Правни параметри на дигиталната трансформация

Правните параметри на Вашия процес на дигитална трансформация далеч надхвърлят познатия на ЕС Общ регламент за защита на данните (GPDR). Тук ще разберете кои правни теми са от значение за Вас.

Вашите бизнес операции винаги ще се извършват въз основа на законови параметри. Тези параметри се определят от националното законодателство и това на ЕС. Показваме Ви тук кои области се регулират от законодателството на ЕС. Моля, проучете Вашите национални изисквания сами. Ще Ви трябват за Вашия процес на дигитална трансформация, ако желаете, например, да анализирате външната среда на Вашата фирма с помощта на така наречения ПЕСТ анализ в нашия онлайн обучително ръководство.

Съществуват два вида закони на ЕС: директиви и регламенти.

Директивите са рамкови закони на ЕС. Те трябва да бъдат прилагани в националното законодателство от националните парламенти на страните членки в рамките на фиксиран период от време. Регламентите, от друга страна, са закони на ЕС, които са приложими пряко и незабавно във всички държави членки.

Даваме Ви преглед тук на регламенти и директиви на ЕС в петте законови области, които биха могли да бъдат относими към Вашия бизнес модел.

Защитата на данни включва технически и организационни мерки срещу неправилна обработка и разпространение на данни. Мерките, които е нужно да бъдат приложени, зависят от вида на събираните данни:

  • лични данни;
  • псевдонимизирани данни (може да бъде възстановена лична връзка);
  • анонимизирани данни (не може да бъде възстановена лична връзка);
  • нелични данни (данни за продукти и машини);
  • публично налични данни.

За лични данни се прилага Общия регламент за защита на данни (ОРЗД) в Европейския съюз:

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на  Директива 95/46/ЕО (Общ регламент за защита на данни)

Поради lex loci solutionis (закон на мястото на изпълнение), той покрива и фирми, които не са разположени в ЕС, но които предлагат продукти или услуги в Европейския съюз. Този регламент важи и за приложения  на Industry 4.0, с които лични данни се обработват нарочно (напр. при оценка на поведение на клиенти с приложения за големи данни).

Бележка: При обработка на псевдонимизирани или анонимизирани данни, Вие трябва да се уверите, че личният контакт не може да бъде възстановен от обработващия, иначе се прилага Общия регламент за защита на данни.

Общият регламент за защита на данни формира периметъра на защита на данни за лични данни в Европейския съюз, заедно с Директивата за защита на данни в секторите на полицията и правосъдието:

ДИРЕКТИВА (ЕС) 2016/680 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение на Съвета 2008/977/ПВР

Нелични данни (данни за продукти и машини) също са обект на регламент на ЕС, когато става въпрос за тяхната дистрибуция:

РЕГЛАМЕНТ (ЕС) 2018/1807 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 14 Ноември 2018 относно рамка за свободното движение на нелични данни в Европейския съюз

Този регламент цели да опази свободния поток на данни, които са нелични, в рамките на Европейския съюз. Досега този вид данни се разглежда и като икономически актив, но това не означава, че правата на собственост и правата на интелектуална собственост са общо приложими за тези данни. По-скоро правата за ползване на данните, с други думи обработката, са оставени на договори, сключвани от пазарни играчи.

Публично налични данни, с други думи, данни, които публични органи, в рамките на суверенно изпълнение на техните задължения, проучват, събират, оценяват, обработват или са информирани са, както и данни в собственост на обществени органи и дружества, също може да са от интерес за фирми или физически лица.

Две директиви на ЕС са относими за неговата непрекъсната употреба:

ДИРЕКТИВА 2013/37/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 26 юни 2013 изменяща Директива 2003/98/ЕО относно повторната употреба на информацията в обществения сектор

ДИРЕКТИВА (ЕС) 2019/1024 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 20 юни 2019 относно отворените данни и повторното използване на информацията от обществения сектор

Първата Директива е вече законово обвързваща. Втората Директива трябва да бъде приложена в националното законодателство от страните членки на ЕС най-късно до 17 юни 2021.

