Nova regulativa Europske unije o slobodnom protoku neosobnih podataka pružit će veću sigurnost poduzetnicima i potrošačima kod korištenja digitalnih usluga te značajno ekonomski osnažiti sektor podataka EU.

9. studenog ministri EU usvojili su Uredbu o slobodnom protoku neosobnih podataka (Regulation on the free flow of non-personal data), nakon što je Europski parlament usvojio tu Uredbu u listopadu. To je jedan u nizu planiranih koraka u izgradnji jedinstvenog digitalnog tržišta EU (free flow of data).

„Ako jedinstveno tržište nije moguće bez slobodnog protoka osoba, roba, usluga i kapitala, slijedi da digitalno jedinstveno tržište ne može postojati bez slobodnog protoka podataka. Bez obzira šaljete li poruku e-pošte kolegi, kupujete sendvič s bankovnom karticom ili upravljaju poslovnim odnosom s ključnim kupcem, podaci će uvijek biti uključeni i postaju ključna imovina za svaki posao“, prokomentirao je donošenje Uredbe glavni direktor DG Connecta Roberto Viola napominjući kako je slobodan protok digitalnih podataka jedan od ključnih uvjeta razvoja novih tehnologija i pojave ekosustava oko podataka.

Pametni znaju čemu služe podaci

Nakon usvajanja Opće uredbe o zaštiti podataka (General Data Protection Regulation GDPR), koja je najčešće komentirana kao još jedna u nizu EU uredbi koja preregulira tržište i uglavnom samo donosi nepotrebne troškove i gubitak vremena, a koja je ustvari sigurnosni preduvjet razmjene osjetljivih osobnih podataka na cijelom području EU, te nakon Uredbe o slobodnom protoku neosobnih podataka stvaraju se preduvjeti za nove digitalne iskorake kako u javnom sektoru tako i u gospodarstvu.

Uredba o slobodnom protoku digitalnih neosobnih podataka suprotna je nacionalnim regulativama u nekoliko članica EU koje su uvele zakonodavstvo koje zahtijeva pohranu ili obradu određenih podataka unutar svojih državnih granica. Takva nacionalna pravila i izostanak EU regulative do sada su onemogućavali EU razvoj gospodarstva podataka kao i inovacija na EU tržištu. Ubuduće će se podaci ograničavati u nacionalne granice samo u slučaju zaštite nacionalne sigurnosti, no pravila za to će biti jasna. Nasuprot tome takva praksa dovela je do neučinkovitog poslovanja, dupliciranja IT infrastrukture…

Roberto Viola, glavni direktor DG Connecta

Povjerenje unutar EU

Kako objašnjava Viola, reguliranje tržišta podataka u EU omogućiti će razvoj cloud poslovanja jer cloud usluge neće imati prepreke u nacionalnim granicama, usto, omogućiti će se snažnije i  konkurentnije tržište cloud usluga i, naravno, niže cijene, veći kapaciteti skladištenja, mnogo bolja obrada podataka… Glavni direktor DG Connecta procjenjuje kako će se cijene cloud usluga smanjiti za 20 do 50 posto. Sve to će i olakšati digitalnu transformaciju europskim tvrtkama ali i javnom sektoru. Zajedničko podatkovno tržište, usto, je uvjeti i za snažniji razvoj interneta stvari (Internet of Things IoT).

Slobodni protok podataka u EU zahtjeva i sigurnosne mjere i  regulativu koja će spriječiti neželjene posljedice takvog protoka podataka. Važnost protoka informacija na cijelom području EU bit će, na primjer, kako ističe Viola, važna i kod postupaka javne nabave jer se često zamjera kako se javna nabava ograničava u nacionalne granice i onemogućuju povoljnije ponude iz drugih članica EU.

