Careers
Stories
  • 17.9.2025

Mitä yrityksen tulee huomioida EU:n Data Act -säädöksestä vuonna 2025?

EU:n Data Act on Euroopan unionin uusi säädös, joka tulee sovellettavaksi vuonna 2025 ja mullistaa yritysten tavan käsitellä, jakaa ja hyödyntää dataa. Säädös luo uusia velvollisuuksia datan haltijoille ja oikeuksia käyttäjille, erityisesti koskien IoT-laitteiden ja niihin liittyvien palveluiden tuottamaa dataa. Yritysten on ymmärrettävä, miten Data Act vaikuttaa niiden liiketoimintamalleihin, tietojärjestelmiin ja sopimuksiin. Valmistautuminen kannattaa aloittaa jo nyt tunnistamalla kerättävä data, tarkastelemalla nykyisiä järjestelmiä ja suunnittelemalla tarvittavia muutoksia.

Mitä EU:n Data Act tarkoittaa yrityksellesi?

EU:n Data Act on merkittävä uudistus, joka tähtää datan oikeudenmukaisempaan jakamiseen ja hyödyntämiseen Euroopan digitaalisilla markkinoilla. Säädös astuu voimaan asteittain, ja sen täysi soveltaminen alkaa vuonna 2025. Tämä datatalouden pelikirja koskettaa käytännössä kaikkia yrityksiä, jotka keräävät, käsittelevät tai hyödyntävät dataa liiketoiminnassaan.

Data Act vaikuttaa erityisesti yrityksiin, jotka valmistavat tai käyttävät verkkoon liitettyjä tuotteita (IoT-laitteet) ja niihin liittyviä palveluita. Säädös määrittelee uudelleen datan omistajuuden ja käyttöoikeuksien rajat: tuotteen käyttäjällä on oikeus päästä käsiksi tuotteen käytöstä syntyvään dataan, mikä voi edellyttää valmistajilta merkittäviä muutoksia tietojärjestelmiin ja liiketoimintamalleihin.

Yrityksesi kannalta tämä tarkoittaa velvollisuutta tunnistaa, mitkä laitteet ja palvelut kuuluvat säädöksen piiriin, millaista dataa niistä kerätään ja miten tämä data on jatkossa tarjottava käyttäjien saataville.

Mitä uusia velvoitteita Data Act tuo datan jakamiseen?

Data Actin keskeinen muutos on, että verkkoon liitettyjen tuotteiden ja palveluiden tuottaman datan on oltava käyttäjän saatavilla helposti, turvallisesti ja maksutta. Tämä koskee raakadataa ja sen tulkitsemiseen tarvittavaa metadataa, joka on suunniteltu siirrettäväksi tai tallennettavaksi tuotteen ulkopuolelle.

Datan haltijan eli tyypillisesti tuotteen valmistajan on tarjottava:

  • Suora pääsy dataan, kun se on teknisesti mahdollista
  • Pääsy dataan pyynnöstä ilman aiheetonta viivytystä
  • Mahdollisuus jakaa data kolmansien osapuolten kanssa käyttäjän pyynnöstä

Huomioitavaa on, että jakovelvoite ei koske kaikkea dataa. Esimerkiksi datan haltijan tekemät päätelmät, joissa on hyödynnetty monimutkaisia algoritmeja, sekä data, jota ei ole suunniteltu siirrettäväksi tuotteen ulkopuolelle, jäävät velvoitteen ulkopuolelle.

Yritysten välisessä datan jakamisessa haltija voi periä kolmannelta osapuolelta kohtuullisen korvauksen, mutta PK-yrityksiltä ja tutkimusorganisaatioilta voidaan periä vain aiheutuneet kustannukset.

Miten Data Act vaikuttaa yrityksesi tietojärjestelmiin?

Data Act asettaa merkittäviä teknisiä vaatimuksia yritysten tietojärjestelmille. Vaikutukset kohdistuvat erityisesti datan keräämiseen, varastointiin ja siirtämiseen liittyviin rakenteisiin.

Tietojärjestelmien on kyettävä:

  • Tarjoamaan data koneluettavassa, jäsennellyssä ja yleisesti käytetyssä muodossa
  • Mahdollistamaan datan siirto turvallisesti ja helposti
  • Tarjoamaan tarvittaessa reaaliaikainen pääsy dataan
  • Erottelemaan jakovelvoitteen piirissä oleva data muusta datasta

Käytännössä tämä tarkoittaa, että yritysten on kehitettävä tai päivitettävä rajapintaratkaisujaan (API) datan siirtoa varten. Lisäksi tietoarkkitehtuuria on mahdollisesti muokattava niin, että eri tyyppinen data on selkeästi luokiteltu ja eroteltavissa.

Ohjelmistokehityksessä on huomioitava yhteentoimivuuden vaatimukset ja varmistettava, että tietoturvaratkaisut mahdollistavat turvallisen datan jakamisen ilman, että yrityksen tai käyttäjien tietosuoja vaarantuu.

Miten valmistautua Data Actin vaatimuksiin ajoissa?

Valmistautuminen Data Actin vaatimuksiin kannattaa aloittaa hyvissä ajoin ennen säädöksen täyttä soveltamista vuonna 2025. Tässä konkreettisia toimenpiteitä valmistautumiseen:

  1. Kartoita, mitkä tuotteesi ja palvelusi kuuluvat säädöksen piiriin
  2. Tunnista, mitä dataa kerätään ja mitkä osat kuuluvat jakovelvoitteen piiriin
  3. Arvioi nykyisten tietojärjestelmien ja rajapintojen valmiudet
  4. Suunnittele tarvittavat muutokset tietoarkkitehtuuriin ja järjestelmiin
  5. Päivitä sopimusehdot vastaamaan uusia velvoitteita
  6. Kehitä prosessit datan jakamiseen käyttäjien ja kolmansien osapuolten kanssa
  7. Varmista henkilöstön osaaminen ja tietoisuus uusista vaatimuksista

Aikataulullisesti on järkevää edetä vaiheittain: aloita tilannekartoituksella ja vaikutusten arvioinnilla tänä vuonna, suunnittele tarvittavat tekniset ja sopimusmuutokset ensi vuoden aikana ja toteuta ne hyvissä ajoin ennen säädöksen voimaantuloa.

Circles Consulting tarjoaa asiantuntevaa tukea yrityksille, jotka valmistautuvat EU:n Data Actin vaatimuksiin. Heidän palveluihinsa kuuluu syvällinen neuvonta Data Actin vaikutuksista liiketoimintaan, räätälöity palvelukehitys sekä tietojärjestelmien saumaton integraatio, joka varmistaa lainmukaisuuden ja mahdollistaa tehokkaan datanhallinnan. Circles Consultingin asiantuntijat auttavat yrityksiä paitsi täyttämään säädöksen vaatimukset myös hyödyntämään uutta datatalouden pelikenttää kilpailuetuna.

Privacy Overview
logo Circles

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Analytics

This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages.

Keeping this cookie enabled helps us to improve our website.