaniem ma być też monitorowanie i nadzór nad spełnianiem (przez dostawców usług pośrednictwa danych) wymogów określonych w Data Governance Act. W przypadku stwierdzenia uchybień uprawniony pomiot może zażądać zaprzestania naruszeń lub zaprzestania świadczenia usługi, a w przypadkach poważnych nadużyć nałożyć na dostawcę dotkliwą karę pieniężną.
Przykładowo, dostawca takich usług nie może wykorzystywać będących przedmiotem obrotu danych do celów innych niż przekazanie ich zainteresowanemu użytkownikowi. W gestii dostawcy leży wprowadzenie procedur, których celem jest zapobieganie oszustwom lub nadużyciom. Musi on też zapewnić odpowiedni poziom bezpieczeństwa przechowywanych i przekazywanych danych oraz zastosować środki niezbędne do zapobiegania niezgodnemu z prawem dostępowi do danych. Powinien poza tym podejmować działania w celu zapewnienia interoperacyjności swoich usług z innymi usługami pośrednictwa danych.
Usługi pośrednictwa danych mogą być świadczone też przez spółdzielnie danych. Są to organizacje utworzone przez osoby, których dane dotyczą, jednoosobowe przedsiębiorstwa lub firmy z sektora MŚP. Ich zadaniem ma być wspieranie swoich członków w działaniach związanych z udostępnianiem danych oraz negocjowanie w ich imieniu warunków i zasad przetwarzania udostępnianych danych.
Twórcy Data Act uznali, że jedną z podstawowych barier utrudniających dzielenie się danymi jest brak interoperacyjności systemów. Dlatego też w rozporządzeniu zostały określone podstawowe wymagania w zakresie interoperacyjności danych, mechanizmów i usług dzielenia się danymi oraz w odniesieniu do wspólnych, europejskich przestrzeni danych. Polegają one głównie na tym, by w dostateczny, jasny i ogólnodostępny sposób opisane były zawartości zestawów danych, struktury i formaty danych, słowniki i systemy klasyfikacji, jak też techniczne środki dostępu do danych, w tym interfejsy aplikacji. W określonych przypadkach zapewnione powinny być też środki umożliwiające interoperacyjność narzędzi automatycznego wykonywania umów w sprawie dzielenia się danymi.
Interoperacyjność musi być zachowana również w odniesieniu do usług przetwarzania danych. Dostawcy takich usług, w tym dostawcy rozwiązań chmurowych i brzegowych, powinni stosować otwarte specyfikacje i zharmonizowane normy zapewniające interoperacyjność różnych usług przetwarzania danych, zwiększające możliwości przenoszenia zasobów cyfrowych między różnymi usługami, czy też w miarę możliwości technicznych pozwalające na osiągnięcie równoważności funkcjonalnej różnych usług przetwarzania danych tego samego typu. Celem Data Act jest też usunięcie przeszkód w zmianie dostawcy usług przetwarzania danych. Rozwiązania stosowane na przykład przez operatów rozwiązań chmurowych mają umożliwiać szybkie przenoszenie danych między dostawcami i systemami chmurowymi, jak też przekazanie ich z chmury do lokalnego środowiska informatycznego użytkownika, czy też rozwiązanie umowy na świadczenie usług chmurowych. Docelowo, od 12 stycznia 2027 r., operatorzy nie będą mogli pobierać opłat związanych z procedurą przenoszenia się klienta do nowego usługodawcy. Wszystkie powyższe i podobne rozwiązania mają służyć zmniejszeniu uzależnienia użytkowników od jednego dostawcy usług przetwarzania danych.
Podobne artykuły
Akt w sprawie AI w kontekście RODO: 10 kluczowych informacji
Ochrona danych osobowych jest jednym z dwóch, oprócz prawa autorskiego, obszarów wywołujących największe kontrowersje prawne, jeśli chodzi o stosowanie sztucznej inteligencji.
Rozporządzenie DORA: nowe wytyczne dla ICT
Rosnące ryzyko cyberataków skłoniło unijnych urzędników do publikacji kolejnego, po RODO, aktu dotyczącego ochrony danych.
Bez klasyfikacji nie ma ochrony
Trzy rzeczy są kluczowe dla skutecznej ochrony danych poufnych w firmie – świadomość ich istnienia, a następnie identyfikacja oraz wskazanie procesów, w których są przetwarzane. To podstawa do wyboru odpowiednich rozwiązań informatycznych, zresztą bez względu na to, czy rzecz dzieje się w okresie pandemii, czy też w każdym innym czasie.