Tehnološki u EU se razvija naprednija vrsta cloud computinga koja podatke pomiče na tzv. rub računarstva (edge computing), odnosno čini podatke brzo raspoloživim za promet preko interneta a time i brže dostupnijim korisniku. Time se stvara tzv. računala magla (fog computing), odnosno veliki broj računala uvezanih u mrežu. Tehnički takva tehnologija omogućuje bržu dostupnost i obradu podataka, odnosno podaci se već obrađuju u mreži prije nego dođu do korisnika. Takva tehnologija vodi do obrade svih podataka u cloudu i stvaranja tzv. kontinuiteta clouda (cloud continuum)

Uredbe o slobodnom protoku podataka jasno ukazuje da kada se podaci pohranjuju ili obrađuju u drugoj državi članici, to ne mijenja pravo izvornih nadležnih tijela da imaju pristup podacima za regulatornu kontrolu. Na primjer, porezno tijelo u jednoj državi članici i dalje ima pravo pristupa knjigovodstvenim evidencijama kada se pohranjuju na cloud poslužitelju koji se nalazi u drugoj državi članici. Ako tvrtke zloupotrijebe svoje pravo na obradu podataka bilo gdje u Uniji ne dopuštajući im pristup regulatornim tijelima, mjerodavni regulator ih može sankcionirati.

Sigurnost i održivost

Budući da rapidno raste količina podataka, Uredbom se definiraju i tehnička pravila između korisnika i pružatelja cloud usluga, odnosno cijelog cloud computinga. Naime, Uredba definira jasna pravila o procesima (sigurnosnim i drugim) prijenosa podataka, troškovima i vremenskim rokovima prijenosa, reguliraju se uvjeti sigurnosnih kopija podataka, dostupnosti formata podataka, podrške uslugama, potrebna IT infrastruktura, minimalna propusnost mrežne infrastrukture…

Sukladno Uredbi Europska komisija je već formirala radnu skupinu za definiranje kodeksa ponašanja u EU cloud computingu SWIPO (SWItching i POrting). Ta će radna skupina u početku utvrditi dva različita kodeksa koji će zadovoljiti potrebe različitih dostupnih oblika cloud usluga. Jedan kod će biti razvijen za cloud usluge koje obuhvataju samo prostor za pohranu (Infrastructure-as-a-Service), drugi kodeks odnositi će se na cloud usluge, poput aplikacija (Software-as-a-Service). Treći kôdeks koji će regulirati usluge cloud platformi (Platform-as-a-Service) dodati će se kasnije.

Povjerenje i sigurnost ključni su zahtjevi za razvoj europskog cloud computinga. U tom smislu formirana je radna skupina za certifikaciju pružatelja cloud usluga (CSPCERT). Do sada postoji certifikacija cloud usluga dostupnih na tržištu, no njihova je vjerodostojnost zbog različitih sigurnosnih incidenata ozbiljno narušena.

Kako bi se izradila EU certifikacija cloud usluga u Europskoj su komisiji mišljenja kako je potrebno izraditi zakon o cyber zaštiti. Izrada je u fazi usklađivanja zakona između Vijeća ministara EU i Europskog parlamenta. Prema prijedlogu zakona ključni certifikator cloud usluga trebala bi biti europska agencija za cyber sigurnost ENISA, odnosno njena će uloga biti izrada cerifikacijske sheme za sve digitalne djelatnosti pa tako i za cloud usluge, dok će CSPCERT biti kontrolno tijelo Europske komisije.

S obzirom da će postupno sve digitalne djelatnosti prelaziti u cloud Europska komisija pozabavila se i pripremnim radnjam ma kako bi ta industrija bila energetski što učinkovitija i time ekološki održivija. Zamišljen je prijelaz na tzv. zeleni cloud computing u smislu što manjeg negativnog utjecaja na okoliš ali i u smislu zbrinjavanja otpadnih materijala koji se koriste u ICT industriji. U sklopu toga je i strategija razvoja mikroprocesora male snage kao i implementacija takvih mikročipova u razvoju EU infrastrukture računala visokih performansi (High Performance Computing HPC).

Procjenu ostvarivanja Uredbe Europska komisija će napraviti 2022. godine.

Podijeli: