Interoperabilitet (Data Act)

Interoperabilitet under Data Act kræver, at data og tjenester kan fungere på tværs af systemer og udbydere. Det sikrer, at du ikke bliver låst fast i en leverandørs økosystem og reelt kan udnytte dine rettigheder til dataportabilitet og cloud-skift.

Tilbage til ordbog

Hvad er interoperabilitet?

Interoperabilitet er evnen til, at systemer, data og tjenester kan arbejde sammen på tværs af platforme og udbydere. Under Data Act er interoperabilitet en central forudsætning for, at datadeling og dataportabilitet fungerer i praksis.

Tænk på det sådan: retten til at flytte dine data er kun reel, hvis data rent faktisk virker i det nye system. Hvis en producent leverer dine maskindata i et proprietært format, som kun deres eget software kan læse, har du formelt fået dine data, men reelt kan du ikke bruge dem. Interoperabilitet løser det problem.

Data Act adresserer interoperabilitet på flere niveauer: dataformater, tekniske grænseflader (API'er), cloud-tjenester og smart contracts. Formålet er at skabe et teknisk fundament, der understøtter de rettigheder, som forordningen giver brugere og virksomheder.

Krav i Data Act

Data Act stiller konkrete interoperabilitetskrav til forskellige aktører:

**Dataindehavere og producenter.** Dataindehavere skal gøre data fra tilsluttede produkter tilgængelige i formater, der er interoperable. Data skal kunne bruges uden afhængighed af den oprindelige producents proprietære software. Det gælder både ved direkte dataadgang og ved B2B-datadeling.

**Cloud-udbydere.** Udbydere af cloud-, edge- og SaaS-tjenester skal sikre, at kunder kan migrere data og applikationer til en konkurrerende tjeneste. Det kræver funktionel ækvivalens og teknisk kompatibilitet.

**Smart contracts.** Data Act stiller også krav til interoperabilitet for smart contracts, der automatiserer datadeling. Smart contracts skal være verifierbare, fungere på tværs af platforme og overholde åbne standarder.

**Dataområder (data spaces).** EU's strategi for fælleseuropæiske dataområder bygger på interoperabilitet. Data Act skaber den regulatoriske ramme, der sikrer, at data kan flyde på tværs af sektorer og landegrænser.

Standarder og formater

Interoperabilitet kræver standardisering. Data Act giver EU-Kommissionen mandat til at vedtage harmoniserede standarder og fælles specifikationer for:

Dataformater: Åbne, maskinlæsbare formater, der kan bruges på tværs af systemer. JSON, XML og CSV er eksempler på formater, der allerede understøtter interoperabilitet.
API-specifikationer: Dokumenterede programmeringsgrænseflader, der gør det muligt at automatisere dataadgang og eksport. RESTful API'er med klare specifikationer er en gængs tilgang.
Metadata: Standardiseret beskrivelse af data (hvad de indeholder, hvornår de er oprettet, hvilket format de bruger) gør det muligt at forstå og anvende data i nye sammenhænge.
Sikkerhedsstandarder: Kryptering, autentificering og adgangskontrol skal fungere på tværs af systemer, så datadeling sker sikkert.

Europæiske standardiseringsorganisationer (CEN, CENELEC, ETSI) spiller en vigtig rolle i at udvikle de tekniske standarder. Indtil harmoniserede standarder er på plads, kan EU-Kommissionen vedtage fælles specifikationer, som virksomheder skal overholde.

Praktisk implementering

Interoperabilitet er ikke noget, du implementerer natten over. Det kræver en systematisk tilgang:

**Vurder din nuværende tilstand.** Hvor interoperable er dine systemer i dag? Bruger du åbne formater og dokumenterede API'er, eller er dine data bundet til proprietære systemer? En gap-analyse giver dig overblik.

**Prioriter åbne standarder.** Når du vælger nye systemer eller opdaterer eksisterende, bør interoperabilitet være et krav. Det gælder både dine egne produkter og de cloud-tjenester, du bruger.

**Dokumenter dine grænseflader.** Hvis du er dataindehaver eller cloud-udbyder, skal du dokumentere dine API'er, dataformater og eksportmuligheder. God dokumentation er en forudsætning for, at modtagerne kan bruge dine data.

**Integrer med dit ISMS.** Interoperabilitet handler også om sikkerhed. Når data flyttes mellem systemer, opstår nye risici. Dit informationssikkerhedsledelsessystem skal dække de sikkerhedsmæssige aspekter af dataudveksling, herunder krav fra NIS2 og DORA.

Interoperabilitet er en investering, der betaler sig. Virksomheder med interoperable systemer får lettere ved at overholde Data Act, tiltrækker kunder, der værdsætter fleksibilitet, og kan deltage i de fælleseuropæiske dataområder, som EU aktivt fremmer.

Ofte stillede spørgsmål om interoperabilitet (data act)

Hvad betyder interoperabilitet under Data Act?

Interoperabilitet under Data Act betyder, at data og tjenester skal kunne fungere på tværs af forskellige systemer, platforme og udbydere. Det kræver standardiserede formater, åbne grænseflader (API'er) og teknisk kompatibilitet, så data reelt kan flyttes og bruges i nye sammenhænge.

Hvem skal sikre interoperabilitet?

Ansvaret ligger hos dataindehavere, producenter af tilsluttede produkter og udbydere af databehandlingstjenester (cloud, SaaS, edge). De skal sikre, at deres systemer understøtter standardiserede formater og tekniske grænseflader, der gør det muligt at udveksle data på tværs af platforme.

Hvilke tekniske krav stiller Data Act til interoperabilitet?

Data Act kræver åbne, standardiserede og maskinlæsbare dataformater, dokumenterede API'er til dataadgang og eksport, funktionel ækvivalens ved skift af cloud-udbyder og teknisk kompatibilitet, der muliggør dataportabilitet uden tab af funktionalitet.

Hvad er smart contracts i Data Act-sammenhæng?

Data Act stiller krav til interoperabilitet for smart contracts, der bruges til at automatisere datadeling. Smart contracts skal overholde bestemte standarder for at sikre, at de fungerer på tværs af platforme og kan verificeres af alle parter i en datadelingsaftale.