La legge europea sui dati

Regolamento (UE) 2023/2854 del Parlamento europeo e del Consiglio, del 13 dicembre 2023, recante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo e recante modifica del regolamento (UE) 2017/2394 e della direttiva (UE) 2020/1828 (Data Act)

Il Regolamento (UE) 2023/2854, noto anche come Data Act, stabilisce regole armonizzate sull'accesso e l'utilizzo equo dei dati all'interno dell'Unione Europea. Questo regolamento è una parte fondamentale della più ampia strategia dell'UE per la creazione di un mercato unico dei dati, che garantisca l'accesso ai dati e il loro utilizzo in modo da promuovere l'innovazione e la crescita economica, salvaguardando al contempo i diritti degli utenti.

Struttura e sezioni chiave

  1. Obiettivi e ambito di applicazione: Il regolamento mira a rimuovere gli ostacoli alla condivisione dei dati, garantendo che i dati generati dai prodotti connessi e dai servizi correlati possano essere accessibili e utilizzati dagli utenti, compresa la condivisione con terze parti di loro scelta. Il regolamento definisce le condizioni in base alle quali i titolari dei dati devono renderli disponibili agli utenti e ai terzi in modo equo, ragionevole e non discriminatorio.
  2. Diritti e obblighi: Il regolamento stabilisce chiari diritti per gli utenti di accedere ai dati generati dall'uso di prodotti connessi e servizi correlati. Impone inoltre ai titolari dei dati l'obbligo di fornire l'accesso a questi dati, in particolare per garantire l'interoperabilità e impedire il controllo monopolistico dei dati.
  3. Equità contrattuale: Il regolamento introduce norme di diritto privato per garantire che i contratti che prevedono la condivisione dei dati siano equi e non sfruttino gli squilibri tra le parti. Questa sezione è fondamentale per proteggere le imprese più piccole e i consumatori da condizioni inique imposte da titolari di dati più potenti.
  4. Accesso da parte di organismi del settore pubblico: In circostanze eccezionali, il regolamento consente al settore pubblico, compresa la Commissione europea e altri organismi dell'Unione, di accedere ai dati necessari per svolgere compiti di interesse pubblico, ad esempio durante le emergenze.
  5. Interoperabilità e standard: Il regolamento sottolinea la necessità di interoperabilità tra i diversi sistemi di dati e stabilisce i requisiti per gli standard tecnici per facilitare la condivisione dei dati senza soluzione di continuità tra le diverse piattaforme e servizi.
  6. Modifiche alla legislazione esistente: La legge sui dati modifica anche il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828 per allinearli alle nuove norme sull'accesso e l'utilizzo dei dati.

Questo regolamento è fondamentale per plasmare il panorama digitale dell'UE, consentendo un'economia più competitiva e innovativa e garantendo al contempo un uso responsabile ed equo dei dati nei diversi settori.

Ottenere NIS 2 Supply Chain Il rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) Lista di controllo

Scaricate la nostra lista di controllo gratuita sui rischi della catena di approvvigionamento NIS2 per assicurarvi che la vostra organizzazione soddisfi i requisiti più recenti. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; standard di conformità senza alcuno sforzo.