Investoritele
Ava MyFondia

Andmemäärus lihtsustab pilveteenuse vahetamist ja vähendab üleminekutasusid

Fondia
Blogi
25. november 2024

Andmemäärus lihtsustab pilveteenuse vahetamist ja vähendab üleminekutasusid Fondia

2024. aasta alguses jõustunud andmemääruses on mitmeid peatükke, mis tekitavad elevust just sellepoolest, et kirjutavad ettevõtetele ette olulised sammud andmete kasutamise läbipaistvaks muutmisel. Näiteks on määruses paika pandud, kuidas vahetada andmetöötlusteenuse pakkujat. 

Mis on andmetöötlusteenus? 

Andmemääruse järgi pakub andmetöötlusteenus kasutajatele mugavat ligipääsu jagatud IT-ressurssidele nagu võrgud, serverid, tarkvara ja rakendused ilma teenusepakkujaga suhtlemise vajaduseta. Teenused võivad olla mitmesugused, näiteks infrastruktuur kui teenus (IaaS), platvorm kui teenus (PaaS), tarkvara kui teenus (SaaS) või nende variatsioonid. Neid teenuseid saab kasutada erinevates seadmetes ja kohandada vastavalt kasutajate vajadustele ja nõudluse muutusele. See tähendab, et funktsioone saab kiiresti lisada või vähendada vastavalt vajadusele.  

Kuigi andmetöötlusteenus hõlmab erinevaid IT-teenuseid tuleks tähele panna, et teenuse alla ei loeta spetsiaalselt kliendile kohandatud teenuseid ja ajutisi lahendusi, mida pakutakse testimiseks piiratud ajaks. Regulatsioon keskendub peamiselt "iseteeninduslikele" teenustele, kus kliendid saavad kiiresti ja iseseisvalt teenust aktiveerida, deaktiveerida või kohandada. Kui teenuse kasutuselevõtt nõuab teenusepakkujalt olulist panust, ei kehti sellele määruses esitatud nõuded.  

Olenemata erijuhtudest kehtib regulatsioon tuhandetele andmetöötlusteenuse pakkujatele ja enamikele ettevõtetest, kes nende teenuseid kasutavad. Lisaks toob see kasu tarbijatele, sest andmetöötlusteenuse pakkujatele seatud nõuded kehtivad ka ettevõtete ja tarbijate vahelistele (B2C) suhetele. 

Mida peab teenusepakkuja teenuse vahetamisel tagama? 

Andmemääruse eesmärk on muuta pilveteenuse pakkuja vahetamine või teenuse üleviimine kliendi infrastruktuuri lihtsamaks. Nii vähenevad andmetöötluse kulud tänu suuremale konkurentsile. Teenusepakkujad peavad klientidele tagama takistusteta teenusepakkuja vahetamise või andmete teenusest välja kandmise võimaluse. See tähendab, et teenusepakkuja peab kõrvaldama kõikvõimalikud kaubanduslikud, tehnilised, lepingulised ja organisatsioonilised piirangud, mis võiksid seda takistada. 

Praktikas tuleb teenuseosutajal rakendada näiteks järgmisi meetmeid: 

  •  Klientide teavitamine: Teenusepakkujad peavad teavitama kliente erinevates etappides nende õigustest ja vahetusprotsessist. 

  • Lepingu tingimused: Lepingutesse tuleb lisada tingimused, mis toetavad andmete teisaldatavust ja teenuse vahetust. 

  • Andmete üleviimine: Teenusepakkujad peavad kliendi soovil andmed sobivasse formaati panema ja edastama. Samuti tuleb andmed pärast üleviimisperioodi lõppu kustutada. 

  • Abi vahetusprotsessis: Teenusepakkujad peavad pakkuma mõistlikku abi teenuse vahetamisel. 

  • Teenuse järjepidevus: Teenusepakkujad peavad tagama, et vahetusprotsessi ajal säilivad kõik teenuse funktsioonid. 

  • Riskide teavitamine: Teenusepakkujad peavad teavitama kliente võimalikest riskidest, mis võivad mõjutada teenuse järjepidevust vahetuse ajal. 

  • Turvaline andmete üleviimine: Teenusepakkujad peavad pakkuma turvalist andmeülekandemehhanismi, mis säilitab teenuse turvalisuse taseme. 

  • Veebiregister: Teenusepakkujad peavad looma veebiregistri, kus on üksikasjalik teave teenuse andmestruktuuride ja muude seotud küsimuste kohta. 

  • Heauskne koostöö: Teenusepakkujad peavad tegema head koostööd kliendi ja uue teenusepakkujaga, et tagada sujuv ja õigeaegne üleminek ilma teenuse katkemiseta. 

