Οι νόμιμες παράμετροι της διαδικασίας ψηφιακού σας μετασχηματισμού ξεπερνούν τον κοινοτικό κανονισμό περί γενικής προστασίας δεδομένων (GPDR).
Οι επιχειρηματικές σας δραστηριότητες θα πραγματοποιούνται πάντα βάσει νομικών παραμέτρων. Αυτές οι παράμετροι καθορίζονται από τους εθνικούς νόμους καθώς και νόμους της ΕΕ. Σας παρουσιάζουμε ποιες περιοχές ρυθμίζονται από τους νόμους της ΕΕ. Παρακαλούμε να ερευνήσετε μόνοι σας τις εθνικές σας απαιτήσεις. Θα τις χρειαστείτε για τη διαδικασία ψηφιακής μετατροπής αν θέλετε, για παράδειγμα, να αναλύσετε το εξωτερικό περιβάλλον της επιχείρησής σας με τη βοήθεια της αποκαλούμενης ανάλυσης PESTLE στο ηλεκτρονικό μας εργαλείο εκμάθησης.
Υπάρχουν δύο τύποι νόμων της ΕΕ: οδηγίες και κανονισμοί.
Οι οδηγίες είναι οι νόμοι-πλαίσια της ΕΕ. Πρέπει να εφαρμοστούν στο εθνικό δίκαιο από τα εθνικά κοινοβούλια των κρατών μελών εντός καθορισμένης χρονικής περιόδου. Από την άλλη πλευρά, οι κανονισμοί είναι νόμοι της ΕΕ που ισχύουν άμεσα σε όλα τα κράτη μέλη.
Σας δίνουμε μια γενική εικόνα των κανονισμών και των οδηγιών της ΕΕ σε πέντε νομικούς τομείς που θα μπορούσαν να είναι σχετικοί με το επιχειρηματικό μοντέλο σας.
Η προστασία δεδομένων περιλαμβάνει τεχνικά και οργανωτικά μέτρα κατά της ακατάλληλης επεξεργασίας και διανομής δεδομένων. Τα μέτρα που πρέπει να θεσπιστούν εξαρτώνται από τον τύπο των συλλεγόμενων στοιχείων:
- Προσωπικά δεδομένα;
- ψευδώνυμα δεδομένων (η προσωπική σύνδεση μπορεί να αποκατασταθεί);
- Ανώνυμα δεδομένα (η προσωπική σύνδεση δεν μπορεί να αποκατασταθεί);
- Μη-προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανήματα);
- Δεδομένα διαθέσιμα στο κοινό.
Για τα προσωπικά δεδομένα, στην Ευρωπαϊκή Ένωση, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) εφαρμόζεται:
Λόγω του lex loci solutionis αυτό καλύπτει επίσης εταιρείες που δεν είναι εγκατεστημένες στην ΕΕ αλλά προσφέρουν προϊόντα ή υπηρεσίες στην Ευρωπαϊκή Ένωση. Αυτός ο κανονισμός εφαρμόζεται επίσης στις εφαρμογές «Βιομηχανία 4.0» με τις οποίες τα προσωπικά δεδομένα υποβάλλονται σε σκόπιμη επεξεργασία (π.χ. κατά την αξιολόγηση της συμπεριφοράς των πελατών με μεγάλες εφαρμογές δεδομένων).
Σημείωση: Κατά την επεξεργασία ψευδωνυμοποιημένων ή ανωνυμοποιημένων δεδομένων πρέπει να διασφαλίσετε ότι η προσωπική επαφή δεν μπορεί να αποκατασταθεί από τον επεξεργαστή, διαφορετικά ισχύει ο γενικός κανονισμός προστασίας δεδομένων.
Ο γενικός κανονισμός για την προστασία των δεδομένων αποτελεί την περίμετρο προστασίας δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση, μαζί με την οδηγία για την προστασία των δεδομένων στους τομείς της αστυνομίας και της δικαιοσύνης:
Τα μη προσωπικά δεδομένα (δεδομένα για προϊόντα και μηχανές) υπόκεινται επίσης σε κανονισμό της ΕΕ όσον αφορά τη διανομή τους:
Ο κανονισμός αυτός αποσκοπεί στη διασφάλιση της ελεύθερης ροής δεδομένων μη-προσωπικών εντός της Ευρωπαϊκής Ένωσης. Μέχρι τώρα αυτό το είδος δεδομένων θεωρείται επίσης ως οικονομικό περιουσιακό στοιχείο, αλλά αυτό δεν σημαίνει ότι τα δικαιώματα ιδιοκτησίας και τα δικαιώματα πνευματικής ιδιοκτησίας είναι γενικά εφαρμόσιμα σε αυτά τα δεδομένα. Αντίθετα, τα δικαιώματα χρήσης των δεδομένων, δηλαδή η επεξεργασία τους, αφήνονται σε συμβάσεις που συντάσσονται από τους παράγοντες της αγοράς.
