Datasäädös (Data Act) – merkitys pilvipalveluille?

Kuva on tehty tekoälyllä. Blogin on kirjoittanut Fredrik Niklasson.
Asetus (EU) 2023/2854 datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä – Data Act tai tuttavallisemmin datasäädös – tulee sovellettavaksi 12.9.2025 alkaen.
Yksi datasäädöksen tärkeistä kokonaisuuksista on säännöt, jotka mahdollistavat pilvipalvelun vaihtamisen toiseen säilyttäen samalla palvelun vähimmäistoiminnot ilman käyttökatkoksia sekä mahdollisuuden käyttää samanaikaisesti rinnakkain useita palveluja ilman aiheettomia esteitä ja datansiirtokustannuksia.
Lisäksi pilvipalveluntarjoajien on datasäädöksen myötä:
sisällytettävä asiakassopimuksiin ehdot, joiden avulla asiakkaat voivat vaihtaa toiseen pilvipalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri palveluntarjoaja;
toteutettava tekniset vaatimukset palveluntarjoajan vaihdon helpottamiseksi;
täytettävä asiakkaiden informointiin liittyvät velvoitteet; ja
tuettava yhteentoimivuutta, joka mahdollistaa useiden pilvipalveluiden rinnakkaisen käytön.
Voit tutustua aiheeseen tarkemmin alla olevassa Q&A -osiossa.
Tässä artikkelissa ei syvennytä tarkemmin datasäädöksen sisältämiin, yleisen tietosuoja-asetuksen (GDPR) rinnalla sovellettaviin sääntöihin koskien muiden kuin henkilötietojen lainvastaista kansainvälistä viranomaiskäyttöä ja siirtoa EU:n/ETA:n ulkopuolelle. On kuitenkin huomattava, että sääntely tulee väistämättä monimutkaistamaan pilvipalveluntarjoajien kansainvälisiin toimintoihin kohdistuvaa sääntelykenttää.
Tämän artikkelin tarkoituksena ei ole myöskään syventyä datasäädöksen velvoitteisiin saattaa yhdistettyjen laitteiden tai niihin liittyvien palveluiden data käyttäjien saataville eikä tuotteiden tai palvelujen suunnittelua, valmistamista ja tarjoamista koskeviin vaatimuksiin. Laitteiden ja palvelujen suunnittelua koskevat vaatimukset tulevat sovellettavaksi markkinoille 12.9.2026 jälkeen saatettavien laitteiden ja palvelujen osalta.
Yleiskatsaus koko datasäädöksen sisältöön on saatavilla osoitteessa Datasäädöksen (Data Act) pääkohdat käsittelyyn.