Hlavní strana -> Zprávy
Aktuality -> Analýzy - 8. 9. 2025 - redakce

Nové evropské nařízení zavádí pravidla pro otevřenější správu dat

Už od pátku 12. září 2025 začne platit nové evropské nařízení Data Act, které zásadně mění způsob, jakým firmy, státní instituce i občané nakládají s daty. Podle expertů jde o jednu z nejvýznamnějších regulací posledních let – podobně důležitou jako byl před lety GDPR. Data Act se nejvíce dotkne výrobců připojených zařízení k internetu věcí (IoT) – od automobilů přes domácí spotřebiče až po průmyslové technologie. Ti budou muset zpřístupnit uživatelům data, která jejich zařízení generují. Naopak sami mohou získat přístup k těmto datům jen po dohodě s uživatelem. Změny se týkají i poskytovatelů cloudových služeb, kterým nařízení ukládá povinnost usnadnit přechod zákazníků ke konkurenci a zamezit tzv. „vendor lock-inu“.



Výrobci a designéři jsou podle nařízení Data Act povinni navrhovat připojené výrobky tak, aby byla data, která zařízení generují, byla snadno a bezplatně přístupná uživatelům, a musí být transparentní, pokud jde o to, jaká data budou přístupná a jak k nim získat přístup. Se souhlasem uživatele je dále výrobce (držitel dat) povinen zpřístupnit data ze zařízení třetím stranám, např. poskytovatelům poprodejních služeb. Mikropodniky a malé podniky budou od povinností zpřístupnit data osvobozeny.

Proč Data Act vůbec vznikl? „Evropská komise odhaduje, že až 80 % dat v EU zůstává dnes nevyužito. Jde přitom o obrovský zdroj inovací, hospodářského růstu i lepší reakce na krizové situace. Data Act má otevřít cestu k širšímu využívání dat, zajistit férovější přístup pro firmy a spotřebitele, posílit konkurenci v oblasti datových a cloudových služeb a vytvořit prostředí, ve kterém budou data využívána transparentně a bezpečně,“ prohlašuje TomᚠKubíček z poradenské společnosti BDO.
 
Dopady pocítí podle Tomáše Kubíčka také firmy a spotřebitelé, kteří získají lepší přístup ke svým datům a možnost sdílet je s třetími stranami, například servisy nebo aplikacemi. Významná změna se týká i veřejného sektoru – státní instituce budou mít v mimořádných situacích možnost získat data od soukromých firem, například při přírodní katastrofě či jiné krizové události.
Praktické dopady Data Actu budou výrazné. „Uživatelé například získají větší kontrolu nad daty – například uživatel auta si bude moci vyžádat telemetrická data a předat je nezávislému servisu. Data Act také přinese férovější podmínky mezi firmami – sdílení dat bude muset být transparentní a za přiměřenou kompenzaci,“ komentuje TomᚠKubíček.
 
Firmy získají podle BDO jednodušší možnosti změnit poskytovatele cloudu, čímž se vyhnou složitým překážkám a vysokým poplatkům při migraci. Veřejný sektor bude moci v případě krizí efektivněji řídit situace díky přístupu k potřebným datům, a to pouze pro jasně vymezený účel. Dále se zavádějí standardy pro zajištění interoperability, tedy snadnějšího sdílení dat a inteligentních smluv napříč různými systémy.
„Firmy by si měly co nejdříve ověřit, zda se na ně Data Act vztahuje – zejména pokud vyvíjejí IoT zařízení, pracují s cloudem nebo jinak nakládají s daty. Klíčové bude revidovat smlouvy, připravit se na nové povinnosti a začlenit princip ‚data-ready by design‘ přímo do vývoje produktů a služeb,“ doporučuje TomᚠKubíček k tomu, co by firmy měly udělat hned v prví fázi.

 
  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.