Komisja Europejska opublikowała projekt Rozporządzenia ws. Zarządzania Danymi (Data Governance Act)
27/01/21
Unia Europejska od lat kładzie duży nacisk na wymianę danych między państwami i instytucjami, w celu poprawy warunków życia obywateli, wzmocnienia europejskich firm i realizacji misji zjednoczonej Europy, oraz aby rozwijać gospodarkę opartą o dane.
Zadaniem nowych regulacji Data Governance Act jest przede wszystkim podniesienie zaufania rynku do procesu udostępniania oraz zapewnienie bezpieczeństwa przetwarzanych danych. Dla firm i instytucji rządowych oznacza to korzyści w zakresie współdzielenia się informacjami i propagowania swojej działalności, ale również konieczność opracowania polityki zarządzania danymi.
Swobodny przepływ danych jest priorytetem w rozwoju polityki cyfrowej UE
W swojej strategii dotyczącej danych Komisja opisała wizję wspólnej europejskiej przestrzeni danych, jednolitego „rynku” danych, na którym mogłyby one być wykorzystywane bez względu na kraj ich pochodzenia.
Chodzi o to, aby zrealizować potencjał użytkowania dobrowolnie udostępnionych danych do celów interesu ogólnego. Cele takie obejmują opiekę zdrowotną, przeciwdziałanie zmianie klimatu, poprawę mobilności, ułatwianie tworzenia oficjalnych statystyk lub poprawę świadczenia usług publicznych.
Wizja ta realizuje się na przykład poprzez wprowadzenie platform typu Open Data, którą tworzy między innymi Górnośląsko-Zagłębiowska Metropolia we współpracy z PwC.
Pozwoli to zrealizować ideę Smart City – elektronicznego miasta, w którym mieszkańcy i firmy mają łatwy dostęp do wszystkich potrzebnych im informacji i portali.
Dane są fundamentem transformacji cyfrowej i innowacyjności, a ich dostępność, otwarta i bezpieczna wymiana ponad granicami pozwoli na rozwiązywanie problemów, które dzisiaj dotykają państwa, społeczności i kluczowe branże gospodarki, takie jak medycyna, służba zdrowia, bezpieczeństwo czy ochrona środowiska na poziomie globalnym. Szybka i bezpieczna wymiana danych i know-how w tych obszarach na pewno przyśpieszy wypracowywanie globalnych rozwiązań i zapewni rozwój gospodarki opartej na wiedzy i jakości życia obywateli.
Jakie zmiany w zarządzaniu danymi wprowadza Data Governance Act
Opublikowany w listopadzie 2020 r. projekt rozporządzenia ws. europejskiego zarządzania danymi (Data Governance Act) jest dokumentem poziomu strategicznego. Nie znajdziemy więc w nim zapisów o utrzymywaniu modelu danych, nadzorowania ich jakości czy bezpieczeństwa. Są za to wytyczne jednoznacznie wskazujące na potrzebę działań w zakresie Zarządzania Danymi ze względu na nadrzędny cel zapewnienia przez każdy podmiot kontroli nad przetwarzaniem i wymianą danych. Założenie to jest wspólne dla jednostek, które udostępniają dane (dostawców), jak i dla osób z nich korzystających - pośredników i odbiorców. Takie poczucie dozoru powinno zwiększyć poziom społecznego zaufania do korzystania z danych i opracowywania różnych rozwiązań, również tych biznesowych, oraz przyczynić się do wzmocnienia mechanizmów określających zasady wymiany danych zgodnie z innymi regulacjami, obowiązującymi w całej Europie, jak np. RODO.
Dostrzeżono też ryzyko, że państwa członkowskie będą w coraz większym stopniu regulować kwestie związane z danymi w sposób nieskoordynowany, co spowoduje fragmentację jednolitego „rynku” dostępu do danych.
W swojej treści rozporządzenie reguluje:
- Zapisy ogólne
- Zapisy szczegółowe
Zapisy ogólne
- warunki wykorzystywania w Unii Europejskiej niektórych kategorii danych będących w posiadaniu organów sektora publicznego;
- zasady powiadamiania i nadzoru w zakresie świadczenia usług udostępniania danych;
- zasady dobrowolnej rejestracji podmiotów, które gromadzą i przetwarzają dane udostępniane w celach altruistycznych.
Zapisy szczegółowe
- Wprowadzone zostaną ramy prawne pozwalające organom rządowym udostępniać dane osobom trzecim – za darmo (data altruism) lub płatnie.
- Organy te muszą być zarejestrowane i konieczny jest pojedynczy punkt dostępu do informacji o tych jednostkach.
- Podmioty/Osoby trzecie będą mogły wykorzystywać dane, jeśli udowodnią, że przetwarzają je bezpiecznie i zgodnie z prawem.
