UBLKetentest.nl

Aan welke technische en praktische eisen moeten gegevenshouders voldoen?
De Datawet creëert sterke stimulansen en eisen voor een grotere en betere beschikbaarheid van gegevens in de EU. Om te voldoen aan artikel 3(1), 4(1) en 5(1) van de Datawet moeten gegevenshouders aan verschillende technische en praktische eisen voldoen (met betrekking tot criteria zoals gegevensformaat, kwaliteit en latentie). Formaat Gegevenshouders moeten gegevens beschikbaar stellen “in een alomvattend, gestructureerd, algemeen gebruikt en machineleesbaar formaat” om interoperabiliteit te garanderen en hergebruik te vergemakkelijken. Deze eis, gebaseerd op artikel 20 van de AVG (Dataportabiliteit), stelt de minimale voorwaarden voor dataportabiliteit vast. Gegevenshouders, als de entiteiten die verantwoordelijk zijn voor het ontwerp van de gegevens bij de bron, moeten gegevens aanleveren in een interoperabel formaat (bijv. *XML, JSON, CSV). Formaten die onder licentiebeperkingen vallen, worden niet beschouwd als “algemeen gebruikt”. Hoewel de industrie wordt aangemoedigd om gemeenschappelijke formaten voor bepaalde gegevens te ontwikkelen, vloeit er geen verplichting voort uit de Data Act. Kwaliteit* De gegevenshouder is verplicht gegevens te delen “van dezelfde kwaliteit”, d.w.z. nauwkeurig, volledig, betrouwbaar, relevant en actueel (zie overweging 30), zoals hij deze aan zichzelf ter beschikking stelt. Dit houdt in dat de gegevens moeten worden gedeeld in een formaat en kwaliteit die consistent zijn met de manier waarop ze zouden worden gedeeld met een andere dochteronderneming binnen dezelfde bedrijfsstructuur, of op een manier die aansluit bij de industrienormen of -praktijken binnen een specifieke sector. Tijdigheid Artikel 4(1) en 5(1) vereisen dat gegevenshouders gegevens “zonder onnodige vertraging” verstrekken op verzoek van een gebruiker of derde. Dit betekent dat gegevens snel, tijdig en adequaat beschikbaar moeten worden gesteld. Gegevenshouders moeten proactief oplossingen implementeren zoals automatisering, gestroomlijnde en gestructureerde verzoekprocedures, zelfserviceportalen en duidelijke organisatiebeleidsregels om administratieve knelpunten te minimaliseren en de afhankelijkheid van handmatige interventie te verminderen (zie overweging 21). Vertragingen kunnen gerechtvaardigd zijn op basis van beveiligings-, technische of juridische beperkingen en moeten in verhouding blijven tot het verzoek. Latentie De eis om gegevens te verstrekken “waar relevant en technisch haalbaar, continu en in realtime” geldt voor scenario’s waar een lage latentie gunstig is, zoals IoT-systemen, verbonden mobiliteit en industriële monitoring. In tegenstelling tot artikel 20 van de AVG zorgt de Data Act ervoor dat toegang niet wordt belemmerd door technische obstakels (zie overweging 35). De haalbaarheid moet daarom objectief worden beoordeeld op basis van industriestandaarden en best practices. Gegevenshouders moeten proactief oplossingen implementeren zoals API’s (geautomatiseerde gegevensopvraging) en event-architecturen (softwareontwerp dat gegevensupdates activeert) om waar mogelijk realtime of vrijwel onmiddellijke toegang te garanderen. Gebruiksgemak Gegevenshouders moeten gemakkelijk toegang tot gegevens verlenen. Dit vereist de implementatie van mechanismen die het delen van gegevens stroomlijnen en vereenvoudigen en onnodige complexiteit of belemmeringen vermijden. Wanneer toegang beperkt is tot toegang op locatie of specifieke tools vereist zijn, mag dit geen onredelijke complicaties voor gebruikers of derden met zich meebrengen, zoals beperkende locaties, tijdvakken of onevenredige kosten. Beveiliging Gegevens moeten "veilig" beschikbaar worden gesteld, zodat ze beschermd zijn tegen ongeautoriseerde toegang of gebruik. Dergelijke mechanismen moeten aansluiten bij de industrienormen en relevante wettelijke kaders, zoals die met betrekking tot cyberbeveiliging. (Data Act FAQ - 22a)

Aan welke technische en praktische eisen moeten gegevenshouders voldoen?

De Datawet creëert sterke stimulansen en eisen voor een grotere en betere beschikbaarheid van gegevens in de EU. Om te voldoen aan artikel 3(1), 4(1) en 5(1) van de Datawet moeten gegevenshouders aan verschillende technische en praktische eisen voldoen (met betrekking tot criteria zoals gegevensformaat, kwaliteit en latentie).

