EU-regulaatio kyberturvallisuus

Datasäädös

Eurooppalainen datasääntelykehys on muuttunut merkittävästi. Datasäädös (Data Act), joka tuli voimaan tammikuussa 2024, muuttaa tapaa, jolla dataa jaetaan organisaatioiden, viranomaisten ja loppukäyttäjien kesken. Se tarjoaa kauan odotettua oikeudellista selkeyttä siihen, kuka voi käyttää mitäkin dataa ja millä ehdoilla.

Ota yhteyttä

Datan käyttämisen ja jakamisen säännöt muuttuvat

Datasäädös asettaa uusia merkittäviä sääntöjä datan käytölle ja jakamiselle kaikilla datan hyödyntämissektoreilla. Säädöksen merkittävimpiin velvoitteisiin kuuluu muun muassa, että verkkoon liitetyt tuotteet ja niiden liitännäispalvelut tulee suunnitella siten, että käyttäjä saa pääsyn laitteen tai palvelun käytöstä syntyneisiin tietoihin ja oikeuden jakaa tietoja kolmansille osapuolille.

Verkkoon liitetyt tuotteet ovat tuotteita, jotka kykenevät keräämään ja lähettämään dataa niiden käytöstä ja ympäristöstä, kuten erilaiset teollisuuskoneet ja kodin älylaitteet. Tuotteeseen liittyvät palvelut ovat digitaalisia palveluita, jotka tarjoavat lisätoimintoja, parannuksia tai ylläpitoa kyseiseen tuotteeseen liittyen, ja joita ilman verkkoon liitetty tuote ei pystyisi suorittamaan jotain sen toiminnoista.

Datasäädöksen muihin keskeisiin velvoitteisiin kuuluu

  • taata viranomaisten pääsy yritysten hallussa olevaan dataan tietyissä poikkeustilanteissa,

  • kielto asettaa kohtuuttomia sopimusehtoja, jotka liittyvät datan hyödyntämiseen ja jakamiseen ja

  • datankäsittelypalveluiden vaihtamiseen liittyvien esteiden poistaminen.

Datasäädöksen soveltaminen alkaa vaiheittain siten, että merkittävä osa säännöksistä tulee sovellettavaksi syyskuussa 2025. Tämä tarkoittaa, että yritysten tulee aloittaa valmistautuminen mahdolliseen datan jakamiseen asiakkaiden, yritysten ja viranomaisten kanssa.

Miten valmistautua velvoitteisiin?

Sininen ikoni, jossa näytön alla on kolme rengasta

Datainventaari ja tietojen luokittelu

Tunnista ja luokittele säädöksen soveltamisalaan kuuluva data (ml. liikesalaisuudet, arkaluonteiset tiedot, henkilötiedot)

Määrittele tiedot, jotka tulevat olemaan suoraan käyttäjien saatavilla

Määrittele tiedot, jotka tulevat olemaan haettavissa ja toimitettavissa käyttäjän pyynnöstä kolmansille osapuolille

Sininen ikoni jossa näytöstä tulee sen ulkopuolelle rattaita

Riskienhallinta

Tunnista ja arvioi datan jakamiseen ja pääsyyn liittyvät riskit

Suunnittele ja toteuta riittävät tekniset ja organisatoriset suojakeinot data- ja kyberriskien hallitsemiseksi ⇾ ota huomioon GDPR and tietosuojaan liittyvät vaatimukset, sekä liikesalaisuuksien suojaaminen

Sininen ikoni, jossa kädet pitelevät tablettia ja säätävät sen näkymän säätimiä.

Suunnittele pääsy dataan

Suunnittele miten käyttäjien suora pääsy dataan mahdollistetaan

Suunnittele miten ‘helposti saatavilla oleva data’ tullaan toimittamaan tai asettamaan käyttäjän pyynnöstä kolmansien osapuolien saataville

Suunnittele prosessi ja mekanismi datan jakamiseen liittyvien pyyntöjen käsittelyyn

Insta ikoni kädet sopimus 42

Sopimukset ja läpinäkyvyys

Valmistele säädöksen edellyttämä dokumentaatio käyttäjän informoimiseksi tuotteen tai palvelun datan keräämisestä ja käytöstä

Suunnittele ja valmistele tarvittavat muutokset sopimuksiin ⇾ ota huomioon mm. GDPR ja tietosuojaan liittyvät vaatimukset, sekä liikesalaisuuksien suojaaminen

Installa on hallinnollisen tietoturvan, teknisen tietoturvan, ohjelmistokehityksen & datasääntelyn osaaminen samassa talossa, ja tämä mahdollistaa kokonaisvaltaisen kyvyn avustaa asiakkaitamme uudesta sääntelystä tulevien vaatimusten täyttämisessä. Autamme organisaatiotasi saavuttamaan datasäädöksen edellyttämän vaatimustenmukaisuuden

Esimerkki Instan projektista Datasäädöksen vaatimustenmukaisuuteen

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.