- Szczególnym przypadkiem będą „pośrednicy danych”, którzy mogą je przetwarzać (integrować, agregować, analizować, modelować itp.) i sprzedawać wyniki tego procesu. Nie mogą jednak wykorzystywać tych danych do innych celów biznesowych.
- Wprowadzone zostanie ciało sprawujące nadzór nad przestrzeganiem tych reguł.
Uregulowanie zasad i możliwości wymiany danych przez dostawców, pośredników i odbiorców przyniesie korzyści każdej ze stron
Jak już wspomniano, nowe rozporządzenie ma przede wszystkim wspomóc budowanie zaufania i podnieść bezpieczeństwo procesu, a przez to przyczynić się do wzmocnienia praktyki korzystania z danych i tworzenia na ich bazie innowacyjnych rozwiązań. Po wejściu rozporządzenia w życie:
- Dostawcy danych, czy to altruistyczni, czy komercyjni, uzyskają większą pewność, że ich dane nie zostaną wykorzystane niezgodnie z prawem. Warto zauważyć, że ministerstwa i agendy rządowe mogą posłużyć się udostępnianiem danych dla realizacji ich misji – np. wspierania eksporterów.
- Pośrednicy danych mogą rozwinąć nowe rodzaje działalności, wiedząc, co jest dla nich dozwolone, a co nie. Czyli uzyskają możliwości rozwoju ponosząc mniejsze ryzyko regulacyjne.
- Wreszcie odbiorcy uzyskają lepszy dostęp do danych, co zapewni im lepszą podstawę do podejmowania decyzji biznesowych lub dostarczania informacji swoim klientom.
Jak przygotować się do zastosowania nowego rozporządzenia ws. zarządzania danymi?
Organy rządowe powinny się zastanowić, jakie dane mogą udostępniać, jak są w stanie zagwarantować ich jakość oraz jaka powinna być polityka (i być może cennik) ich udostępniania.
Po stronie firm kluczowa wydaje się analiza, jakie dane są lub mogą być przydatne w biznesie oraz jak zapewnić ich bezpieczeństwo i przestrzeganie wymagań pozostałych regulacji.
Z kolei dla potencjalnych „pośredników danych” warte rozważenia są pomysły na biznes, jak również sposoby zapewnienia jakości wyników i poufności przy zachowaniu pełnej zgodności z regulacjami.
W każdym z powyższych przypadków trzeba umieć „panować nad danymi”, w szczególności wiedzieć, jakie dane się posiada oraz jak są one przetwarzane i wykorzystywane. W praktyce zastosowanie projektowanego rozporządzenia będzie wiązało się ze zinwentaryzowaniem posiadanych danych, zaklasyfikowaniem ich zgodnie z regulacjami, pod które podlegają, a także zapewnieniem ich bezpieczeństwa. Tym samym podstawowym warunkiem do uzyskania wyżej wymienionych korzyści jest wprowadzenie Data Governance.
Wymiana danych w całej Unii Europejskiej i między strategicznymi branżami gospodarki jest niezbędna w budowaniu spójnej i konkurencyjnej gospodarki cyfrowej w Europie i na świecie. Data Governance Act jest ważnym krokiem w kierunku tworzenia ustrukturyzowanych jednolitych przestrzeni danych z poszanowaniem personalnych danych obywateli i praw autorskich. Projekt rozporządzenia ws. europejskiego zarządzania danymi na pewno przyśpieszy wprowadzenie lokalnych uregulowań, które pomogą w znoszeniu lokalnych barier kontraktowych, bezpieczeństwa i kontroli nad przepływem danych.
Jak możemy pomóc?
PwC już od kilku lat wspiera firmy i instytucje rządowe we wdrażaniu koncepcji Open Data i wprowadzaniu Data Governance (Zarządzania Danymi).
Jesteśmy gotowi pomóc wszystkim producentom, pośrednikom i konsumentom danych skorzystać z nowych możliwości, jakie daje Ustawa o Zarządzaniu danymi.
- Opracowujemy dopasowane do specyfiki firmy strategie i polityki Zarządzania Danymi
- Przygotowujemy i pomagamy wdrożyć model operacyjny, procedury i standardy Zarządzania Danymi
- Pomagamy zinwentaryzować, zamodelować i poklasyfikować dane pod kątem bezpieczeństwa i regulacji
- Doradzamy przy wyborze narzędzi informatycznych wspierających Zarządzanie Danymi
- Pomagamy zdefiniować kryteria jakości danych, a następnie wdrożyć ich automatyczne raportowanie
- Wspieramy przy wdrożeniach Zarządzania Danymi Referencyjnymi (Master Data Management)
Skontaktuj się z nami
Obserwuj nas
