Evropský Data Act: Rozsah, účel a jak se přizpůsobit

Podle nejnovější aktualizace přijal Evropský parlament konečné znění Data Actu. Tato úprava, navržená Evropskou komisí v únoru 2022, je na dobré cestě stát se zákonem poté, co ji 27. listopadu 2023 oficiálně schválila Rada.

Svět prochází digitální transformací a Data Act představuje odpověď EU na uvolnění obrovského potenciálu dat. Data Act s sebou přináší řadu příležitostí. Jeho cílem je podnítit inovace a vytvořit prostor pro vývoj nových služeb, produktů a obchodních modelů. Přijetí Data Actu otevře cestu k udržitelnému růstu a konkurenceschopnosti na trhu zaměřeném na data.

Pojďme se blíže podívat na to, co evropský Data Act je, jaké jsou jeho klíčové prvky a jak ovlivní podniky.

Co je Data Act?

Data Act je nařízení EU navržené tak, aby zajistilo spravedlivý přístup k datům, stanovilo rámec pro jejich využívání a sdílení a vyrovnalo podmínky napříč odvětvími. Stanovuje pravidla pro usnadnění spravedlivého přístupu k určitým typům dat, zejména k datům generovaným připojenými zařízeními, jako jsou chytré spotřebiče, průmyslové stroje a další zařízení IoT.

Data Act podporuje sdílení dat za určitých podmínek s cílem podnítit inovace a vytvořit konkurenční datový trh, přičemž zajišťuje, že ti, kdo data vytvářejí, nad nimi nadále drží kontrolu.

global-binary-code-digits-technology-software-concept

Jaký je účel evropského Data Actu?

Potřeba Data Actu vychází z existujících problémů v evropském využívání dat. Panuje nejasnost ohledně toho, kdo může přistupovat k datům z připojených produktů, což ztěžuje menším podnikům uzavírat férové dohody. Přechod mezi cloudovými službami je obtížný a kombinace dat z různých oblastí je náročná. Cílem tohoto nařízení je tyto bariéry odstranit.

Sdílení (dat) je projev péče!

V současné době existuje výrazná nerovnováha v tom, jak je hodnota dat rozdělována mezi různé subjekty zapojené do jejich generování, používání nebo kontroly. Data Act usiluje o řešení nerovností v rozdělování přínosů z dat mezi různé hráče.

Některé společnosti nebo subjekty mohou mít výhradní kontrolu nad daty generovanými připojenými zařízeními, jako jsou chytré domácí spotřebiče nebo průmyslové stroje. Mohou omezovat přístup k těmto datům a tím omezovat jejich využití dalšími subjekty, kterým by mohla být užitečná, například poskytovateli služeb třetích stran nebo menšími podniky.

Data Act zamýšlí zajistit, aby výhody plynoucí z dat byly spravedlivě sdíleny mezi různé zúčastněné strany, čímž podpoří férovou hospodářskou soutěž a inovace.

Stimulace konkurenčního trhu s daty

Data Act doufá, že odstraní bariéry, které brání spravedlivé hospodářské soutěži, a podpoří prostředí, v němž mohou podniky prosperovat na základě kvality a inovací, nikoliv monopolizované kontroly nad daty.

Větší korporace mohou mít navíc silnější vyjednávací pozici v dohodách o sdílení dat, což často vede k nevyváženým podmínkám pro menší společnosti nebo startupy. To může omezovat férovou hospodářskou soutěž a brzdit inovace.

Inovace prostřednictvím přístupů založených na datech

Inovace jsou srdcem Data Actu. Předpokládá krajinu, kde kreativitu a pokrok pohání neomezený přístup k vysoce kvalitním datům.

Některé subjekty, například technologičtí giganti, mohou shromažďovat obrovské objemy dat a uplatňovat významnou kontrolu nad jejich použitím, což může bránit férové hospodářské soutěži a inovacím dalších podniků.

Zlepšení přístupnosti dat

Data Act usiluje o odstranění překážek, které blokují nebo komplikují přístup k datům, a zajišťuje otevřenější, transparentnější a přístupnější datový ekosystém. Tato iniciativa je v souladu s cílem EU učinit data snadněji dostupnými a využitelnými.

Rozsah: Koho se Data Act týká?

Data Act ovlivní celé spektrum hospodářských odvětví a jeho dopady budou pociťovány napříč obory od výroby a dopravy přes zdravotnictví, finance až dále. Bez ohledu na velikost se Data Act dotýká podniků všech rozměrů. Jeho ustanovením podléhají jak malé a střední podniky, tak velké podniky působící v rámci EU.