Formaat
Gegevenshouders moeten gegevens beschikbaar stellen “in een alomvattend, gestructureerd, algemeen gebruikt en machineleesbaar formaat” om interoperabiliteit te garanderen en hergebruik te vergemakkelijken. Deze eis, gebaseerd op artikel 20 van de AVG (Dataportabiliteit), stelt de minimale voorwaarden voor dataportabiliteit vast. Gegevenshouders, als de entiteiten die verantwoordelijk zijn voor het ontwerp van de gegevens bij de bron, moeten gegevens aanleveren in een interoperabel formaat (bijv. XML, JSON, CSV). Formaten die onder licentiebeperkingen vallen, worden niet beschouwd als “algemeen gebruikt”. Hoewel de industrie wordt aangemoedigd om gemeenschappelijke formaten voor bepaalde gegevens te ontwikkelen, vloeit er geen verplichting voort uit de Data Act.
Kwaliteit
De gegevenshouder is verplicht gegevens te delen “van dezelfde kwaliteit”, d.w.z. nauwkeurig, volledig, betrouwbaar, relevant en actueel (zie overweging 30), zoals hij deze aan zichzelf ter beschikking stelt. Dit houdt in dat de gegevens moeten worden gedeeld in een formaat en kwaliteit die consistent zijn met de manier waarop ze zouden worden gedeeld met een andere dochteronderneming binnen dezelfde bedrijfsstructuur, of op een manier die aansluit bij de industrienormen of -praktijken binnen een specifieke sector.
Tijdigheid
Artikel 4(1) en 5(1) vereisen dat gegevenshouders gegevens “zonder onnodige vertraging” verstrekken op verzoek van een gebruiker of derde. Dit betekent dat gegevens snel, tijdig en adequaat beschikbaar moeten worden gesteld. Gegevenshouders moeten proactief oplossingen implementeren zoals automatisering, gestroomlijnde en gestructureerde verzoekprocedures, zelfserviceportalen en duidelijke organisatiebeleidsregels om administratieve knelpunten te minimaliseren en de afhankelijkheid van handmatige interventie te verminderen (zie overweging 21). Vertragingen kunnen gerechtvaardigd zijn op basis van beveiligings-, technische of juridische beperkingen en moeten in verhouding blijven tot het verzoek.
Latentie
De eis om gegevens te verstrekken “waar relevant en technisch haalbaar, continu en in realtime” geldt voor scenario’s waar een lage latentie gunstig is, zoals IoT-systemen, verbonden mobiliteit en industriële monitoring. In tegenstelling tot artikel 20 van de AVG zorgt de Data Act ervoor dat toegang niet wordt belemmerd door technische obstakels (zie overweging 35). De haalbaarheid moet daarom objectief worden beoordeeld op basis van industriestandaarden en best practices. Gegevenshouders moeten proactief oplossingen implementeren zoals API’s (geautomatiseerde gegevensopvraging) en event-architecturen (softwareontwerp dat gegevensupdates activeert) om waar mogelijk realtime of vrijwel onmiddellijke toegang te garanderen.
Gebruiksgemak
Gegevenshouders moeten gemakkelijk toegang tot gegevens verlenen. Dit vereist de implementatie van mechanismen die het delen van gegevens stroomlijnen en vereenvoudigen en onnodige complexiteit of belemmeringen vermijden. Wanneer toegang beperkt is tot toegang op locatie of specifieke tools vereist zijn, mag dit geen onredelijke complicaties voor gebruikers of derden met zich meebrengen, zoals beperkende locaties, tijdvakken of onevenredige kosten.
Beveiliging
Gegevens moeten "veilig" beschikbaar worden gesteld, zodat ze beschermd zijn tegen ongeautoriseerde toegang of gebruik. Dergelijke mechanismen moeten aansluiten bij de industrienormen en relevante wettelijke kaders, zoals die met betrekking tot cyberbeveiliging.

(Data Act FAQ - 22a)

Europese Data Act
Naar openingspagina Data Act.

Scope
Deze Wiki is met name gericht op software aan bedrijven die aangeboden wordt via het SAAS-model.

WIKI suggesties

Suggesties om deze WIKI Europese Data Act te verbeteren kunnen gemaild worden aan redactie@softwarepakketten.nl.

Voor de meest actuele informatie over de Europese Data Act wordt verwezen naar de website van de Europese Commissie.
Die laatste website is ook een belangrijke bron voor de informatie op onze website.

UBL Ketentest

Documentatie en tools

Nieuws en artikelen

Over UBL Ketentest