Rugsėjo 12 d. Europos Komisijos ES duomenų įstatymas tapo pritaikytas daugeliui žemyne veikiančių įmonių, siekdama persvarstyti savo požiūrį į duomenų valdymą.
Teisės aktai, kurie įsigaliojo 2024 m. Sausio 11 d., Prieš pritaikant rugsėjo 12 d., Yra visa apimančios Europos Komisijos duomenų strategijos dalis ir papildo 2020 m. Lapkričio mėn. Duomenų valdymo reglamentą.
Atraskite B2B rinkodarą, kuri koncertuoja
Sujunkite verslo žvalgybos ir redakcinę kompetenciją, kad pasiektumėte įsitraukusius specialistus 36 pagrindinėse žiniasklaidos platformose.
Sužinokite daugiau
Anot Komisijos, įstatymas nustato taisykles, paaiškinančias, kas gali sukurti vertę iš duomenų ir kokiomis sąlygomis, taip pat taisyklėmis, susijusiomis su duomenų naudojimu, kuriuos sukuria įrenginiai, sujungti su daiktų internete.
Laura Petrone, „Globaldata“ vyriausioji analitikė, kurios specializacija yra technologijų reguliavimas, mano, kad įstatymo apimtis yra gana ambicinga. „Ja siekiama užtikrinti teisingesnį duomenų paskirstymą tarp skirtingų ES skaitmeninės ekonominės erdvės žaidėjų ir daugiau duomenų apie pakartotinį naudojimą ES rinkoje. Norėdami tai pasiekti, ji nori perkelti duomenų kontrolę nuo gamintojų ir didelių debesų tiekėjų prijungtų produktų ir paslaugų vartotojams ir mažesnėms ES įmonėms.
„Pavyzdžiui, debesų tiekėjai turi sudaryti sąlygas efektyviai perjungti platformas ir palaikyti sąveiką naudodamiesi atvirais standartais. Technologijų įmonės taip pat turi būti pasirengusios perduoti duomenis viešojo sektoriaus įstaigoms, atsižvelgiant į išskirtinį poreikį, pavyzdžiui, viešąsias ekstremalias situacijas“, – sako Petrone.
Duomenų įstatymas yra dalis nuolatinių Europos reguliavimo institucijų pastangų prieš tai, ką jie laiko, didelių technologijų perpildymu. Nors nauji teisės aktai, skirti visiškai JAV technologijų įmonėms, pridedami dar vienas Europoje veikiančių užsienio tarptautinių įmonių reguliavimo sudėtingumo lygmenyje, kuriam jau taikomi įsipareigojimai pagal GDPR, NIS2 direktyvą apie kibernetinį saugumą, Skaitmeninių paslaugų įstatymą ir Skaitmeninių rinkų įstatymą.
„Petrone“ pataria įmonėms įgyvendinti savo duomenų tvarkymo paslaugų peržiūrą, kad nustatytų, kokiu mastu taikomas naujas reglamentas, ir pasiruošti atitikti, pavyzdžiui, atnaujindamas jų sutartines sąlygas, kad atitiktų reikalavimus. Tačiau tai ne visos blogos naujienos didelėms korporacijoms. „Jie taip pat turi būti pasirengę pasinaudoti šiais pokyčiais, pavyzdžiui, pritraukti naujus klientus, kurie gali pereiti nuo stipriausių žaidėjų“, – priduria ji.
Shaunas Hurstas, pagrindinis reguliavimo patarėjas reguliavimo atitikties platformai „Smarsh“, sutinka, kad įstatymas gali suteikti įmonėms galimybes naudotis vertingais duomenimis ir kurti novatoriškas paslaugas, taip pat reikalauti skubių veiksmų apsaugoti komercines paslaptis ir atnaujinti sutartinius susitarimus.
„Kai kuriems daiktų interneto įrenginiams ir paslaugoms turi būti integruota„ Prieiga pagal dizainą “, užtikrinant, kad duomenys būtų lengvai ir saugiai prieinami vartotojams. Nors šių reikalavimų perėjimo laikotarpiai yra ilgesni, tai yra būtini verslai, pradedantys procesą dabar“,-sako Hurstas.
HURST pataria įmonėms, teikiančioms prijungtus įrenginius ir paslaugas, kad būtų galima tiksliai apibrėžti duomenų prieigos teises. Jis sako, kad sutartys turėtų aiškiai perduoti sugeneruotų duomenų tipą, kaip jie saugomi ir kaip vartotojai gali jais pasiekti.
Verslui reikės nustatyti atitikties procesus, kad būtų galima efektyviai tvarkyti vartotojų, trečiųjų šalių ar vyriausybės įstaigų duomenų užklausas ir susidurs su kompensacijų užklausų tikimybe, jei bus padaryta bet kokių pažeidimų.
Anita Hodea, advokatų kontoros „Katten Muchin Rosenman UK LLP“ bendražygė Anita paaiškina įstatymo plotį, apimantį visą duomenų apdorojimo veiklą, apimančią tiek asmeninius, tiek neasmeninius duomenis. Kai asmeniniai duomenys yra susiję, GDPR turi pirmenybę, užtikrinant, kad privatumas ir apsauga išliks nepažeisti.
„Naujų terminų, tokių kaip„ duomenų turėtojas “, įvedimas ir ribotos jų taikymo gairės. Vidinės organizacijos turi atidžiai apibrėžti vaidmenis, valdymą ir atsakomybę laikytis abiejų sistemų, perspėja Hodea.
„Bendrovėms Aktas reikalauja projektuoti produktus prieinamiems ir saugiems duomenims, kad būtų galima pasidalyti teisingu trečiųjų šalių dalijimuisi ir gerinant skaidrumą“,-sako ji.
Tinklaraščio įraše apie naująjį įstatymą Chrisas Gowas, „Cisco“ viešosios politikos vyriausybės reikalų vyresnysis direktorius, pabrėžia, kaip aktas įveda sutampančius ir sudėtingus reikalavimus perduoti neasmeninius duomenis, ypač įmonėms, tvarkančioms mišrius duomenų rinkinius.
„Duomenų privatumas ir saugumas visada turi būti pirmieji, tačiau duomenų perdavimo per sienas taisyklės turėtų būti subalansuotos ir pagrįstos faktine rizika. Kai įmonės dirba su duomenų rinkiniais, kuriuose yra skirtingų tipų duomenys, laikantis GDPR taisyklių dėl tarpvalstybinių duomenų perdavimo, nereikėtų, kad nereikėtų atitikti reikalavimų iš duomenų įstatymo viršuje.
Nors įstatymas siekia išlyginti Europos bendrovių konkurencijos sąlygas, daugelis mano, kad tokio reguliavimo sudėtingumas gali turėti priešingą poveikį. Iš tikrųjų Gow ragina Europos Komisiją vietoj to sutelkti dėmesį į reguliavimo supaprastinimą ir tikslinę reformą, kuri sustiprintų Europos pozicijas AI ir skaitmeninėse inovacijose.
Savo tinklaraštyje GOW apibendrina poreikį sugrąžinti reguliavimo sudėtingumą: „Supaprastintos duomenų taisyklės, geresnė komercinių paslapčių apsauga ir subalansuotas požiūris į tarptautinius duomenų srautus padės Europos įmonėms konkuruoti visame pasaulyje, padidins naujoves ir užtikrins, kad skaitmeninės ekonomikos nauda dalintųsi visų.“
