Una tecnologia Data Exchange a norma di legge

Un set completo di funzionalità provvede alla compliance con i regolamenti sui dati e i framework per la protezione dei dati.

Strumenti regolamentari come il Data Governance Act (DGA), il Data Act (DA) e l'AI Act spesso sono percepiti come vincoli, ma in realtà sono finalizzati anche a facilitare e velocizzare gli scambi di dati, in sicurezza e fiducia. Questi regolamenti UE definiscono le condizioni per scambiare i dati in ambienti affidabili e aprono un intero mondo di nuove opportunità fruibili dalle organizzazioni per sviluppare nuovi e innovativi servizi di Data Exchange.

Sfide della compliance per lo scambio dei dati

I regolamenti sui dati sono in evoluzione costante, con l'Europa che ha fatto da apripista nel 2018 con il varo del GDPR, il Regolamento generale sulla protezione dei dati, il DGA in vigore da settembre 2023, il Data Act entrato in vigore a gennaio 2024, e che diventerà applicabile a settembre 2025, e molteplici altre leggi in cantiere.

Questi regolamenti prevedono specifiche responsabilità per orchestratori e partecipanti degli ecosistemi di Data Exchange in merito ai dati personali, ai dati B2B, ai dati IoT, agli Altruistic Data oppure ai dati del settore pubblico.

Ma i regolamenti possono differire da un Paese all'altro, e questo comporta ulteriori complessità per le organizzazioni che vogliono scambiare dati tra più Regioni.

La tecnologia Dawex Data Exchange si evolve costantemente per preparare e garantire il rispetto dei futuri regolamenti sui dati e consentire alla tua organizzazione di rispettare i regolamenti sui dati tra le varie Regioni.

Conformità con i regolamenti sui dati personali

La Data Exchange Solution di Dawex assicura all'orchestratore e ai partecipanti la totale compliance al GDPR europeo. La piattaforma include anche le funzionalità necessarie per l'adeguamento ai regolamenti sui dati personali non europei, ad esempio l'Act on Protection of Personal Information (APPI) in Giappone, il Personal Information Protection Act (PIPA) in Corea del Sud, il California Consumer Privacy Act (CCPA) oppure la Lei Geral de Proteção de Dados (LGPD) in Brasile.

La soluzione Data Exchange Platform di Dawex offre quadri e procedure per identificare i data product che contengono dei dati personali e trattare transazioni e licenze di conseguenza. Grazie all'accesso API disponibile ai gestori dei consensi, la soluzione Dawex Data Exchange offre a fornitori e acquirenti dei dati la certezza che gli interessati abbiano effettivamente dato il loro consenso prima che i dati passino all'acquirente.

compliance-personal-data-regulations

Conformità con il Data Governance Act e il Data Act europei

In materia di regolamenti sui dati l'Europa è all'avanguardia, e conferma la sua posizione di leadership con il Data Governance Act (DGA) e il Data Act (DA). Proprio come è accaduto con il GDPR , anche questa iniziativa è divenuta un riferimento per il resto del mondo.

  • Il Data Governance Act europeo, entrato in vigore per tutti i Paesi UE il 24 settembre 2023, punta a facilitare l'accesso ai dati e ad accelerare lo scambio dei dati tra le organizzazioni, creando tra i partecipanti agli ecosistemi di scambio dati dei rapporti fondati sulla fiducia.
  • Il DGA si estende a tutti i tipi di dati, in particolare ai dati non personali, ad esempio quelli industriali. 

  • Il DGA definisce il nuovo ruolo del “Fornitore di servizi di intermediazione dei dati" che, tra gli altri obblighi, sarà chiamato a separare rigorosamente le attività di scambio dati da altre attività potenzialmente conflittuali, ad esempio il trattamento dei dati, a livello legale e commerciale.
  • Con le soluzioni Data Exchange di Dawex, l'orchestratore rispetta in nativo i provvedimenti essenziali del DGA e, classificato come "Fornitore di servizi di intermediazione dei dati riconosciuto nell'Unione” dall'autorità nazionale competente, consolida fortemente il livello di affidabilità dei suoi servizi di scambio dati.
  • Dawex segue la progettazione dei nuovi regolamenti sui dati e dà il proprio contributo. La sua tecnologia è sviluppata per garantire che i fornitori di dati rispettino anche il Data Act dell'UE, in particolare, offrendo ai fabbricanti di prodotti connessi potenti funzionalità di distribuzione e governance dei dati, per assicurare l'adempimento degli obblighi sulla condivisione dei dati d'uso con gli utenti dei prodotti connessi.  

