Data Act och vad den innebär för molntjänster
Förordning (EU) 2023/2854 om harmoniserade regler för skälig åtkomst till och användning av data – dataförordningen eller Data Act – ska tillämpas fr.o.m. den 12 september 2025.
En central del handlar om möjligheten för kunder att byta från en molntjänst till en annan och samtidigt behålla en miniminivå av tjänstefunktioner, utan att tjänsterna drabbas av driftstopp, eller att använda flera leverantörers tjänster samtidigt, utan onödiga hinder och kostnader för dataöverföring.
För mer information om dataförordningens långtgående krav på molntjänstleverantörer att:
inkludera obligatoriska villkor i sina kundavtal, som säkerställer kundens rätt att byta till annan leverantör av samma tjänstetyp;
följa tekniska skyldigheter, som möjliggör sådant leverantörsbyte;
uppfylla därtill kopplat ansvar att informera kunderna; och
underlätta interoperabilitet för parallell användning av molntjänster,
se FAQ-delen nedan.
Redogörelsen innefattar inte reglerna rörande olaglig internationell statlig åtkomst till och överföring av icke-personuppgifter utanför EU/EES, som gäller för molntjänstleverantörer utöver GDPR och adderar ytterligare ett lager av komplexitet för molnbolag med internationell verksamhet.
Förordningens bestämmelser om utformning och tillverkning/tillhandahållande av uppkopplade produkter, t.ex. Internet of Things (IoT)-produkter, och tillhörande tjänster – så att data som standard är direkt tillgänglig för användaren – berörs inte närmare. Dessa bestämmelser ska tillämpas på sådana produkter och tjänster som släpps på marknaden efter den 12 september 2026.
För en vidare överblick, se Data Act – viktiga punkter att tänka på.