.png?width=3190&height=852&name=logo_CIONET_horizontal_nosignature_white_RGB%20(8).png "logo_CIONET_horizontal_nosignature_white_RGB (8)"){kind=logo}
.png)
Od wprowadzenia RODO minęło prawie pięć lat i europejskie firmy powoli zapominają trzęsienie ziemi, które przepisy o ochronie danych osobowych wywołały w ich organizacjach. Regulacje unijne o ochronie danych osobowych były przełomem na skalę światową i wyznaczyły standardy ochrony konsumentów na całym świecie. Mimo to, Komisja Europejska przyznaje, że bitwa o skuteczną ochronę danych osobowych została przegrana. Kolejnym frontem mają być dane przemysłowe. Co oznacza to dla europejskich firm?
Projekty regulacji, nad którymi obecnie pracuje europejska legislatywa obejmować będą nieosobowe dane przemysłowe, którymi firmy posługują się w swojej codziennej pracy. Decyzja o podjęciu działań mających na celu ochronę danych przemysłowych jest podyktowana m.in. rozwojem technologii chmurowych, które uniezależniły miejsce przechowywania danych od miejsca ich przetwarzania. Tym samym, dane europejskich organizacji najczęściej nie są zlokalizowane w granicach Unii Europejskiej. Jak podkreślił Dariusz Śpiewak, wraz z dynamicznym rozwojem europejskiego rynku, procentowy udział amerykańskich i azjatyckich dostawców chmury rośnie.
Już obecnie firmy budują znaczną część swojej działalności w oparciu o dane przemysłowe. Wraz z rozwojem nowych technologii, w tym sztucznej inteligencji, ten udział będzie jedynie rósł. Tym samym dane staną się siłą napędową kolejnej rewolucji biznesowej, która podzieli firmy na te, które wykorzystają zmieniający się paradygmat technologiczny, i te, które pozostaną w tyle. W odpowiedzi na te wyzwania powstała GAIA-X – projekt, który poprzez współpracę przedstawicieli biznesu, polityki oraz świata naukowego wspiera europejską innowacyjność w zakresie infrastruktury danych. Jak podkreślał Dariusz Śpiewak, rozwój europejskich inicjatyw na rzecz współdzielenia danych już obecnie jest konieczny – to dane generują usługi, które z kolei rozwijają biznes.
Jak wskazał Marcin Maruta, dane nie posiadają bezpośredniej ochrony, w tym atrybutu, jakim jest “własność”. Informacje wykorzystywane przez firmy mogą być natomiast pośrednio chronione przez szereg regulacji – o bazach danych, prawie autorskim i tajemnicy przedsiębiorstwa. Tym samym, kwestia zabezpieczenia danych i zapewnienia sobie dalszego prawa do korzystania z nich w dotychczasowym zakresie będzie stanowiło dla firm wyzwanie o charakterze regulacyjnym, odnoszące się do wypracowania wewnętrznych norm organizacji, a nie kontraktowe. W czasie swojej prezentacji, mecenas Maruta wskazał cztery podstawowe wyzwania regulacyjne dla IT.
|
4 ZASADNICZE WYZWANIA REGULACYJNE DLA IT
|
Pierwszym aspektem, na który należy zwrócić uwagę w nadciągających regulacjach jest postawienie nacisku na prawa i interesy jednostki, będące z perspektywy Komisji Europejskiej priorytetem. Europejska legislatywa patrzy na dane przez pryzmat jednostko-centryczny, priorytetyzując interesy człowieka w zakresie gromadzenia i wykorzystywania danych. Drugim wyzwaniem będzie data sharing i interoperacyjność danych pomiędzy podmiotami, niezależnie od ich struktury własnościowej, rozmiaru oraz momentu rozpoczęcia działalności. Ten aspekt prawny jest dla firm zarówno nadciągającym wyzwaniem, jak również wyjątkową okazją do zapoznania się z danymi zbieranymi przez pozostałe działające na rynku firmy.
Konieczność udostępnienia danych wiąże się bezpośrednio z kolejnym wyzwaniem, jakie europejska legislacja stawia przed IT: koniecznością budowania modeli i środowisk z wysokim poziomem przejrzystości. Wraz z ochroną praw jednostki, ciężar udowodnienia sprawiedliwości budowanych przez organizację modeli oraz algorytmów jest przenoszony na firmę, obciążając ją koniecznością przedstawienia bezspornych dowodów niewinności. Ostatnim aspektem, który stanowić będzie wyzwanie dla IT jest znaczna liczba oraz skomplikowanie przepisów, które już niedługo przyjdzie wdrożyć w organizacjom. Systemy, które są obecnie projektowane, już powinny brać pod uwagę przepisy, które wejdą w życie. W innym wypadku nowe regulacje radykalnie skrócą możliwość wykorzystania takich rozwiązań.
W czasie panelu międzynarodowego prelegenci zaproszeni przez CIONET International podjęli temat suwerenności danych w kontekście globalnym i skoncentrowali się na wyzwaniach, które stoją przed europejskimi podmiotami na drodze do odzyskania – przynajmniej częściowej - kontroli nad danymi przemysłowymi. Wprowadzenie do dyskusji zostało przeprowadzone przez Claire Stolwijk z TNO, która we współpracy z CIONET przeprowadziła wśród europejskich CIO badania na temat suwerenności danych.
|
6 KLUCZOWYCH ASPEKTÓW ZARZĄDZANIA DANYMI Z PERSPEKTYWY CIO
|
W dyskusji o niezależności informacyjnej prelegenci podkreślali znaczenie zmian w otoczeniu technologicznym i geopolitycznym, rosnącą świadomość konsumentów oraz monopolizację kontroli nad danymi przez wiodące firmy, zwłaszcza chmurowe. Aż 92% danych wykorzystywanych przez europejskie podmioty jest przechowywanych poza granicami Unii, a brak wiążących przepisów na poziomie Wspólnoty powoduje trudności z zachowaniem transparentności w zakresie przetwarzania danych.
Rozwój technologiczny europejskiego wspólnego rynku pozostaje wśród priorytetów Komisji Europejskiej – wraz ze wzrostem finansowania oraz inicjatywami legislacyjnymi Unia Europejska może poczynić kolejne kroki na rzecz odzyskania przynajmniej częściowej kontroli nad danymi produkowanymi przez europejskich konsumentów oraz firmy działające na unijnym rynku.
These Stories on CIONET Poland
No Comments Yet
Let us know what you think