Data Act klade významný důraz na oblast dat IoT (Internetu věcí) a propojených produktů. Stanovuje pravidla pro správu dat generovaných připojenými zařízeními.

Vícerozměrný dopad Data Actu je zřejmý a zdůrazňuje rozsáhlé spektrum podniků a odvětví, která chce regulovat a posílit.

Klíčové prvky Data Actu

Stavební kameny Data Actu drží klíče k přetvoření způsobu, jakým k datům přistupujeme a jak je používáme. Tyto základní prvky stanovují pravidla pro spravedlivé sdílení dat:

europe-key-data-1

1. Opatření pro přístup k datům a jejich sdílení

Data Act posiluje opatření, která umožňují uživatelům propojených zařízení přistupovat k datům generovaným těmito zařízeními a sdílet je. Toto ustanovení otevírá cestu k levnějším poprodejním službám a dalším inovativním řešením založeným na datech, jako je například prediktivní údržba.
S důrazem na přenositelnost dat má Data Act za cíl podpořit prostředí, v němž bude sdílení dat z připojených zařízení s třetími stranami snazší. To usnadňuje vývoj nových datově řízených služeb a otevírá hřiště novým inovativním nápadům.

europe-key-data-2

2. Vztahy při zpracování dat

Podle Data Actu se na zpracování dat sdílených třetími stranami vztahují konkrétní pravidla. Tato pravidla vymezují vztah mezi příjemcem dat z třetí strany a původním držitelem dat a zajišťují férovost při zpracování dat.
Data Act řeší otázku smluvních nerovnováh a jeho cílem je vyvážit vyjednávací pozici, zejména pro malé a střední podniky (MSP). Pracuje na zabránění zneužívání těchto subjektů ze strany větších partnerů ve smlouvách o sdílení dat.

europe-key-data-3

3. Přístup veřejného sektoru k datům

Data Act zmocňuje subjekty veřejného sektoru přístupem k datům držených soukromými společnostmi a jejich využíváním, zejména v situacích vysokého veřejného zájmu. To zahrnuje například přírodní katastrofy, kdy je třeba zpřístupnit kritická data, aby bylo možné účinně řídit krizové situace.
V dobách krize Data Act usnadňuje použití dat držených soukromými subjekty a využívá je pro obecné dobro.

europe-key-data-4

4. Přenositelnost dat a cloudové služby

Data Act se zaměřuje na zajištění hladkého přechodu pro koncové uživatele přepínající mezi různými poskytovateli datových služeb. To podporuje zdravou hospodářskou soutěž a nabízí ochranu proti nezákonným přenosům dat, čímž posiluje uživatele a bezpečnost dat.
Data Act zahrnuje opatření na ochranu před nezákonnými mezinárodními přenosy dat. Stanovuje protokoly k zabránění neoprávněnému přístupu ze strany vlád mimo EU a posiluje bezpečnost a integritu zpracování dat.

europe-key-data-5

5. Upřesnění a omezení

Data Act objasňuje, že databáze obsahující data ze zařízení IoT by neměly podléhat samostatné právní ochraně. To zajišťuje, že koncoví uživatelé budou mít k datům generovaným zařízeními IoT snadnější přístup a budou je moci snáze využívat.
Data Act dále ukládá omezení na sdílení dat se subjekty označenými jako tzv. gatekeepers podle Digital Markets Act, čímž omezuje jakékoli nespravedlivé výhody nebo monopolní tendence, které by mohly potlačit férovou hospodářskou soutěž.

Co to tedy všechno znamená pro podniky v EU?

Očekávaný dopad Data Actu na podniky

Pojďme rozbalit, jak se Data Act chystá způsobit revoluci v podnikání. Tato sekce odhalí potenciální změny v provozu, inovacích a celkovém podnikatelském prostředí. Pojďme rovnou na to:

dfd

Potenciální pozitiva

Posílení inovací: Podpora nových inovativních postupů využívajících nově sdílená data.
Zefektivněný provoz: Optimalizace každodenních operací a řízení dodavatelského řetězce.
Rozšíření trhu: Otevření dveří k novým tržním příležitostem a širším podnikatelským obzorům.

fhteh

Výzvy a obavy

Ochrana obchodního tajemství: Řešení obav ohledně ochrany cenného obchodního tajemství v podmínkách rostoucího sdílení dat.
Vystavení dat: Řešení otázek vystavení dat a zajištění odpovídající ochrany před neoprávněným přístupem.

fgh

Budoucí očekávání

Vývoj služeb: Očekávané změny v poprodejních službách a opravách díky snadnějšímu přístupu k datům.
Celková transformace podnikání: Očekávání posunů v tom, jak podniky působí a strategicky plánují v prostředí bohatém na data.

sgrh

Bonus: Další legislativa, která vstupuje do hry

Implementace Data Actu má potenciál přinést významné změny a příležitosti pro podniky napříč různorodými sektory. Spolu s těmito transformačními změnami sehraje velkou roli v utváření podnikatelského prostředí v EU také připravovaný EU AI Act. Ten se zaměřuje na regulaci systémů AI.

