Правните параметри на Вашия процес на дигитална трансформация далеч надхвърлят познатия на ЕС Общ регламент за защита на данните (GPDR). Тук ще разберете кои правни теми са от значение за Вас.
Вашите бизнес операции винаги ще се извършват въз основа на законови параметри. Тези параметри се определят от националното законодателство и това на ЕС. Показваме Ви тук кои области се регулират от законодателството на ЕС. Моля, проучете Вашите национални изисквания сами. Ще Ви трябват за Вашия процес на дигитална трансформация, ако желаете, например, да анализирате външната среда на Вашата фирма с помощта на така наречения ПЕСТ анализ в нашия онлайн обучително ръководство.

Съществуват два вида закони на ЕС: директиви и регламенти.
Директивите са рамкови закони на ЕС. Те трябва да бъдат прилагани в националното законодателство от националните парламенти на страните членки в рамките на фиксиран период от време. Регламентите, от друга страна, са закони на ЕС, които са приложими пряко и незабавно във всички държави членки.
Даваме Ви преглед тук на регламенти и директиви на ЕС в петте законови области, които биха могли да бъдат относими към Вашия бизнес модел.
Защитата на данни включва технически и организационни мерки срещу неправилна обработка и разпространение на данни. Мерките, които е нужно да бъдат приложени, зависят от вида на събираните данни:
- лични данни;
- псевдонимизирани данни (може да бъде възстановена лична връзка);
- анонимизирани данни (не може да бъде възстановена лична връзка);
- нелични данни (данни за продукти и машини);
- публично налични данни.
За лични данни се прилага Общия регламент за защита на данни (ОРЗД) в Европейския съюз:
Поради lex loci solutionis (закон на мястото на изпълнение), той покрива и фирми, които не са разположени в ЕС, но които предлагат продукти или услуги в Европейския съюз. Този регламент важи и за приложения на Industry 4.0, с които лични данни се обработват нарочно (напр. при оценка на поведение на клиенти с приложения за големи данни).
Бележка: При обработка на псевдонимизирани или анонимизирани данни, Вие трябва да се уверите, че личният контакт не може да бъде възстановен от обработващия, иначе се прилага Общия регламент за защита на данни.
Общият регламент за защита на данни формира периметъра на защита на данни за лични данни в Европейския съюз, заедно с Директивата за защита на данни в секторите на полицията и правосъдието:
Нелични данни (данни за продукти и машини) също са обект на регламент на ЕС, когато става въпрос за тяхната дистрибуция:
Този регламент цели да опази свободния поток на данни, които са нелични, в рамките на Европейския съюз. Досега този вид данни се разглежда и като икономически актив, но това не означава, че правата на собственост и правата на интелектуална собственост са общо приложими за тези данни. По-скоро правата за ползване на данните, с други думи обработката, са оставени на договори, сключвани от пазарни играчи.
Публично налични данни, с други думи, данни, които публични органи, в рамките на суверенно изпълнение на техните задължения, проучват, събират, оценяват, обработват или са информирани са, както и данни в собственост на обществени органи и дружества, също може да са от интерес за фирми или физически лица.
Две директиви на ЕС са относими за неговата непрекъсната употреба:
Първата Директива е вече законово обвързваща. Втората Директива трябва да бъде приложена в националното законодателство от страните членки на ЕС най-късно до 17 юни 2021.
И двете директиви гарантират, че продължителната употреба на публично налични данни е възможна и се поддържа, като така създава поощрение за разработването на нови продукти и услуги.
ИТ сигурността е ключова тема в дигитализираната икономика. Хранилища за данни и мрежови системи трябва да предлагат определено ниво на сигурност, когато става въпрос за стратегията, надеждността и наличността на системите. Директивата за гарантиране на високо общо ниво на сигурност на мрежи и информационни системи (NIS Директива) създаде последователна законова рамка за това в Европейския съюз:
NIS Директивата съдържа пълен пакет мерки за засилване на нивото на сигурност на мрежи и информационни системи (киберсигурност) и така за осигуряване на услуги, които са важни за икономиката и обществото на ЕС. Държавите от ЕС трябва:
- да ангажират един или няколко отговорни национални органа и екипи за реакция при инциденти с компютърната сигурност (CSIRT) и да определят централно лице за контакт, ако има няколко отговорни органа;
- да регистрират операторите на важни услуги в критични сектори, в рамките на които една кибератака би могла да накърни важни услуги;
- прилагат национална стратегия за киберсигурността на мрежи и информационни системи.
Критичните сектори са:
- Енергетика (електричество, суров нефт, природен газ);
- Транспорт (въздушен трафик, железопътен трафик, корабоплаване, шосеен транспорт);
- Банково дело;
- Инфраструктури на финансови пазари;
- Здравеопазване (включително болници и частни клиники);
- Доставка и предоставяне на питейна вода;
- Дигитална инфраструктура (онлайн пазари, машини за онлайн търсене, облачни компютърни услуги).
Сред другите неща, националните стратегии за киберсигурност следва да отчитат:
- оценката на мерките на операторите на важни услуги по отношение на киберсигурността;
- придържането към подходящи мерки за киберсигурност;
- задълженията за докладване на текущи инциденти по сигурността.
