Data Act tulee – mitä vaaditaan älykaupungin tiedon avaamiseen?

Mikä on Data Act ja miksi se on tärkeä älykaupunkien kehityksessä?

EU:n Data Act on keskeinen osa Euroopan datatalouden kehittämisstrategiaa, joka tulee vaikuttamaan merkittävästi älykaupunkien toimintaympäristöön. Asetuksen päätavoitteena on edistää datatalouden kilpailukykyä ja varmistaa oikeudenmukainen pääsy dataan kaikille toimijoille. Data Actin myötä IoT-laitteiden ja älykkäiden järjestelmien keräämää dataa tulee avata helpommin eri osapuolten käyttöön, mikä mullistaa älykaupunkien dataekosysteemien toimintaa.

Lainsäädännön aikataulu on etenemässä vaiheittain. EU-parlamentti hyväksyi asetuksen vuonna 2023, ja siirtymäaika on parhaillaan käynnissä. Kaupunkien ja muiden julkisten toimijoiden on valmistauduttava Data Actin vaatimuksiin viimeistään vuoden 2025 aikana, jolloin merkittävä osa säännöksistä astuu voimaan. Käytännössä tämä tarkoittaa, että älykaupungit joutuvat uudistamaan datan keruun, hallinnan ja jakamisen prosessejaan lähitulevaisuudessa.

Data Act koskettaa erityisesti älykaupunkien IoT-infrastruktuuria. Kaupunkiympäristössä on yhä enemmän antureita, mittauslaitteita ja älyjärjestelmiä, jotka keräävät tietoa esimerkiksi liikenteestä, energiankulutuksesta ja ympäristöolosuhteista. Uusi EU-lainsäädäntö velvoittaa näiden järjestelmien valmistajat ja käyttäjät tarjoamaan kerättyä dataa helpommin myös kolmansien osapuolten hyödynnettäväksi. Tämä avaa merkittäviä mahdollisuuksia uusille innovaatioille ja palveluille, mutta asettaa samalla teknisiä ja hallinnollisia haasteita datan jakamiselle.

Mitä teknisiä vaatimuksia Data Act asettaa datan avaamiselle?

Data Actin yksi keskeisimmistä teknisistä vaatimuksista on ”helppo pääsy dataan” (easy access to data). Käytännössä tämä tarkoittaa, että datan tuottajien on tarjottava avoimia rajapintoja (API), joiden kautta kolmannet osapuolet voivat päästä käsiksi tuotettuun dataan. Älykaupunkien kontekstissa tämä tarkoittaa teknisten järjestelmien suunnittelua siten, että datankeruu ja rajapinnat ovat alusta asti osana kokonaisarkkitehtuuria. Rajapintojen tulee olla standardoituja, hyvin dokumentoituja ja teknisesti helposti käytettäviä, mikä edellyttää huolellista suunnittelua ja toteutusta.

Dataformaattien ja -mallien yhteentoimivuus nousee Data Actin myötä entistä tärkeämpään rooliin. Älykaupunkien on huolehdittava, että niiden järjestelmien tuottama data on standardoidussa muodossa, jotta sen hyödyntäminen eri sovelluksissa olisi mahdollisimman sujuvaa. EU on määritellyt suosituksia käytettävistä dataformaateista, joita ovat muun muassa JSON, XML ja CSV sekä avoimet semanttiset datamallit, kuten NGSI-LD ja RDF. Näiden standardien käyttö mahdollistaa tiedon tehokkaan jakamisen ja hyödyntämisen eri toimijoiden välillä.

Tietoturvan merkitys korostuu entisestään, kun dataa avataan laajempaan käyttöön. Data Actin vaatimukset kulkevat käsi kädessä EU:n NIS2-kyberturvallisuusdirektiivin kanssa, joka asettaa tiukkoja velvoitteita kriittisten järjestelmien suojaamiselle. Älykaupunkien on huolehdittava, että datan avaamisessa käytettävät tekniset ratkaisut täyttävät korkeat tietoturvavaatimukset. Tämä tarkoittaa esimerkiksi vahvaa käyttäjäautentikointia, datan salausta, pääsynhallintaa ja jäljitettävyyttä. Teknisten ratkaisujen tulee mahdollistaa myös tarkat lokitiedot siitä, kuka dataa on käyttänyt ja mihin tarkoitukseen.

Datan hallintamalli ja vastuut älykaupungin ekosysteemissä

Data Actin myötä älykaupunkien sisäisten organisaatioiden on selkeytettävä datan omistajuuteen ja hallintaan liittyviä vastuita. Perinteisesti kaupunkiorganisaatioissa eri toimialat ovat hallinneet omia tietovarantojaan, mutta uusi lainsäädäntö edellyttää kokonaisvaltaisempaa lähestymistapaa. Älykaupungeissa tarvitaan selkeä datan hallintamalli, jossa määritellään, kuka omistaa datan, kuka vastaa sen laadusta ja kuka huolehtii sen jakamisesta eri sidosryhmille.