И двете директиви гарантират, че продължителната употреба на публично налични данни е възможна и се поддържа, като така създава поощрение за разработването на нови продукти и услуги.

ИТ сигурността е ключова тема в дигитализираната икономика. Хранилища за данни и мрежови системи трябва да предлагат определено ниво на сигурност, когато става въпрос за стратегията, надеждността и наличността на системите. Директивата за гарантиране на високо общо ниво на сигурност на мрежи и информационни системи (NIS Директива) създаде последователна законова рамка за това в Европейския съюз:

ДИРЕКТИВА (ЕС) 2016/1148 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 6 Юли 2016 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза

NIS Директивата съдържа пълен пакет мерки за засилване на нивото на сигурност на мрежи и информационни системи (киберсигурност) и така за осигуряване на услуги, които са важни за икономиката и обществото на ЕС. Държавите от ЕС трябва:

  • да ангажират един или няколко отговорни национални органа и екипи за реакция при инциденти с компютърната сигурност (CSIRT) и да определят централно лице за контакт, ако има няколко отговорни органа;
  • да регистрират операторите на важни услуги в критични сектори, в рамките на които една кибератака би могла да накърни важни услуги;
  • прилагат национална стратегия за киберсигурността на мрежи и информационни системи.

Критичните сектори са:

  • Енергетика (електричество, суров нефт, природен газ);
  • Транспорт (въздушен трафик, железопътен трафик, корабоплаване, шосеен транспорт);
  • Банково дело;
  • Инфраструктури на финансови пазари;
  • Здравеопазване (включително болници и частни клиники);
  • Доставка и предоставяне на питейна вода;
  • Дигитална инфраструктура (онлайн пазари, машини за онлайн търсене, облачни компютърни услуги).

Сред другите неща, националните стратегии за киберсигурност следва да отчитат:

  • оценката на мерките на операторите на важни услуги по отношение на киберсигурността;
  • придържането към подходящи мерки за киберсигурност;
  • задълженията за докладване на текущи инциденти по сигурността.

Резюме на регламентите по тази директива може да бъде намерено тук.

За да се гарантира правилното функциониране на вътрешния пазар на ЕС и да бъде достигнато високо ниво на умения за защита срещу кибератаки и за доверяване на киберсигурността, ЕС създаде допълнителна агенция на ЕС за киберсигурност чрез така наречения ENISA регламент:

РЕГЛАМЕНТ (ЕС) 2019/881 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 17 април 2019 относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността)

Обработката на дигитализацията и установяване на мрежи между фирми постоянно увеличава риска от загуба на фирмени тайни. Някои примери за това са:

  • 3D принтиране (възможно е да се прехвърлят CAD файлове, обекти може да бъдат копирани);
  • открита иновация (съдържанието на комуникацията между партньори може в крайна сметка да попадне в погрешни ръце);
  • сътрудничество между фирми (съдържанието на комуникацията между партньори може в крайна сметка да попадне в погрешни ръце).

Директива на ЕС 2016/943 следователно изисква “разумни стъпки […] за запазване на информацията тайна“ за защита на поверителна бизнес информация и фирмени тайни от неразрешен достъп:

ДИРЕКТИВА (ЕС) 2016/943 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 8 юни 2016 относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване

Разумни стъпки за запазване на информацията в тайна се простират  до законово ниво, напр. договори между фирмите или между фирмите и служителите, както и по отношение на областта на създаване на подходящи ограничения за достъпа.

С цел по-нататъшно хармонизиране на авторското право и свързаните защитни закони в ЕС, следната директива на ЕС влезе в сила с особено внимание към дигиталното и международно ползване на защитено съдържание. Тя трябва да бъде приложена в националното законодателство не по-късно от 7 юни 2021 г.:

ДИРЕКТИВА (ЕС) 2019/790 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 17 април 2019 относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО

Тази директива е насочена по-конкретно към въпроси относно авторско право, що се отнася до оценка на информация, която е защитена от авторско право през машини за търсене онлайн и социални медии.