Τα δεδομένα που είναι διαθέσιμα στο κοινό, με άλλα λόγια τα δεδομένα που οι δημόσιοι οργανισμοί, στο πλαίσιο της κυριαρχικής εκπλήρωσης των καθηκόντων τους, ερευνούν, συλλέγουν, αξιολογούν, επεξεργάζονται ή ενημερώνονται σχετικά, καθώς και τα δεδομένα ιδιοκτησίας των δημόσιων αρχών και εταιρειών, μπορούν επίσης να ενδιαφέρουν εταιρείες ή φυσικά πρόσωπα.
Δύο οδηγίες της ΕΕ έχουν σημασία για τη συνέχιση της χρήσης τους:
Η πρώτη οδηγία είναι ήδη νομικά δεσμευτική. Η δεύτερη οδηγία πρέπει να εφαρμοστεί στο εθνικό δίκαιο από τα κράτη μέλη της ΕΕ το αργότερο μέχρι τις 17 Ιουνίου 2021.
Και οι δύο οδηγίες διασφαλίζουν ότι η συνεχής χρήση των διαθέσιμων στο κοινό δεδομένων είναι δυνατή και υποστηρίζεται, δημιουργώντας έτσι κίνητρα για την ανάπτυξη νέων προϊόντων και υπηρεσιών.
Η ασφάλεια πληροφορικής αποτελεί βασικό θέμα μιας ψηφιοποιημένης οικονομίας. Τα αποθετήρια δεδομένων και τα δικτυωμένα συστήματα πρέπει να προσφέρουν ένα ορισμένο επίπεδο ασφάλειας όσον αφορά την ακεραιότητα, την αξιοπιστία και τη διαθεσιμότητα των συστημάτων. Η οδηγία για τη διασφάλιση υψηλού κοινού επιπέδου ασφάλειας των δικτύων και των συστημάτων πληροφοριών (οδηγία NIS) έχει δημιουργήσει ένα σταθερό νομικό πλαίσιο για αυτό εντός της Ευρωπαϊκής Ένωσης:
Η οδηγία NIS περιλαμβάνει ένα ολοκληρωμένο πακέτο μέτρων για την ενίσχυση του επιπέδου ασφάλειας των δικτύων και των συστημάτων πληροφορικής (ασφάλεια στον κυβερνοχώρο) και, συνεπώς, για την εξασφάλιση υπηρεσιών που είναι απαραίτητες για την οικονομία και την κοινωνία της ΕΕ. Οι χώρες της ΕΕ πρέπει
- να ορίσουν μία ή περισσότερες υπεύθυνες εθνικές αρχές και ομάδες αντίδρασης σε συμβάντα ασφάλειας υπολογιστών (CSIRT) και να ορίσουν ένα κεντρικό σημείο επαφής εάν υπάρχουν διάφορες αρμόδιες αρχές;
- να καταγράψουν τους φορείς εκμετάλλευσης βασικών υπηρεσιών σε κρίσιμους τομείς, εντός των οποίων μία κυβερνο-επίθεση (cyberattack) θα μπορούσε να βλάψει σημαντικές υπηρεσίες;
- να εφαρμόσουν μια εθνική στρατηγική για την ασφάλεια του κυβερνοχώρου των συστημάτων δικτύων και πληροφοριών.
Οι κρίσιμοι τομείς είναι:
- Ενέργεια (ηλεκτρική ενέργεια, αργό πετρέλαιο, φυσικό αέριο);
- Μεταφορές (εναέρια κυκλοφορία, σιδηροδρομική κυκλοφορία, ναυτιλία, οδική κυκλοφορία);
- Τραπεζικές Εργασίες;
- Υποδομές Χρηματοπιστωτικών αγορών;
- Υγειονομική Περίθαλψη (συμπεριλαμβανομένων των νοσοκομείων και των ιδιωτικών κλινικών);
- Παράδοση και παροχή πόσιμου νερού;
- Ψηφιακή υποδομή (ηλεκτρονικές αγορές, ηλεκτρονικές μηχανές αναζήτησης, υπηρεσίες cloud computing).
Μεταξύ άλλων, οι εθνικές στρατηγικές για την ασφάλεια του κυβερνοχώρου πρέπει να λαμβάνουν υπόψη:
- την αξιολόγηση των μέτρων των φορέων παροχής βασικών υπηρεσιών όσον αφορά στην ασφάλεια του κυβερνοχώρου;
- την τήρηση κατάλληλων μέτρων για την ασφάλεια του κυβερνοχώρου;
- τις υποχρεώσεις αναφορών για τα τρέχοντα περιστατικά ασφάλειας.
