Data Governance Act & Open Data Directive

DGA, ODD och datastyrning uppe i molnet!

Den 24 september kom Data Governance Act på plats, ett lagstiftningsinitiativ som syftar till att öka tillgängligheten till data och övervinna tekniska hinder för vidareutnyttjande av data. Detta kräver ett ökat förtroende för datadelning samtidigt som detta förtroende måste förtjänas genom tydliga och säkra riktlinjer. För både oss och våra kunder är nyheterna med andra ord spännande. Häng med när vi tittar närmare på dagens krav på datastyrning och vad det betyder för ett bolag likt oss!

Vi har tidigare tagit oss en titt på hur vi kan förstå datastyrning och dess värde i en era definierad av information. Nya DGA ställer ökade krav på alla datahanterande bolag, oavsett om de är förankrade i hårdvara eller molnbaserade. Men när det gäller datastyrning, vad är egentligen skillnaden? 

Datastyrning i ett moln likt Mestro

I takt med att molnbaserade tjänster likt Mestro blir allt vanligare, har många företag frågor om hur detta påverkar datastyrningen. Traditionellt har det funnits en föreställning om att data lagrad på fysiska servrar ska vara i säkrare händer än att informationen svävar runt i molnet. Detta är en föreställning som kräver viss nyansering. Även molnbaserade tjänster använder sig nämligen av fysiska servrar, lagringsutrymme som måste ligga med dagens regulatoriska krav. Den centrala skillnaden är att de fysiska servrarna köps in som en tjänst till det molnbaserade bolaget. 

Anledningen är att det erbjuder bolag som Mestro en ökad skalbarhet och flexibilitet. När man sysslar med energiuppföljning är det väldigt viktigt att ha löpande tillgång till aggregerade data (annars blir det svårt att genomföra välinformerade analyser). Genom att köpa in den digitala infrastrukturen i form av servrar, erbjuds Mestro och dess kunder en hög standard i form av redundans och hög tillgänglighet. Det innebär att vi kan lita på att våra applikationer och datasamlingar är tillgängliga nästan jämt, även om en fysisk server skulle falla ut.

På så sätt måste en molnbaserad plattform likt Mestro, på samma sätt som alla andra prioritera säkerheten och efterlevnaden av relevanta dataskyddsföreskrifter som t.ex. GDPR (General Data Protection Regulation). Vi implementerar robusta säkerhetsåtgärder som kryptering, åtkomstkontroller och regelbundna säkerhetsgranskningar för att skydda våra kunders data. Genom att luta oss mot relevant lagstiftning säkerställer vi därför att våra kunders data är i trygga händer och att eventuella krav för datadelning och skydd uppfylls.

Det är för oss oerhört viktigt att ha tydlig datapolicy på plats, som styr hur data samlas in, lagras, bearbetas och gallras. Genom att skapa medvetenhet och utbilda våra användare hjälper vi till att minimera risken för felaktig hantering av data och felaktig användning. Detta är en del av vår datastyrning men också ett naturligt verktyg för att maximera funktionaliteten av vår centralprodukt: Mestro Portal.

Vi strävar därför efter att vara förebilder inom branschen genom att upprätthålla höga standarder för datahantering och genom att följa relevanta lagar och föreskrifter för att garantera integritet, säkerhet och god användning. Med andra ord är datastyrning och funktion i en verksamhet likt Mestros, i stort sett samma sak.

Data Governance Act (DGA) & det Öppna Data Direktivet (ODA)

Förra månaden trädde EU:s  nya Data Governance Act (vidare kallat DGA) i kraft, ett initiativ som syftar till att öka tillgängligheten och användningen av data. Målet är att öka förtroendet för datadelning för att främja datadriven innovation och ekonomiska fördelar för både medborgare och företag. DGA definierar leverantörer av dataförmedlingstjänster, eller dataförmedlare (DISP), som nyckelaktörer i detta sammanhang. I en DGA logik, ska aktörer som Mestro fungera som pålitliga organisatörer av datadelning som ger individer och företag kontroll över sina data. 

