Nowa unijna regulacja może zrewolucjonizować rynek usług ICT

Data Act tworzy nowe obowiązki dla dostawców usług chmurowych i uprawnienia dla ich klientów. Ma ułatwić zmianę dostawcy tych usług oraz korzystanie z usług kilku dostawców bez przeszkód i kosztów związanych z przekazywaniem danych.

2 kwietnia br. opublikowany został raport grupy ekspertów działającej przy Komisji Europejskiej, zawierający wzorcowe postanowienia umowne dotyczące udostępniania danych oraz usług chmurowych (https://ec.europa.eu/transparency/expert-groups-register/screen/meetings/consult?lang=en&meetingId=61683&fromExpertGroups=3840). Opracowanie standardowych postanowień umownych jest obowiązkiem Komisji Europejskiej (Komisja) wynikającym z art. 41 rozporządzenia Parlamentu Europejskiego i Rady (UE) z 13 grudnia 2013 r. 2023/2854 w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (Data Act lub rozporządzenie). Data Act zobowiązuje Komisję do opracowania przed 12 września 2025 r. niewiążących modelowych postanowień umownych w celu m.in. ułatwienia zmiany dostawcy usług chmurowych. Warto zwrócić uwagę na Data Act i raport z perspektywy obowiązków wynikających z DORA (rozporządzenie Parlamentu Europejskiego i Rady (UE) z 14 grudnia 2022 r. nr 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego) oraz dyrektywy NIS2 (dyrektywa Parlamentu Europejskiego i Rady (UE) z 14 grudnia 2022 r. nr 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii).

DORA i NIS2 to regulacje dotyczące cyberbezpieczeństwa,...