Μια σύνοψη των κανονισμών αυτής της οδηγίας μπορεί να βρεθεί εδώ.
Προκειμένου να εξασφαλιστεί η εύρυθμη λειτουργία της εσωτερικής αγοράς της ΕΕ και να επιτευχθεί υψηλό επίπεδο δεξιοτήτων για την προστασία από τις κυβερνο-επιθέσεις και την εμπιστοσύνη στην ασφάλεια του κυβερνοχώρου, η ΕΕ δημιούργησε έναν πρόσθετο φορέα της ΕΕ για την ασφάλεια στον κυβερνοχώρο μέσω του λεγόμενου κανονισμού ENISA:
Η πρόοδος της ψηφιοποίησης και της δικτύωσης μεταξύ των εταιρειών αυξάνει συνεχώς τον κίνδυνο απώλειας εταιρικών μυστικών. Μερικά παραδείγματα είναι:
- Τρισδιάστατη εκτύπωση (3D printing) – (είναι δυνατή η μεταφορά αρχείων CAD, είναι δυνατή η αντιγραφή αντικειμένων);
- ανοιχτή καινοτομία (το περιεχόμενο επικοινωνίας μεταξύ των εταίρων μπορεί να καταλήξει σε λάθος χέρια);
- συνεργασία μεταξύ εταιρειών (το περιεχόμενο της επικοινωνίας μεταξύ των εταίρων μπορεί να καταλήξει σε λάθος χέρια).
Ως εκ τούτου, η οδηγία 2016/943 της ΕΕ απαιτεί «εύλογα μέτρα […] για τη διατήρηση μυστικών πληροφοριών», προκειμένου να προστατευθούν οι εμπιστευτικές επιχειρηματικές πληροφορίες και τα εταιρικά μυστικά από μη εξουσιοδοτημένη πρόσβαση:
Τα λογικά βήματα για την τήρηση μυστικών πληροφοριών επεκτείνονται σε ένα νόμιμο επίπεδο, π.χ. συμφωνίες μεταξύ εταιρειών ή μεταξύ εταιρειών και εργαζομένων, καθώς και στον τομέα της δημιουργίας κατάλληλων περιορισμών πρόσβασης.
Με στόχο την περαιτέρω εναρμόνιση της νομοθεσίας περί πνευματικής ιδιοκτησίας και των συναφών προστατευτικών νόμων στην ΕΕ, τέθηκε σε ισχύ η ακόλουθη οδηγία της ΕΕ, με ιδιαίτερη προσοχή στην ψηφιακή και διεθνή χρήση προστατευόμενου περιεχομένου. Πρέπει να εφαρμοστεί στο εθνικό δίκαιο το αργότερο μέχρι τις 7 Ιουνίου 2021:
Η παρούσα οδηγία πραγματεύεται ιδιαίτερα τα ζητήματα σχετικά με τα πνευματικά δικαιώματα όταν πρόκειται για την πρόσβαση σε πληροφορίες που προστατεύονται από πνευματικά δικαιώματα μέσω ηλεκτρονικών μηχανών αναζήτησης και κοινωνικών μέσων.
Κατά γενικό κανόνα, είναι φυσικά σημαντικό να έχουμε κατά νου τους ισχύοντες κανόνες σχετικά με τα δικαιώματα ιδιοκτησίας, παράλληλα με τα δικαιώματα πνευματικής ιδιοκτησίας: νόμο σχεδίων και υποδειγμάτων, νόμο εμπορικών σημάτων, νόμο ευρεσιτεχνίας, και νόμο περί υποδείγματος χρησιμότητας.
Ο ψηφιακός μετασχηματισμός δεν αναφέρεται ρητά στη νομοθεσία της ΕΕ που περιγράφεται παρακάτω. Όταν πρόκειται για τη χρήση, για παράδειγμα, δημόσιων πόρων για τον ψηφιακό σας μετασχηματισμό, είναι σημαντικό να το λάβετε υπόψη.
Η «Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης» ορίζει στο άρθρο 107 ότι οι ενισχύσεις που χορηγούνται από ένα κράτος μέλος οι οποίες νοθεύουν ή απειλούν να νοθεύσουν τον ανταγωνισμό με την ευνοϊκή μεταχείριση ορισμένων εταιρειών ή με την παραγωγή ορισμένων αγαθών, εφόσον επηρεάζουν τις συναλλαγές μεταξύ κρατών μελών, θα είναι ασυμβίβαστες με την εσωτερική αγορά. Επομένως, τα καθεστώτα ενισχύσεων στα κράτη μέλη επανεξετάζονται διαρκώς από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 108 της Συνθήκης και απαιτούν την έγκριση της Επιτροπής εάν θα μπορούσαν να οδηγήσουν σε στρέβλωση του ανταγωνισμού.