DGA är en del av den europeiska datastrategin och fastställer regler för dataförmedlingstjänster. Genom att klargöra vilka typer av enheter som omfattas av lagen syftar den till att bygga en gemensam förståelse för landskapet av dataförmedlare och deras roll. Målet är att skapa en trygg miljö för datadelning över sektorer och medlemsländer för att gynna samhället och ekonomin. Med andra ord är uppfattningen att om trygga processer och en fungerande datastyrning finns på plats, kommer detta leda till en säker hantering av data som i sig kommer främja de enskilda produkterna. Process, säkerhet och kvalitet är i den europeiska datastrategin således inte bara besläktade, utan ofta samma sak. 

I samband med den uppdaterade versionen av DGA inrättas också European Data Innovation Board (EDIB) – en organisation som kommer att utfärda riktlinjer för utvecklingen av gemensamma europeiska datasfärer och identifiera standarder och interoperabilitetskrav för datadelning mellan sektorer. Givet rollen data spelar i vårt samhälle har uppfattningen varit att det måste finnas vägledning för organisationer som vill och bör utveckla fungerande datastyrning. 

DGA kommer inom kort att kompletteras av Data Act, ett annat lagstiftningsinitiativ som ingår i den europeiska strategin för data. Datalagen syftar till att optimera tillgången till och användningen av data som genereras av uppkopplade enheter i EU (t.ex. smarta klockor) genom att klargöra vem som kan använda sådan data och skapa värde från den. Datalagen har ännu inte antagits formellt men förväntas bli lag inom en snar framtid.

Öppna Data Direktivet (ODD) är ett mer specifikt direktiv som fokuserar på att göra offentligt ägd data mer tillgänglig för kommersiell och icke-kommersiell användning. Det ställer krav på offentliga myndigheter att göra sin data tillgänglig genom att publicera den på en öppen dataportal eller genom att tillhandahålla en dataåtkomstpunkt. EU kommissionen antog förslaget 2019 och det ska genomföras senast 2023. 

För bolag kopplade till fastighetsbranschen kommer detta spela en enorm roll. När det kommer till institutioner som t.ex. Lantmäteriet pekar direktivet ut ett antal datamängder som måste tillhandahållas kostnadsfritt. Detta kan innefatta geografisk information, som adresser, fastighetsgränser och fastighetsbeteckningar. Det innebär också kartor, foton och höjddata. Data som när det kommer till energiuppföljning kommer göra en enorm skillnad.

ODD och DGA är båda viktiga steg mot att främja datadelning och dataåteranvändning inom EU. ODD är mer specifikt inriktat på offentligt ägd data, medan DGA är mer generell och omfattar både offentligt ägd och privatägd data. Båda lagstiftningsåtgärderna kommer att bidra till att skapa en mer datadriven europeisk ekonomi, samtidigt som de visar på värdet av en tydlig datastyrning.

Framåt då!?

Datastyrning en viktig och kontinuerlig resa mot att säkerställa att våra mest värdefulla tillgångar – våra data – hanteras med försiktighet, integritet och nytta. Genom att fortsätta etablera robusta rutiner för datastyrning strävar vi på Mestro efter att ständigt höja säkerhet- och kvalitetsnivån i den data vi hanterar, något som banar väg för en ännu mer spännande framtid och en bättre produkt.  I en molnbaserad verksamhet likt vår är förtroendet för att data är skyddad och att efterlevnaden är säkerställd, A och O. För med den nya Data Governance Act kommer datadelning att regleras för att främja innovation och ekonomiska fördelar, men detta innefattar en mängd krav.

Vill du lära dig mer om hur vi definierar datakvalitet eller hur vi resonerar kring datasäkerhet, kommer du inte bara att hitta svar i vårt artikelgalleri  eller kunskapsbas, utan hos din kontaktperson på Mestro. 

Dela detta inlägg

Ta del av det senaste från Mestrosfären!

Nyhetsbrev från Mestro

Ta del av det senaste från Mestrosfären!

Nyhetsbrev från Mestro

Här lägger vi en Iframe