Akt o datech: Pravidla pro spravedlivý přístup k datům a jejich využívání

Nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání, známé též jako akt o datech (EU Data Act, EUDA), z pera EU přináší pravidla pro sdílení, správu a ochranu dat v rámci EU, na která je třeba se dobře připravit. Náš tým zaměřený na řízení technologických a kybernetických rizik vás provede kompletním posouzením aplikovatelnosti a připravenosti ve vztahu k EUDA a pomůže vám s naplněním požadavků, které tato legislativa přináší pro všechny subjekty, jež se podílejí na sběru, zpracování a sdílení dat generovaných skrze připojené produkty a související služby.

EUDA je nařízení EU, které vstoupilo v platnost 11. ledna 2024 a klade důraz na přístup k datům v rámci EU a zároveň na zajištění patřičné ochrany osobních údajů. Společně s aktem o správě dat (Data Governance Act, DGA) tvoří EUDA klíčový pilíř evropské strategie pro data, jejímž cílem je vytvořit jednotný trh s daty a zajistit konkurenceschopnost a suverenitu Evropy v oblasti dat.

EUDA stanovuje pravidla pro přístup k datům a jejich využívání v rámci evropské ekonomiky včetně nutnosti navrhovat a vyrábět dotčené připojené produkty a související digitální služby tak, aby umožnily jejich uživatelům snadný a bezpečný přístup ke generovaným datům, jejich používání a sdílení. Jde například o požadavky v následujících oblastech

• Zajištění přístupu k relevantním informacím o právech a povinnostech uživatelů využívajících relevantní připojené produkty a související služby, jejichž prostřednictvím se generují data.
• Zajištění přístupu k datům a jejich bezproblémového přenosu od držitele k uživateli, včetně B2C (business to customer), B2B (business to business) a B2G (business to government), a to skrze automatizovaný nebo manuální mechanismus (do září 2025) i prostřednictvím přímého přístupu z připojeného produktu (do září 2026).
• Narovnání podmínek upravujících přístup k datům a zamezení zneužívání smluvních nerovnováh.
• Implementace rámce pro snadný přechod mezi různými poskytovateli služeb zpracování dat.
• Stanovení transparentní ceny dat a datových setů.
• Identifikace sensitivních dat vyžadujících dodatečnou ochranu.
• Identifikace technických a organizačních opatření pro zabezpečení přesouvaných dat.

Nařízení se týká produktů, jež prostřednictvím svých komponent nebo operačních systémů získávají, vytvářejí či shromažďují data o své výkonnosti, použití nebo okolním prostředí a zároveň jsou schopny tato data přenášet pomocí elektronických komunikací, fyzického připojení či přístupu k zařízení – s výjimkou prototypů.

Takové připojené produkty můžeme najít v různých oblastech ekonomiky a společnosti, včetně soukromé, veřejné i komerční infrastruktury. Patří sem vozidla, zdravotnické přístroje, vybavení zaměřené na životní styl, lodě, letadla, domácí spotřebiče, spotřební elektronika, zemědělské a průmyslové stroje. Související služby pak mohou mít podobu připojených aplikací, které jsou přímo propojené s připojenými produkty a využívají, zpracovávají nebo poskytují přístup k datům generovaným těmito produkty.

Požadavky EUDA se tak vztahují na širokou škálu subjektů, včetně návrhářů a výrobců připojených produktů, poskytovatelů souvisejících služeb i subjektů, které připojené produkty prodávají nebo pronajímají.

Náš tým odborníků na regulatorní compliance a právo, řízení rizik a implementaci bezpečnostních prvků vám pomůže se splněním všech požadavků vyplývajících z EUDA. Naše podpora zahrnuje komplexní přístup, včetně

• celkové analýzy portfolia, identifikace produktů a služeb podléhajících EUDA a analýzy dopadu;
• celkového posouzení připravenosti a identifikace bezpečnostních nedostatků – gap analýza v souvislosti s požadavky EUDA;
• návrhu nápravných opatření, jejich prioritizace a tvorby implementační roadmapy, včetně detailních úkolů a monitoringu jejich plnění;
• návrhu cílového provozního modelu a designu datových platforem (řešení pro export dat);
• poskytování podpory při implementaci opatření souvisejících s ochranou dat a soukromí, včetně GDPR;
• návrhu datových politik a celkového nastavení procesů a postupů;
• nastavení datové strategie a řízení procesů pro získávání a správu souhlasů, nastavení monetizační strategie a identifikace příležitostí pro monetizaci dat;
• kyberbezpečnostních opatření;
• tvorby nových datových produktů a oceňování dat;
• benchmarkingu – poskytování vhledu do praktik jiných společností.

Připravte se na EUDA včas. Zajistěte, aby byly vaše produkty a služby plně v souladu s regulatorními požadavky a aby vaše technologie umožnily bezpečný přístup a sdílení veškerých dat, které je nutné uživatelům na základě pokynu předat.

Rádi pro vás připravíme analýzu aplikovatelnosti a gap analýzu nebo pomůžeme se zajištěním technologické připravenosti pro sběr žádostí o data a jejich předávání.