Komisja Europejska opublikowała projekt Rozporządzenia ws. Zarządzania Danymi – informuje firma doradcza PwC.
Jak podkreślają eksperci PwC, zadaniem nowych regulacji Data Governance Act jest przede wszystkim podniesienie zaufania rynku do procesu udostępniania oraz zapewnienie bezpieczeństwa przetwarzanych danych. Dla firm i instytucji rządowych oznacza to korzyści w zakresie współdzielenia się informacjami i propagowania swojej działalności, ale również konieczność opracowania polityki zarządzania danymi.
W strategii dotyczącej danych Komisja opisała wizję wspólnej europejskiej przestrzeni danych, jednolitego „rynku” danych, na którym mogłyby one być wykorzystywane bez względu na kraj ich pochodzenia. Chodzi o to, aby zrealizować potencjał użytkowania dobrowolnie udostępnionych danych do celów interesu ogólnego. Cele takie obejmują opiekę zdrowotną, przeciwdziałanie zmianie klimatu, poprawę mobilności, ułatwianie tworzenia oficjalnych statystyk lub poprawę świadczenia usług publicznych.
Wizja ta realizuje się na przykład poprzez wprowadzenie platform typu Open Data, którą tworzy między innymi Górnośląsko-Zagłębiowska Metropolia we współpracy z PwC. Pozwoli to zrealizować ideę Smart City – elektronicznego miasta, w którym mieszkańcy i firmy mają łatwy dostęp do wszystkich potrzebnych im informacji i portali.
Opublikowany w listopadzie 2020 r. projekt rozporządzenia ws. europejskiego zarządzania danymi (Data Governance Act) jest dokumentem poziomu strategicznego. Nie znajdziemy więc w nim zapisów o utrzymywaniu modelu danych, nadzorowania ich jakości czy bezpieczeństwa. Są za to wytyczne jednoznacznie wskazujące na potrzebę działań w zakresie Zarządzania Danymi ze względu na nadrzędny cel zapewnienia przez każdy podmiot kontroli nad przetwarzaniem i wymianą danych. Założenie to jest wspólne dla jednostek, które udostępniają dane (dostawców), jak i dla osób z nich korzystających – pośredników i odbiorców. Takie poczucie dozoru powinno zwiększyć poziom społecznego zaufania do korzystania z danych i opracowywania różnych rozwiązań, również tych biznesowych, oraz przyczynić się do wzmocnienia mechanizmów określających zasady wymiany danych zgodnie z innymi regulacjami, obowiązującymi w całej Europie, jak np. RODO.
Dostrzeżono też ryzyko, że państwa członkowskie będą w coraz większym stopniu regulować kwestie związane z danymi w sposób nieskoordynowany, co spowoduje fragmentację jednolitego „rynku” dostępu do danych.
W swojej treści rozporządzenie reguluje zapisy ogólne i zapisy szczegółowe. Zapisy ogólne obejmują warunki wykorzystywania w Unii Europejskiej niektórych kategorii danych będących w posiadaniu organów sektora publicznego, zasady powiadamiania i nadzoru w zakresie świadczenia usług udostępniania danych, zasady dobrowolnej rejestracji podmiotów, które gromadzą i przetwarzają dane udostępniane w celach altruistycznych oraz uregulowanie zasad i możliwości wymiany danych przez dostawców, pośredników i odbiorców przyniesie korzyści każdej ze stron
Nowe rozporządzenie ma przede wszystkim wspomóc budowanie zaufania i podnieść bezpieczeństwo procesu, a przez to przyczynić się do wzmocnienia praktyki korzystania z danych i tworzenia na ich bazie innowacyjnych rozwiązań. Po wejściu rozporządzenia w życie:
Dostawcy danych, czy to altruistyczni, czy komercyjni, uzyskają większą pewność, że ich dane nie zostaną wykorzystane niezgodnie z prawem. Warto zauważyć, że ministerstwa i agendy rządowe mogą posłużyć się udostępnianiem danych dla realizacji ich misji – np. wspierania eksporterów.
Pośrednicy danych mogą rozwinąć nowe rodzaje działalności, wiedząc, co jest dla nich dozwolone, a co nie. Czyli uzyskają możliwości rozwoju ponosząc mniejsze ryzyko regulacyjne. Wreszcie odbiorcy uzyskają lepszy dostęp do danych, co zapewni im lepszą podstawę do podejmowania decyzji biznesowych lub dostarczania informacji swoim klientom.
Organy rządowe powinny się zastanowić, jakie dane mogą udostępniać, jak są w stanie zagwarantować ich jakość oraz jaka powinna być polityka (i być może cennik) ich udostępniania.
Po stronie firm kluczowa wydaje się analiza, jakie dane są lub mogą być przydatne w biznesie oraz jak zapewnić ich bezpieczeństwo i przestrzeganie wymagań pozostałych regulacji. Z kolei dla potencjalnych „pośredników danych” warte rozważenia są pomysły na biznes, jak również sposoby zapewnienia jakości wyników i poufności przy zachowaniu pełnej zgodności z regulacjami.
W każdym z powyższych przypadków trzeba umieć „panować nad danymi”, w szczególności wiedzieć, jakie dane się posiada oraz jak są one przetwarzane i wykorzystywane. W praktyce zastosowanie projektowanego rozporządzenia będzie wiązało się ze zinwentaryzowaniem posiadanych danych, zaklasyfikowaniem ich zgodnie z regulacjami, pod które podlegają, a także zapewnieniem ich bezpieczeństwa. Tym samym podstawowym warunkiem do uzyskania wyżej wymienionych korzyści jest wprowadzenie Data Governance.