Skip to main content
Marsh logo

Data act

Attualmente, il Data Act (DA) è in fase di completamento da parte del Parlamento europeo e del Consiglio. L'ultima versione si propone di garantire agli utenti pieno accesso ai dati personali, e non, generati dai dispositivi Internet of Things (IoT).
Abstract dark blue image

Attualmente, il Data Act (DA) è in fase di completamento da parte del Parlamento europeo e del Consiglio. L'ultima versione si propone di garantire agli utenti pieno accesso ai dati personali, e non, generati dai dispositivi Internet of Things (IoT).

I produttori non sempre progettano i loro prodotti in modo da consentire agli utenti di sfruttare appieno i dati digitali che creano quando utilizzano oggetti IoT, siano essi consumatori, organizzazioni o autorità pubbliche. Ciò può rendere impossibile l’accesso e l’utilizzo dei dati digitali.

Le norme si applicheranno non solo ai produttori ma anche ai fornitori di prodotti e servizi online presenti in UE, a coloro che ricevono o conservano dati nella regione e ai fornitori di servizi di elaborazione dei dati offerti nella stessa.

La più recente versione del Data Act comprende le seguenti misure:

  • Consentire agli utenti di dispositivi online di accedere ai dati che generano e di condividerli con terzi per fornire servizi post-vendita o altri servizi innovativi in base ai dati raccolti.
  • Riequilibrare il potere negoziale delle piccole e medie imprese (PMI) impedendo l'abuso di squilibri contrattuali nei contratti di condivisione dei dati. Il DA proteggerà le PMI da clausole contrattuali inique imposte da una controparte in posizione contrattuale significativamente più forte.
  • Consentire agli enti pubblici di accedere e utilizzare dati detenuti dal settore privato in circostanze eccezionali, in particolare in caso di emergenze pubbliche come alluvioni e incendi, o per eseguire un mandato legale se i dati non sono altrimenti disponibili.
  • Consentire ai clienti di cambiare il fornitore di servizi di gestione dei dati nel cloud e implementare misure di salvaguardia contro il trasferimento illegale dei dati.

È importante notare che l'ultima versione del provvedimento lascia all'UE la possibilità di aggiornare la legislazione, se necessario, consentendole di essere più reattiva all'evolversi delle condizioni di mercato.

Come dovrebbero rispondere le organizzazioni al Data Act proposto?

Le organizzazioni dovranno valutare l'impatto del Data Act proposto sulla loro attività e sul loro modello di business, individuando dove sono necessarie modifiche e dove è richiesto prestare ulteriore attenzione ai processi esistenti. I dati disponibili dai dispositivi Internet of Things (IoT) utilizzati dalle aziende potrebbero offrire informazioni su come migliorare l'efficienza operativa e generare vantaggi finanziari.

Un consulente di fiducia può aiutare le aziende a comprendere come questo provvedimento può essere applicato all'interno del loro quadro normativo esistente, fornendo:

  1. Supporto nella definizione di una data-strategy efficace, che comprenda il modo in cui i dati vengono denominati, archiviati, elaborati e condivisi. Una strategia esaustiva di questo tipo aiuta l'organizzazione a utilizzare i dati per generare valore, garantendone al contempo qualità, sicurezza, compliance e accessibilità.
  2. Assistenza nella mappatura del flusso di dati all'interno dei sistemi e dei processi dell'organizzazione e la creazione di un data-inventory per identificare i tipi di dati raccolti, archiviati ed elaborati, nonché la base legale del trattamento.
  3. Consulenza nella valutazione dell'impatto del data protection sulle attività di trattamento dei dati ad alto rischio tramite l’identificazione e la mitigazione dei potenziali rischi alla privacy associati a specifici progetti o processi.
  4. Definizione dei requisiti minimi (tecnici e non) per promuovere la conformità al DA (condizioni di condivisione dati e compensazioni, contratti dati equilibrati, collaborazione con l'amministrazione pubblica, ecc.). Nel caso in cui si ricopra il ruolo di fornitore di spazio e/o di data processing service provider, è necessario definire una serie di requisiti essenziali relativi all'interoperabilità.
  5. Consulenza sull'implementazione di processi di gestione dei fornitori per garantire che i fornitori di servizi terzi rispettino i requisiti del DA, compresa la stesura di accordi di condivisione dati equilibrati.

Un piano completo che contempli l'intera legislazione prevista dalla strategia digitale dell'Unione Europea può creare opportunità e mitigare i rischi. Per saperne di più sulle opportunità create dall’Artificial Intelligence Act vi invitiamo a leggere l’articolo dedicato: Artificial Intelligence Act.

Iscriviti per restare aggiornato

Questo è il primo episodio della serie "Prepared for the unexpected: the dynamic risks series".

Clicca sul pulsante qui sotto per essere avvisato appena il nuovo episodio è disponibile.

Clicca qui

L'articolo ha scopo puramente informativo. Marsh non fornisce alcuna dichiarazione o garanzia in merito alla sua accuratezza. Marsh non avrà alcun obbligo di aggiornare l'articolo e non avrà alcuna responsabilità nei confronti di alcuna parte derivante da questo documento o da qualsiasi questione in esso contenuta. Tutte le dichiarazioni relative a questioni attuariali, fiscali, contabili, lavorative o legali si basano esclusivamente sulla nostra esperienza di broker assicurativo e consulente del rischio e non devono essere considerate come consulenza attuariale, fiscale, contabile, lavorativa o legale, per la quale i clienti dovrebbero consultare i propri consulenti professionali. Qualsiasi analisi e informazione è soggetta a un'incertezza intrinseca e l'articolo potrebbe essere materialmente influenzato se le ipotesi, le condizioni, le informazioni o i fattori sottostanti sono imprecisi o incompleti o dovessero cambiare. Sebbene Marsh possa fornire consigli e raccomandazioni, tutte le decisioni relative alle misure da adottare sono di competenza del cliente.