По принцип, разбира се, е важно да се имат предвид ефективните правила в свързаните имуществени права, заедно с авторското право: законодателство за промишлени образци, законодателство за търговски марки, патентно право и законодателство за полезни модели.

Дигиталната трансформация не се споменава изрично в описаното по-долу законодателство на ЕС. Що се отнася до ползването, например, на обществени средства за Вашата дигитална трансформация, обаче, важно е да се има предвид.

Договорът за функционирането на Европейския съюз посочва в член 107, че помощта, давана от страна членка, която изопачи или заплаши да изопачи конкуренция чрез фаворизиране на определени фирми или производството на определени стоки, доколкото засяга търговия между страни членки, е несъвместима с вътрешния пазар.  Схемите за помощ в страните членки, следователно, се разглеждат непрекъснато от Комисията на ЕС съгласно член 108 от договора и изискват одобрението на Комисията, ако биха могли да продължат да водят до изкривяване на конкуренцията.

В случай на субсидии, при които сумата се счита за несъществена, не е задължително да се получава одобрение – при определени условия. Подробностите са посочени в такава наречения de minimis регламент:

РЕГЛАМЕНТ НА КОМИСИЯТА (ЕС) № 1407/2013 от 18 декември 2013 г. за прилагане на членове 107 и 108 от Договора за функционирането на Европейския съюз към помощта de minimis

Член 109 от Договора за функционирането на Европейския съюз също така дава възможност на Съвета на ЕС да посочи групи субсидии, които са освободени от тези изисквания за разрешение. При определени условия това включва и, например, субсидии за малки и средни предприятия (МСП). Подробностите са посочени в следния регламент:

РЕГЛАМЕНТ НА КОМИСИЯТА (ЕС) № 651/2014 от 17 юни 2014 г.  за обявяване на някои категории помощи за съвместими с вътрешния пазар в приложение на членове 107 и 108 от Договора

Текущото право на задълженията е приложимо при положение, че действия може да бъдат проследени до хора, а дефекти на продукти може да бъдат приписани на подлежащи на установяване области на човешко неправилно поведение във вериги за производство и доставка. Приложението на следната Директива на ЕС доведе до хармонизиране на законодателството във всички страни членки в тази законова област:

ДИРЕКТИВА 1999/34/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 10 май 1999 изменяща Директива на Съвета 85/374/EEC за сближаване на законовите, подзаконовите и административните разпоредби на държавите-членки относно отговорността за вреди, причинени от дефект на стока

Ситуацията става проблематична, обаче, когато се стигне до тотален автономен контрол. В този случай хората повече нямат власт да взимат решения или възможност за интервенция. Това е, например, случаят със само-обучаващите се индустриални роботи и независими повторителни заповеди чрез автономни системи. В тези случаи, обаче, обикновено е възможно да се отдаде вината на оператора на система или производителя на системата. Чрез дигитална трансформация много процеси в индустрията са насочени към намаляване на евентуални причини за повреда. Сред другите неща, автоматизацията също така има за цел да елиминира човешко погрешно поведение като потенциална причина за грешна и източник на опасност. Следователно няма забележимо движение понастоящем към адаптиране на текущото право на задълженията.

Водещи Сили които Променят Света

Блокчейн, големи данни и още много – кратко и разбираемо обяснение

Бърза Проверка – Какво е Сегашното Състояние на Компанията ми?

В рамките на няколко минути проверете до каква степен Вашата компания е готова за дигитална трансформация и получете допълнителна информация

Дигитална Трансформация: Инструкции Стъпка по Стъпка

Материали за работа, обучение и планиране свързани с разработването и изпълнението на Вашата индивидуална стратегия.

Бърза Проверка – Какво е Сегашното Състояние на Компанията ми?

В рамките на няколко минути проверете до каква степен Вашата компания е готова за дигитална трансформация и получете допълнителна информация

Водещи Сили които Променят Света

Блокчейн, големи данни и още много – кратко и разбираемо обяснение

Дигитална Трансформация: Инструкции Стъпка по Стъпка

Материали за работа, обучение и планиране свързани с разработването и изпълнението на Вашата индивидуална стратегия.