Una tecnologia Data Exchange a norma di legge
Un set completo di funzionalità provvede alla compliance con i regolamenti sui dati e i framework per la protezione dei dati.
Strumenti regolamentari come il Data Governance Act (DGA) e il futuro Data Act (DA) spesso sono percepiti come vincoli, ma in realtà sono finalizzati a facilitare e velocizzare gli scambi di dati, in sicurezza. Queste leggi definiscono le condizioni per scambiare i dati in ambienti affidabili e aprono un intero mondo di nuove opportunità usufruibili dalle organizzazioni per sviluppare nuovi e innovativi servizi di Data Exchange.
Sfide della compliance per lo scambio dei dati
I regolamenti sui dati sono in evoluzione costante, con l'Europa che ha fatto da apripista nel 2018 con il varo del GDPR, il Regolamento generale sulla protezione dei dati, il DGA che entrerà in vigore a settembre 2023, il prossimo Data Act previsto per il 2024 e svariate altre leggi in cantiere.
Questi regolamenti prevedono specifiche responsabilità per orchestratori e partecipanti degli ecosistemi di Data Exchange in merito ai dati personali, ai dati B2B, ai dati IoT, agli Altruistic Data oppure ai dati del settore pubblico.
I regolamenti internazionali non sono sempre coerenti, e questo comporta ulteriori complessità per le organizzazioni che vogliono scambiare dati tra più Paesi.
La tecnologia Dawex Data Exchange consente alla tua organizzazione di rispettare i regolamenti sui dati tra le varie Regioni; la tecnologia di Dawex si evolve costantemente per preparare e garantire il rispetto dei futuri regolamenti sui dati.
Conformità con i regolamenti sui dati personali
La soluzione Data Exchange Platform di Dawex offre quadri e procedure per identificare i Data Product che contengono dei dati personali e trattare di conseguenza le transazioni e le licenze. Grazie all'accesso API disponibile ai gestori dei consensi, le soluzioni Dawex danno a orchestratori e fornitori la certezza che il consenso sia stato effettivamente accordato prima che abbia luogo uno scambio.
La Data Exchange Platform prevede la piena conformità al GDPR sia per l'orchestratore sia per i partecipanti. La piattaforma include le funzionalità necessarie per l'adeguamento ai regolamenti sui dati personali non europei, come l'Act on Protection of Personal Information (APPI) in Giappone, il California Consumer Privacy Act (CCPA) o la Lei Geral de Proteção de Dados (LGPD) in Brasile.
Conformità con il Data Governance Act europeo e il futuro Data Act
L'Europa è all'avanguardia in materia di regolamenti sui dati e conferma la sua posizione di leadership con il Data Governance Act (DGA) e il futuro Data Act (DA). Questi regolamenti diventeranno anche un riferimento per il resto del mondo, proprio come è accaduto con il GDPR.
- Lo European Data Governance Act, che entrerà in vigore per tutti i Paesi UE il 24 settembre 2023, punta a facilitare l'accesso ai dati e accelerare lo scambio dei dati tra le organizzazioni, creando rapporti fondati sulla fiducia tra i partecipanti agli ecosistemi di scambio dati.
- Il DGA si estende a tutti i tipi di dati, in particolare ai dati non personali, come quelli industriali.
- Il DGA definisce il nuovo ruolo del "Fornitore di servizi di intermediazione dei dati" che, tra gli altri obblighi, sarà chiamato a separare rigorosamente le attività di scambio dati da altre attività potenzialmente conflittuali, ad esempio il trattamento dei dati, a livello legale e commerciale.
- Con le soluzioni Data Exchange Platform di Dawex, l'orchestratore rispetterà il DGA in nativo. Riconosciuto come "Fornitore di servizi di intermediazione dei dati" dall'autorità designata, l'orchestratore consoliderà fortemente il livello di affidabilità dei suoi servizi di scambio dati.
- Dawex segue la progettazione dei nuovi regolamenti sui dati e dà il proprio contribuito. La sua tecnologia è sviluppata per garantire che i fornitori di dati rispettino anche il futuro Data Act dell'UE.
Gaia-X Trust Framework
Dawex fa parte di Gaia-X sin dal primo giorno e dirige il gruppo di lavoro Data Exchange Services Specification. La tecnologia Dawex Data Exchange è conforme in nativo all'ultima versione di Gaia-X Trust Framework, assicurando così l'interoperabilità con i Data Space compatibili con Gaia-X:
- Documento Gaia-X Reference Architecture
- Gaia-X Trust Framework
- Specifica dei servizi di scambio dati di Gaia-X
Conformità con il Data Free Flow with Trust
Il concetto di DFFT (Data Free Flow with Trust) è stato introdotto nel Forum di Davos 2019 come nuovo modello per la governance dei dati globale. Nel corso dello stesso anno, fu approvato dagli stati membri del G20 nella dichiarazione "Osaka Track".
La fiducia è un pilastro del concetto DFFT che punta a riconciliare due obiettivi politici correlati e compatibili:
- Promuovere la libera circolazione dei dati tra i Paesi, per favorire la crescita dell'economia
- Proteggere la privacy delle persone , la sicurezza nazionale e la proprietà intellettuale grazie a regolamenti affidabili
Il 2023 è l'anno dell'operazionalizzazione del DFFT. In occasione del meeting dei Ministri del digitale e della tecnologia del G7, a Gunma in Giappone, è stata approvata la realizzazione di un accordo di partenariato (IAP, Institutional Arrangement for Partnership) il cui lancio è previsto per i prossimi mesi.
Dawex ha preso parte attiva al gruppo di lavoro DFFT del Forum economico mondiale, partecipando alla redazione del briefing informativo "Data Free Flow with Thrust: How to overcome barriers in cross-borders data flows" e contribuendo al white paper "From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows", pubblicato al summit Digital Transformation in aprile 2023. Dawex ha anche partecipato attivamente al gruppo di lavoro DFFT della Data Society Alliance, una preminente associazione in Giappone, che ha promulgato e presentato una serie di 12 raccomandazioni per fare avanzare l'operazionalizzazione del DFFT.
Sicurezza, una priorità costante
Sicurezza e fiducia sono pilastri portanti in Dawex. Tecnologie, procedure e processi sono soggetti a revisioni, monitoraggi e auditing costanti per offrire ai clienti la massima sicurezza.