Data Actin myötä kaupunkiorganisaatioihin syntyy uusia rooleja ja vastuita. Monet edelläkävijäkaupungit ovat jo perustaneet data-arkkitehdin, datajohtajan (CDO) tai data-analyytikon tehtäviä varmistamaan datan tehokas hyödyntäminen ja lainsäädännön vaatimusten täyttäminen. Datan hallinnan ja jakamisen prosessit vaativat myös selkeitä vastuunjakoja teknisten järjestelmien ylläpitäjien, datan tuottajien ja hyödyntäjien välillä. Kaupunkien on luotava toimintamallit, joilla varmistetaan sekä datan saatavuus että sen asianmukainen käyttö.

Julkisten ja yksityisten toimijoiden välinen yhteistyö dataekosysteemissä muuttuu Data Actin myötä. Kaupunkien hankkiessa älykästä infrastruktuuria yksityisiltä toimittajilta on sopimuksissa huomioitava datan omistajuus-, käyttö- ja jakamisoikeudet. Lainsäädäntö vahvistaa datan tuottajien oikeuksia määritellä, miten heidän tuottamaansa dataa voidaan hyödyntää, mutta samalla se varmistaa kolmansien osapuolten mahdollisuudet hyödyntää dataa innovaatioiden kehittämisessä. Tämä edellyttää kaupungeilta uudenlaista sopimusosaamista ja data-arkkitehtuurin suunnittelua.

Kuinka aloittaa valmistautuminen Data Actin vaatimuksiin?

Älykaupunkien valmistautuminen Data Actiin kannattaa aloittaa nykytilan kartoituksella. Ensimmäinen askel on tunnistaa kaikki organisaation IoT-laitteet ja järjestelmät, jotka keräävät dataa, sekä selvittää, millaista dataa ne tuottavat ja miten sitä tällä hetkellä hallitaan. Kattava nykytila-analyysi auttaa tunnistamaan kehityskohteet ja priorisoimaan toimenpiteitä, joita tarvitaan Data Actin vaatimusten täyttämiseksi.

Gap-analyysi auttaa tunnistamaan eron nykytilan ja Data Actin vaatimusten välillä. Analyysissä tulisi arvioida teknistä valmiutta (rajapinnat, dataformaatit, tietoturva), organisatorista valmiutta (roolit, vastuut, osaaminen) sekä juridista valmiutta (sopimukset, tietosuoja). Gap-analyysin pohjalta voidaan laatia tiekartta, joka kuvaa konkreettiset toimenpiteet ja aikataulun Data Actin vaatimusten täyttämiseksi.

Data Actin vaatimusten täyttäminen edellyttää monipuolista osaamista. Kaupunkiorganisaatioiden on varmistettava, että niillä on käytettävissään riittävä tekninen osaaminen (rajapinnat, datamallit, tietoturva), juridinen osaaminen (sopimukset, tietosuoja) sekä liiketoimintaosaaminen (datan arvo, hyödyntämismahdollisuudet). Nodeon voi toimia älykaupunkien strategisena kumppanina Data Actin vaatimuksiin valmistautumisessa. Laaja-alainen osaamisemme älykkäiden infrastruktuurien, tietoliikenneratkaisujen ja IoT-järjestelmien suunnittelusta ja toteuttamisesta auttaa kaupunkeja rakentamaan teknisesti kestävät ratkaisut datan avaamiseen ja jakamiseen.

Valmistautumisessa kannattaa hyödyntää pilottihankkeita, joissa uusia datanhallinnan käytäntöjä kokeillaan rajatulla aihealueella tai maantieteellisellä alueella. Esimerkiksi liikenteen mittausjärjestelmät tai älykkään valaistuksen ratkaisut voivat toimia pilotteina, joissa kehitetään ja testataan Data Actin mukaisia datan avaamisen käytäntöjä. Onnistuneista piloteista saadaan arvokasta kokemusta, jota voidaan hyödyntää laajemmassa käyttöönotossa.

Älykaupunkien kehittyessä on tärkeää huomioida, että Data Act on osa laajempaa EU:n digitaalista sääntelykehystä, johon kuuluvat myös NIS2-kyberturvallisuusdirektiivi ja AI Act. Kokonaisvaltainen valmistautuminen näihin vaatimuksiin takaa, että älykaupunkien digitaalinen infrastruktuuri on sekä turvallinen että tehokas. Nodeonin kokemuksen mukaan onnistunut datan avaaminen edellyttää paitsi teknistä osaamista, myös toimivaa yhteistyötä eri sidosryhmien välillä. Teknisten järjestelmien onnistunut suunnittelu vaatii yhä parempia yhteensovittamistaitoja, jotta teknisestä infrastruktuurista voidaan luoda toimiva ja yhtenäinen kokonaisuus.

Tarvitsetko apua Data Actin vaatimuksiin valmistautumisessa? Nodeonin asiantuntijat auttavat sinua suunnittelemaan ja toteuttamaan vaatimukset täyttävät tietoarkkitehtuurit ja rajapintaratkaisut älykaupungissasi. Ota meihin yhteyttä ja varmista organisaatiosi valmius uuden datalainsäädännön vaatimuksiin.