Euroopan unionin uusi datasäädös (Data Act) tuli voimaan tammikuussa 2024, ja sen soveltaminen alkaa syyskuussa 2025. Datasäädöksen tarkoituksena on poistaa valmistajien yksinoikeus dataan, jota kerätään verkkoon liitettyjen tuotteiden (IoT-laitteet) ja niihin liittyvien palveluiden kautta, velvoittamalla ne ja muut datan haltijat avaamaan tällainen data myös muiden toimijoiden käyttöön.
Datasäädös on jo voimassa Euroopan laajuisesti, ja se muokkaa radikaalisti yritysten tapaa suojata omaa dataansa mutta toisaalta antaa mahdollisuuksia luoda uudenlaista ja parempaa liiketoimintaa muualta saadun datan perusteella. Datasäädös-kirjassa tuodaan käytännönläheisellä tavalla esiin, mitä datasäädöksen velvoitteet tarkoittavat yritysten kannalta ja miten yritysten pitää valmistautua säädöksen soveltamisen alkamiseen.
Datasäädöksessä asetetaan velvoitteita IoT-laitteiden ja niihin liittyvien palvelujen käytön yhteydessä saatavien, tuotettavien ja kerättävien tietojen jakamiseen. Säädöksellä määritellään se, mitä, millä ehdoin ja kenen toimesta dataa saadaan käyttää. Säädös myös asettaa vaatimuksia pilvi- ja muille datankäsittelypalveluille ja pyrkii osaltaan helpottamaan palveluntarjoajien vaihtamista.
Datasäädös soveltuu laajasti erilaisiin verkkoon liitettyihin laitteisiin ja niihin liittyviin palveluihin, kuten erilaisiin sähkölaitteisiin, leluihin, kulutustavaroihin, lääkinnällisiin laitteisiin, koneisiin, hisseihin ja ajoneuvoihin. Säädös soveltuu sekä yritysten välisissä B2B- että yritysten ja luonnollisten henkilöiden välisissä B2C-suhteissa ja tuo kumpaankin suhteeseen uusia velvoitteita esimerkiksi uusien pakollisten sopimusten myötä.
Datasäädöksen on arvioitu merkitsevän datan käytön osalta yhtä merkittävää muutosta kuin mitä yleinen tietosuoja-asetus (GDPR) merkitsi henkilötietojen käsittelylle.
Datasäädös-kirjan avulla saat käytännönläheisiä näkökulmia yritystäsi koskeviin uusiin velvoitteisiin ja siihen, mitä se yritykseltäsi edellyttää.
Kirjan kirjoittajat ovat Asianajotoimisto Krogeruksen Technology, Data & IP -praktiikan asiantuntijoita, joilla on laaja kokemus datasäädöksen soveltamista koskevista kysymyksistä ja sitä lähellä olevista teknologia-, tietosuoja-, immateriaali- ja sopimusoikeudellisista aiheista.