Technický týdeník č. 07/2018
Pozice CECIMO k tématům týkajícím se práce s daty, projednávaným na úrovni Evropské unie
Vlastnictví dat, přístup a volný tok ne-personálních dat
• Tok dat je pro byznys životně důležitý. Přístup k datům generovaným stroji je dostatečně definován bilaterálními kontrakty mezi dodavateli a uživateli a zde není nová legislativa EU zapotřebí.
• Je třeba se zabývat hlavními překážkami ve sdílení dat B2B (Business to Business), zvláště technickými zábranami v důsledku interoperativních bariér, bezpečnostních a ochranných požadavků, právních aspektů týkajících se vlastnických práv, utajení a závazků, nedostatku důvěry a obavami ze zneužití dat konkurencí, nízké poptávky po firemních datech nebo nedostatečné schopnosti porozumět tomu, jak mohou být data využita.
• Producenti výrobních strojů upřednostňují průmyslem zavedené mezinárodní standardy, pokud jde o přístup, využití a ochranu strojově generovaných dat, jakož i ne-legislativní přístupy, jako například odborná poučení o motivování ke sdílení a společnému přístupu k datům. Volný tok ne-personálních dat napříč hranicemi je pro byznys podstatný, proto podporujeme zrušení existujících neoprávněných podmínek lokalizace dat.
Kybernetická bezpečnost
• Certifikace kybernetické bezpečnosti by měla zůstat dobrovolná. Evropská agentura pro bezpečnost sítí a informací ENISA, Evropská komise a členské státy navíc potřebují zahrnout byznys do diskuse o Schématu kybernetické bezpečnosti, aby se zajistilo, zda bude jeho koncept účinný, technologicky neutrální a vhodný pro specifické potřeby ICT produktů nebo servisu. Proto by se mělo dbát na zlepšení spolupráce mezi zainteresovanými subjekty a zvýšení její transparentnosti.
• Zavedení mandatorních tripartitních certifikací kybernetické bezpečnosti (Artikl 47) může průmyslu jedině ublížit a zatíží SME značnými náklady. Na rozdíl od etikety CE, není certifikát kybernetické bezpečnosti nutně nejlepším nástrojem ke rozšíření povědomí o kybernetické bezpečnosti nebo k její podpoře.
• CECIMO obhajuje takový rámec, který by dovoloval samo-certifikace nebo samo-deklarace konformity, založené na evropských nebo mezinárodně harmonizovaných standardech. Producenti výrobních strojů mohou definovat, pomocí přístupu založeného na riziku, specifické soubory praktik, návody a charakteristiky použitých procesů a technologií.
E-utajení
• Zpráva M2M (Machine-to-Machine) by měla být stažena z návrhu regulace E-utajení, protože neobsahuje data vztahující se k danému předmětu. Účelem výměny dat je optimalizace výrobních procesů a poskytování informací o samotném stroji. Pokud jsou data v těchto procesech osobního charakteru, pak požadavky na utajení pokrývá Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), pokud ovšem výsledkem nemá být překrytí příslušné legislativy. Zařazení M2M do návrhu by mělo obrovský dopad na Internet věcí (IoT - Internet of Things), nové technologie a na budoucnost zpracovatelského průmyslu EU v celé jeho šíři.