Conformità con l'AI Act europeo

L'AI Act dell'Unione europea è finalizzato a garantire la protezione e la sicurezza delle persone e i loro diritti fondamentali, nonché il rispetto di principi di non discriminazione e trasparenza e dei valori della democrazia. In questo senso, i modelli AI dovranno essere tracciabili, trasparenti e documentati. La soluzione Data Exchange di Dawex promuove l'acquisizione e la distribuzione dei dati per i modelli AI nel rispetto di questi principi. Ad esempio: 
 
  • Gli sviluppatori dei modelli possono acquisire dati di qualità e garantirne la completa tracciabilità per migliorarne la trasparenza.
  • I proprietari di contenuti possono distribuire i propri dati tutelando al meglio i loro diritti di proprietà intellettuale e generando nuovi redditi.

Gaia-X Trust Framework

Dawex fa parte di Gaia-X sin dal primo giorno e dirige il gruppo di lavoro Data Exchange Services Specification. La tecnologia Dawex Data Exchange è conforme in nativo all'ultima versione di Gaia-X Trust Framework, assicurando così l'interoperabilità con i Data Space compatibili con Gaia-X: 

compliance-gaia-x

Conformità con il Data Free Flow with Trust

Il concetto di DFFT (Data Free Flow with Trust) è stato introdotto nel Forum di Davos 2019 come un nuovo modello per la governance globale dei dati. Nel corso dello stesso anno, fu approvato dagli stati membri del G20 nella dichiarazione "Osaka Track". 

La fiducia è un pilastro del concetto DFFT che punta a riconciliare due obiettivi politici correlati e compatibili: 

  • Promuovere la libera circolazione dei dati tra i Paesi, per favorire la crescita dell'economia
  • Proteggere la privacy delle persone , la sicurezza nazionale e la proprietà intellettuale grazie a regolamenti affidabili

Il 2023 è stato l'anno dell'operazionalizzazione del DFFT. In occasione del meeting dei Ministri del digitale e della tecnologia del G7, a Gunma in Giappone, è stata approvata la realizzazione di un accordo di partenariato (IAP, Institutional Arrangement for Partnership) per il DFFT, e confermato l'impegno a lanciare l'IAP nei mesi successivi.

Dawex ha preso parte attiva al gruppo di lavoro DFFT del Forum economico mondiale, partecipando alla redazione del briefing informativo "Data Free Flow with Thrust: How to overcome barriers in cross-borders data flows" e contribuendo al white paper "From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows", pubblicato al summit Digital Transformation in aprile 2023. Dawex ha anche partecipato attivamente al gruppo di lavoro DFFT della Data Society Alliance, preminente associazione in Giappone, che ha promulgato e presentato una serie di 12 raccomandazioni per fare avanzare l'operazionalizzazione del DFFT.

Conformità alla futura norma armonizzata europea sulla transazione dei dati fondata sulla fiducia

In materia di Data Exchange, la fiducia è di importanza fondamentale. Nel 2023 Dawex ha svolto un ruolo strumentale nel lancio di un processo di pre-standardizzazione nel Comitato europeo di normazione (CEN) del “Trusted Data Transaction”, che ha visto riunite insieme diverse organizzazioni, associazioni e corporazioni, tra cui la Commissione europea, Fraunhofer ISST, TNO, IDSA, BDVA, Gaia-X, Fiware Foundation, Microsoft, Orange, EDF e Airbus. 

Obiettivo del gruppo di lavoro Trusted Data Transaction è identificare e definire i criteri che contribuiscono alla creazione della fiducia nelle transazioni di dati e le metriche per definirla. 

Il mandato che la Commissione europea ha affidato al CEN affinché metta a punto una norma armonizzata (hEN) fondata sulle iniziative di pre-standardizzazione è attualmente in corso, per un'implementazione attesa nel 2025.

EU-Trusted-Data-Framework

Sicurezza, una priorità costante

Sicurezza e fiducia sono pilastri portanti in Dawex. Tecnologie, procedure e processi sono soggetti a revisioni, monitoraggi e auditing costanti per offrire ai clienti la massima sicurezza.

Prodotti

Soluzioni

Perché lo Scambio Dati

Azienda

SOC-SizedLogo.19dacf738b72315ce81ec5fb2a773610607226f8

Certificazioni SOC 2 Type 1 e SOC 3

Dawex nominata “Tech Pioneer” dal World Economic Forum

©2025 Dawex Systems. Tutti i diritti riservati.