Dlaczego ten temat powinien Cię zainteresować?
Jeśli Twoja firma korzysta z usług chmurowych (np. przechowuje dane klientów, prowadzi analitykę w chmurze, zarządza zasobami przez platformy cloud), wkrótce czekają Cię poważne zmiany.
Od 2025 roku firmy działające w UE będą musiały dostosować swoje umowy, procedury IT i polityki bezpieczeństwa do nowych wymogów. W centrum zmian jest jedno kluczowe założenie: dostęp do własnych danych nie może być uzależniony od konkretnego dostawcy usług chmurowych.
Choć założenie wydaje się proste, jego implementacja wymaga kompleksowych przygotowań. W tym artykule przedstawiamy, z czym będą musieli się zmierzyć przedsiębiorcy, jakie obowiązki narzuca Data Act i w czym możemy pomóc Twojej firmie.
Najważniejsze zmiany wprowadzone przez Data Act
- Obowiązek umożliwienia przenoszenia danych (data portability)
Firmy korzystające z usług chmurowych muszą mieć możliwość łatwego przeniesienia danych i aplikacji do innego dostawcy – bez nieuzasadnionych opóźnień i kosztów. Dotyczy to zarówno danych użytkowników, jak i metadanych.
- Zakaz klauzul blokujących migrację
Umowy z dostawcami chmury nie mogą zawierać zapisów utrudniających migrację danych takie jak opłaty zniechęcające do zmiany dostawcy lub niejasne zapisów dotyczące formatów danych).
- Obowiązki dostawców chmury
Dostawcy muszą zapewnić interoperacyjność usług – czyli możliwość łatwego przełączenia się na konkurencję bez konieczności przebudowy całej infrastruktury IT.
- Standardowe formaty danych
Komisja Europejska zobligowana jest opracować standardowe formaty przenoszenia danych, które ułatwią migracje. Przedsiębiorcy będą musieli dopasować się do tych wymogów.
- Nowe obowiązki umowne
Umowy z dostawcami chmury będą musiały spełniać konkretne wymogi co do przejrzystości i zakresu usług – w tym obowiązków po zakończeniu współpracy.
Jakie wyzwania czekają przedsiębiorców?
- Audyt umów z dostawcami chmury – Wiele firm nie wie, jakie zapisy znajdują się w ich aktualnych kontraktach i czy są zgodne z Data Act.
- Brak procedur przenoszenia danych – Przedsiębiorstwa często nie mają planów migracji, nie testują interoperacyjności, nie weryfikują ukrytych kosztów.
- Ryzyko kar i utraty danych – Brak zgodności z przepisami może prowadzić do odpowiedzialności prawnej lub utrudnionego dostępu do własnych danych.
Co dalej?
Data Act nie jest jedynie kolejnym rozporządzeniem do „odhaczenia”. To realna zmiana, która wymusza na przedsiębiorcach nowe podejście do zarządzania danymi i współpracy z dostawcami chmury. Dobrze przygotowana organizacja zyska na elastyczności, bezpieczeństwie i przewadze konkurencyjnej. Przedsiębiorstwa które zaniedbają przygotowania, narażają się nie tylko na kary, ale także na problemy operacyjne. Jeśli chcesz uniknąć kosztownych błędów, zadbać o zgodność z Data Act i uporządkować swoje procesy związane z danymi – warto działać teraz.
Jak możemy Ci pomóc?
Jako kancelaria specjalizująca się w prawie nowych technologii oferujemy konkretne wsparcie:
- Audyt zgodności z Data Act – sprawdzimy Twoje umowy, polityki wewnętrzne i procesy.
- Negocjacje z dostawcami chmurowymi – zadbamy o przejrzyste, zgodne z prawem warunki.
Potrzebujesz audytu zgodności z Data Act lub wsparcia w negocjacjach? Skontaktuj się z nami! Przeanalizujemy Twoje umowy pod kątem ryzyk i zaproponujemy rozwiązania zgodne z Data Act.
