Data Governance Act (Datastyringsforordningen)

Det økonomiske og samfundsmæssige potentiale i data er enormt, og EU’s Datastyringsforordning (Data Governance Act) skal hjælpe med at realisere dette. Forordningen har til formål at skabe tillid til datadeling til gavn for samfundet. Datastyringsforordningen trådte i kraft den 23. juni 2022 og gælder i alle EU-lande fra den 24. september 2023.

Baggrund og formål

Forordningen stiller bl.a. krav til, hvordan den offentlige sektor sikkert kan dele og bruge beskyttede data såsom persondata, fortrolige oplysninger eller ophavsretligt underlagte data. Derudover skaber forordningen rammer, som skal gøre det nemmere og mere sikkert for både private og offentlige myndigheder og enkeltpersoner frivilligt at stille data til rådighed til brug for mål af almen interesse, fx inden for sundhed, miljø og mobilitet.

EU introducerer med forordningen overordnet set fire sæt foranstaltninger:

  1. Der fastsættes mekanismer, der skal gøre det lettere at videreanvende bestemte kategorier af beskyttede data, som er i offentlige myndigheders besiddelse. Hvert land skal identificere mindst én "kompetent myndighed," der vil have det overordnede ansvar for at levere vejledning og teknisk support på tværs af den offentlige sektor. I Danmark har Digitaliserings- og Ligestillingsministeriet ansvar for området.
  2. Dataformidlere skal være neutrale tredjeparter, som skal tilbyde sikre måder for virksomheder og enkeltpersoner at dele data. Dataformidlerne skal fungere som pålidelige initiativtagere til datadeling, bl.a. til understøttelse af de europæiske såkaldte ”data spaces”. Data spaces kan forstås som et sæt spilleregler for datadelingsøkosystemer. Gennem fælles spilleregler og teknologier skal data spaces gøre det lettere og sikrere at dele data.
  3. Der fastsættes rammer for dataaltruisme, hvilket betyder, at enkeltpersoner og virksomheder frivilligt og uden forventning om belønning giver deres samtykke til at dele de data, de genererer, til gavn for offentlighedens interesse, f.eks. til forskning.

Koblingen til standarder

Forordningen stiller ikke krav til udarbejdelsen af harmoniserede standarder. Der skal dog etableres Det Europæiske Datainnovationsråd (EDIB), som skal lette videndeling om bedste praksis samt rådgive Europa-Kommissionen om bl.a. prioriteringen af tværsektorielle standarder for datadeling og interoperabilitet. Det Europæiske Datainnovationsråd vil derfor have mulighed for at udstikke overordnede rammer for standardisering på området. Det Europæiske Datainnovationsråd vil supplerende have beføjelse til at foreslå retningslinjer for fælles europæiske dataområder, f.eks. for tilstrækkelig beskyttelse af dataoverførsler uden for EU.

Det Europæiske Datainnovationsråd vil bestå af både repræsentanter fra medlemslandene, samt fx det Europæiske Databeskyttelsesråd, den Europæiske Unions Agentur for Cybersikkerhed (ENISA) og andre repræsentanter for relevante organer udvalgt af Kommissionen gennem en indkaldelse af eksperter.

Organisatorisk vil der blive oprettet en undergruppe til Det Europæiske Datainnovationsråd, som særskilt skal drøfte tekniske problemstillinger om standardisering, portabilitet og interoperabilitet.

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II
E: baa@ds.dk
T: 39 96 62 96