Στην περίπτωση επιδοτήσεων όπου το ποσό θεωρείται οριακό, δεν είναι υποχρεωτική η έγκριση – υπό ορισμένες προϋποθέσεις. Οι λεπτομέρειες καθορίζονται στον λεγόμενο κανονισμό de minimis:
Το άρθρο 109 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης επιτρέπει επίσης στο Συμβούλιο της ΕΕ να καθορίζει ομάδες επιδοτήσεων που εξαιρούνται από τις εν λόγω απαιτήσεις εξουσιοδότησης. Υπό ορισμένες προϋποθέσεις αυτό περιλαμβάνει, για παράδειγμα, επιδοτήσεις για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ). Οι λεπτομέρειες καθορίζονται στον ακόλουθο κανονισμό:
Ο ισχύων νόμος περί ευθύνης ισχύει για όσο διάστημα οι ενέργειες μπορούν να εντοπιστούν πίσω από τους ανθρώπους και τα ελαττώματα του προϊόντος μπορούν να αποδοθούν σε αναγνωρίσιμες περιοχές ανθρώπινων παραπτωμάτων στις αλυσίδες παραγωγής και παράδοσης. Η εφαρμογή της ακόλουθης οδηγίας της ΕΕ οδήγησε σε εναρμόνιση του δικαίου σε όλα τα κράτη μέλη σε αυτόν τον νομικό τομέα:
Η κατάσταση όμως γίνεται προβληματική όταν πρόκειται για εντελώς αυτόνομο έλεγχο. Στην περίπτωση αυτή, οι άνθρωποι δεν έχουν πλέον καμία εξουσία λήψης αποφάσεων ή δυνατότητα παρέμβασης. Αυτό είναι, για παράδειγμα, η περίπτωση με αυτοδίδακτα βιομηχανικά ρομπότ και ανεξάρτητες εντολές επανάληψης μέσω αυτόνομων συστημάτων. Σε αυτές τις περιπτώσεις είναι συνήθως δυνατή η κατανομή της ευθύνης στον υπεύθυνο του συστήματος ή στον κατασκευαστή του συστήματος. Μέσω του ψηφιακού μετασχηματισμού, πολλές διαδικασίες στη βιομηχανία αποσκοπούν στη μείωση πιθανών αιτιών ζημιών. Μεταξύ άλλων, ο αυτοματισμός έχει επίσης ως στόχο την εξάλειψη του ανθρώπινου παραπτώματος ως πιθανή αιτία σφάλματος και πηγής κινδύνου. Ως εκ τούτου, δεν υπάρχει προς το παρόν καμία αισθητή κίνηση για την προσαρμογή του ισχύοντος δικαίου ευθύνης.
Κινητήριες Δυνάμεις που αλλάζουν τον Κόσμο
Blockchain, «μαζικά δεδομένα»-μία σύντομη και κατανοητή προσέγγιση
Γρήγορος Έλεγχος - Ποια είναι η τρέχουσα κατάσταση της Εταιρείας μου;
Ελέγξτε μέσα σε λίγα λεπτά σε ποιο βαθμό η επιχείρησή σας είναι έτοιμη για τον ψηφιακό μετασχηματισμό και λάβετε περισσότερες πληροφορίες
Ψηφιακός Μετασχηματισμός: Οδηγίες
Βήμα-Βήμα
Υλικά για την εργασία, τη μάθηση και τον προγραμματισμό σχετικά με την ανάπτυξη και την εφαρμογή της ατομικής σας στρατηγικής.
Γρήγορος Έλεγχος - Ποια είναι η τρέχουσα κατάσταση της Εταιρείας μου;
Ελέγξτε μέσα σε λίγα λεπτά σε ποιο βαθμό η επιχείρησή σας είναι έτοιμη για τον ψηφιακό μετασχηματισμό και λάβετε περισσότερες πληροφορίες
Κινητήριες Δυνάμεις που αλλάζουν τον Κόσμο
Blockchain, «μαζικά δεδομένα»-μία σύντομη και κατανοητή προσέγγιση
Ψηφιακός Μετασχηματισμός: Οδηγίες
Βήμα-Βήμα
Υλικά για την εργασία, τη μάθηση και τον προγραμματισμό σχετικά με την ανάπτυξη και την εφαρμογή της ατομικής σας στρατηγικής.