  • Avatud liidesed: Teenusepakkujad peavad võimaldama andmeedastuseks kahe seadme või programmi koostööd hõlbustavaid vahelülisid. 

  • Ühilduvusstandardid: Teenusepakkujad peavad täitma ühilduvusnõudeid vastavalt tulevikus avaldatavale standardile. 

 

Üleminekutasu võib nõuda ainult otsese kulu summas

Lisaks suurenenud kohustustele piirab andmemäärus teenusepakkujate võimalust võtta teenuste vahetamise eest tasu. Varem nõudsid teenusepakkujad üleminekutasusid nii üleminekuga seotud kulude katmiseks kui ka kunstliku majandusliku lisahirmu tekitamiseks kliendile, kes kaalub üleminekut. Andmemääruse jõustumise tulemusena võivad teenuseosutajad alates 2024. aasta jaanuarist nõuda klientidelt üleminekutasu ainult summas, mis vastab teenuseosutaja enda kuludele, mis on otseselt seotud üleminekuga. Pärast kolmeaastast üleminekuperioodi, st alates 2027. aasta jaanuarist, ei tohi ülemineku eest üldse tasu küsida. 

Üleminekutasude kaotamine julgustab teenusepakkujaid arendama oma teenuseid ja nendega seotud andmeedastusfunktsioone, et muuta üleminek võimalikult automaatseks ilma teenusepakkuja panuseta. Siiski ei pane andmemäärus mingit konkreetset kohustust töötada välja või võtta kasutusele uusi vahendeid ülemineku hõlbustamiseks, see on jäetud iga teenuseosutaja enda otsustada. 

Teenuse vahetamisel on nüüd kindel ajaline raam

Kui varem võis teenuse vahetamisel takistuseks osutuda vahetusest teatamise tähtaja piiramine, siis andmemäärusega kehtestati sellele kindel ajaline raam. Nüüd peavad andmed olema edastamiseks valmis hiljemalt kahe kuu jooksul pärast kasutaja teavitamist ning andmeedastus peab toimuma ühe kuu jooksul. Seega saab teenuse lõpetada maksimaalselt kolme kuu jooksul alates teavitamisest. 

Keerukamate teenuste puhul või kliendi soovil võib tähtaegu pikendada. Oluline on ka, et see ei välista tähtajaliste lepingute sõlmimist, mis võivad sisaldada leppetrahve ennetähtaegse lõpetamise eest. Küll aga peavad trahvid olema “mõistlikus” summas.  

Mida selles kontekstis tähendab “mõistlik”? Täpselt ei ole seda andmemääruses välja toodud, kuid näiteks ei oleks õiglane nõuda trahvi kogu kolmeaastase lepingu väärtuses, kui leping lõpetatakse esimesel aastal. Ühtlasi saab teenusepakkuja nõuda trahvi vaid juhul, kui see on selgelt lepingus kirjas. 

Kuidas teenusepakkujana andmemääruse nõueteks ette valmistuda?

Andmetöötlusteenuse osutajad peavad juba praegu arvestama andmemäärusest tulenevaid kohustusi seoses vahendustasude piiramisega. Arvesse võetavad vahendustasud peavad põhinema tegelikel, tekkinud kuludel. Samuti on soovitav juba praegu valmistuda üleminekutasude lõplikuks kaotamiseks 2027. aastal, ehitades teenused üles nii, et kliendiandmed oleksid võimalikult lihtsalt edastatavad ja kustutatavad, vähendades seega ebaotstarbeka töö mahtu tulevikus. 

Enne 2025. aasta septembrit tuleb teenuste lepinguid täiendada andmemääruse poolt nõutavate uute sätetega. Samuti tuleb luua andmete veebiregister, liidesed teenusele ja täiendada tootedokumentatsiooni (näiteks tootekirjeldusi). 

Rohkem lugemist andmemääruse kohta

Artikkel on osa andmemäärusele keskenduvast artiklite sarjast, milles selgitame määrusega seotud küsimusi erinevatest vaatenurkadest ja võimalikult praktiliselt. Sarja esimest osa saad lugeda siit: 

Andmemäärus - põhipunktid, mida tuleks arvesse võtta 

Lähemalt saab andmemäärusega kehtestatud kohustustest lugeda ka määruse tekstist siin. Kui mõni koht veel selgusetuks jäi, võib alati ühendust võtta Fondia tehisintellekti ja andmemajanduse ekspertidega.  

Artikli koostas Arttu Ruukki, toimetasid Marit Saul, Greta Perolainen ja tubli assistent CoPilot.