Резюме на регламентите по тази директива може да бъде намерено тук.
За да се гарантира правилното функциониране на вътрешния пазар на ЕС и да бъде достигнато високо ниво на умения за защита срещу кибератаки и за доверяване на киберсигурността, ЕС създаде допълнителна агенция на ЕС за киберсигурност чрез така наречения ENISA регламент:
Обработката на дигитализацията и установяване на мрежи между фирми постоянно увеличава риска от загуба на фирмени тайни. Някои примери за това са:
- 3D принтиране (възможно е да се прехвърлят CAD файлове, обекти може да бъдат копирани);
- открита иновация (съдържанието на комуникацията между партньори може в крайна сметка да попадне в погрешни ръце);
- сътрудничество между фирми (съдържанието на комуникацията между партньори може в крайна сметка да попадне в погрешни ръце).
Директива на ЕС 2016/943 следователно изисква “разумни стъпки […] за запазване на информацията тайна“ за защита на поверителна бизнес информация и фирмени тайни от неразрешен достъп:
Разумни стъпки за запазване на информацията в тайна се простират до законово ниво, напр. договори между фирмите или между фирмите и служителите, както и по отношение на областта на създаване на подходящи ограничения за достъпа.
С цел по-нататъшно хармонизиране на авторското право и свързаните защитни закони в ЕС, следната директива на ЕС влезе в сила с особено внимание към дигиталното и международно ползване на защитено съдържание. Тя трябва да бъде приложена в националното законодателство не по-късно от 7 юни 2021 г.:
Тази директива е насочена по-конкретно към въпроси относно авторско право, що се отнася до оценка на информация, която е защитена от авторско право през машини за търсене онлайн и социални медии.
По принцип, разбира се, е важно да се имат предвид ефективните правила в свързаните имуществени права, заедно с авторското право: законодателство за промишлени образци, законодателство за търговски марки, патентно право и законодателство за полезни модели.
Дигиталната трансформация не се споменава изрично в описаното по-долу законодателство на ЕС. Що се отнася до ползването, например, на обществени средства за Вашата дигитална трансформация, обаче, важно е да се има предвид.
Договорът за функционирането на Европейския съюз посочва в член 107, че помощта, давана от страна членка, която изопачи или заплаши да изопачи конкуренция чрез фаворизиране на определени фирми или производството на определени стоки, доколкото засяга търговия между страни членки, е несъвместима с вътрешния пазар. Схемите за помощ в страните членки, следователно, се разглеждат непрекъснато от Комисията на ЕС съгласно член 108 от договора и изискват одобрението на Комисията, ако биха могли да продължат да водят до изкривяване на конкуренцията.
В случай на субсидии, при които сумата се счита за несъществена, не е задължително да се получава одобрение – при определени условия. Подробностите са посочени в такава наречения de minimis регламент:
Член 109 от Договора за функционирането на Европейския съюз също така дава възможност на Съвета на ЕС да посочи групи субсидии, които са освободени от тези изисквания за разрешение. При определени условия това включва и, например, субсидии за малки и средни предприятия (МСП). Подробностите са посочени в следния регламент:
Текущото право на задълженията е приложимо при положение, че действия може да бъдат проследени до хора, а дефекти на продукти може да бъдат приписани на подлежащи на установяване области на човешко неправилно поведение във вериги за производство и доставка. Приложението на следната Директива на ЕС доведе до хармонизиране на законодателството във всички страни членки в тази законова област:
Ситуацията става проблематична, обаче, когато се стигне до тотален автономен контрол. В този случай хората повече нямат власт да взимат решения или възможност за интервенция. Това е, например, случаят със само-обучаващите се индустриални роботи и независими повторителни заповеди чрез автономни системи. В тези случаи, обаче, обикновено е възможно да се отдаде вината на оператора на система или производителя на системата. Чрез дигитална трансформация много процеси в индустрията са насочени към намаляване на евентуални причини за повреда. Сред другите неща, автоматизацията също така има за цел да елиминира човешко погрешно поведение като потенциална причина за грешна и източник на опасност. Следователно няма забележимо движение понастоящем към адаптиране на текущото право на задълженията.
Водещи Сили които Променят Света
Блокчейн, големи данни и още много – кратко и разбираемо обяснение
Бърза Проверка – Какво е Сегашното Състояние на Компанията ми?
В рамките на няколко минути проверете до каква степен Вашата компания е готова за дигитална трансформация и получете допълнителна информация
Дигитална Трансформация: Инструкции Стъпка по Стъпка
Материали за работа, обучение и планиране свързани с разработването и изпълнението на Вашата индивидуална стратегия.
Бърза Проверка – Какво е Сегашното Състояние на Компанията ми?
В рамките на няколко минути проверете до каква степен Вашата компания е готова за дигитална трансформация и получете допълнителна информация
Водещи Сили които Променят Света
Блокчейн, големи данни и още много – кратко и разбираемо обяснение
Дигитална Трансформация: Инструкции Стъпка по Стъпка
Материали за работа, обучение и планиране свързани с разработването и изпълнението на Вашата индивидуална стратегия.