Data Act i EU AI Act se budou významně prolínat, zejména v sektorech, kde technologie poháněné umělou inteligencí silně závisejí na přístupu k velkým objemům dat. Snadnější přístup k datům díky Data Actu spolu s regulačním rámcem EU AI Actu pravděpodobně formuje způsob, jakým podniky přistupují k vývoji AI, využívání dat a dodržování předpisů v EU.

Příprava na soulad s Data Actem

Při implementaci Data Actu se podniky setkávají s potřebou strategických úprav v provozu, zacházení s daty a strukturách compliance. Tento legislativní milník je pro firmy příležitostí inovovat, optimalizovat a přizpůsobit své obchodní modely tak, aby drželi krok s touto datově bohatou dobou.

Zde je několik kroků, které mohou podniky a organizace učinit, než Data Act vstoupí v platnost:

Pochopení datových kategorií: Identifikujte typy dat, která vaše společnost generuje, shromažďuje a zpracovává. Kategorizujte tyto datové sady, abyste pochopili jejich dopady na soulad s Data Actem.

Revize interních datových politik: Posuďte a revidujte stávající datové politiky a postupy ve vaší organizaci tak, aby byly v souladu s pokyny stanovenými v Data Actu. Ujistěte se o jasnosti v oblasti sdílení dat, ochrany a přístupových práv, abyste vyhověli předpisům.

Mapování a dokumentace dat: Proveďte komplexní mapování dat ke sledování toku dat napříč vašimi systémy. Udržujte jasnou a aktuální dokumentaci datových zdrojů, procesů a úložišť, aby byla zajištěna transparentnost a dodržování předpisů.

Bezpečnost dat a řízení přístupu: Posilte bezpečnostní opatření na ochranu citlivých informací a zabraňte neoprávněnému přístupu. Implementujte robustní řízení přístupu (Co je přístup Zero Trust?), šifrovací protokoly a mechanismy ochrany dat v souladu s bezpečnostními požadavky Data Actu. Pomoci může silné řešení DLP.

Školení a osvěta: Vzdělávejte zaměstnance o důsledcích Data Actu a o jejich roli v compliance. Poskytujte školení o bezpečnosti dat, zacházení s daty a ochraně soukromí.

Externí partnerství: Spolupracujte s externími partnery, dodavateli a zúčastněnými stranami, abyste zajistili soulad napříč datovým řetězcem. Přezkoumejte a upravte smlouvy tak, aby odrážely nové požadavky a zajistily sdílenou odpovědnost za ochranu dat a férový přístup.

Vyhledejte odbornou pomoc: Zvažte konzultaci s právními poradci nebo experty na ochranu dat (nechceme tu nikoho jmenovat, ale Safetica nás napadá). Jejich odbornost může poskytnout cenné poznatky a pomoci zjednodušit dodržování předpisů.

Soulad s Data Actem vyžaduje proaktivní přístup k datové správě, transparentnosti a bezpečnosti. Příprava v předstihu a zavedení nezbytných změn ve vaší organizaci usnadní hladší přizpůsobení se předpisům.

Role Safetica v zajišťování souladu s Data Actem

DLP řešení Safetica pomáhají podnikům řídit rizika spojená se sdílením dat, zajistit bezpečný přenos dat mezi poskytovateli a chránit před neoprávněným přístupem k datům. Díky funkcím šifrování, monitoringu a řízení přístupu Safetica umožňuje podnikům posílit jejich protokoly datové správy v souladu se standardy Data Actu.

Safetica navíc poskytuje neocenitelnou pomoc a školicí zdroje, aby pomohla organizacím orientovat se ve složitostech Data Actu. Nabídkou komplexních vzdělávacích materiálů a odborné podpory Safetica posiluje podniky, aby ve své pracovní síle pěstovaly kulturu odpovědnosti vůči datům a dodržování předpisů.

Spolupráce mezi podniky a komplexními řešeními ochrany dat, jako je Safetica, otevírá cestu k bezpečné, inovativní a předpisům odpovídající budoucnosti v datově řízené ekonomice EU.

Promluvte si s námi