I september började EU:s nya dataförordning, Data Act, tillämpas. Den nya förordningen förändrar spelreglerna för molntjänstleverantörer och tillverkare av uppkopplade produkter (IoT) och tillhörande tjänster. För vissa innebär det en unik möjlighet att skapa nya värden. För andra – en rejäl risk om man inte agerar i tid.  

Vad innebär Data Act?

Som en del av EU:s datastrategi förändrar Data Act vem som äger och kontrollerar data – från leverantören till användaren. Därför behöver företag som byggt sin konkurrenskraft på exklusiv tillgång till data nu tänka om.  

Genom den nya förordningen får användare – både privatpersoner och företag – större makt över sin data. Dataförordningen ger användaren rätt till kostnadsfri åtkomst till sin data från IoT-produkter och tjänster samt molntjänster. När användaren begär det måste leverantören även ge tredje part tillgång till data och metadata i samma format och kvalitet.

Game changer för uppkopplade produkter och tillhörande tjänster 

Bättre åtkomst till data kommer sannolikt att öppna nya marknader, inte minst för digitala eftermarknadstjänster. För många tillverkare innebär det här en affärsmöjlighet, medan det för andra istället kan innebära en betydande risk. De företag som samlar på sig oanvänd data som sen ligger och skvalpar i en databas, riskerar nu att tillgången överförs till en tredje part som utnyttjar den bättre.   

Fritt flöde av data – nya krav för molntjänstleverantörer 

Molntjänstleverantörer måste ta bort hinder som försvårar för kunder att byta till en annan likvärdig tjänst, enligt Data Act. Rent praktiskt behöver leverantörerna möjliggöra ett fritt dataflöde – utan varesig avgifter eller tekniska inlåsningar. Alla avtal måste tydligt, i en så kallad exitklausul, beskriva hur ett byte går till, hur lång övergångsperioden är, vilka rättigheter och skyldigheter kunden har, och hur data ska förflyttas.

Checklista: Så förbereder ni er för Data Act 

Det kräver både juridisk och strategisk förberedelse för att möta dessa förändringar. Dessutom kan vissa organisationer även behöva göra tekniska anpassningar.  

Praktiska steg för att möta kraven i Data Act: 

1. Kartlägg hur Data Act påverkar er organisation 
   Börja med att analysera hur förordningen påverkar din organisation och vilken typ av data ni hanterar. Förordningen gör vissa undantag – till exempel för mindre företag eller för data som efter ytterligare investeringar är ny information. Utred också om ni behöver anpassa er tekniska infrastruktur och systemdesign för att uppfylla kraven på datamigrering och interoperabilitet.

2. Se över processer och affärsmodeller 
   Fundera på hur ni samlar in, använder och delar data. Finns det möjligheter att effektivisera databehandlingen och undvika onödig insamling? De nya reglerna innebär att kunden får fler rättigheter än tidigare och kommer förmodligen påverka hur ni paketerar och prissätter era tjänster. För molntjänstleverantörer blir det även särskilt viktigt att utveckla en tydlig exitstrategi som säkerställer tillgänglighet när kunder byter molntjänstleverantör. 

3. Granska era avtal 
   Säkerställ att era befintliga avtal är uppdaterade i enlighet med Data Act. Det gäller särskilt villkor som rör dataåtkomst, bytesavgifter och exitklausuler. Slutligen, se också över hur ni hanterar immateriella rättigheter och företagshemligheter, så att ni aktivt skyddar dem och samtidigt säkerställer att de omfattas av era rättigheter enligt Data Act. En genomgång av avtalsvillkoren är avgörande för att undvika ogiltiga eller oskäliga villkor framöver. 

Sanktionsavgifter och tillsynsmyndighet

Det är inte beslutat vilka sanktionsavgifter som kan bli aktuella i de fall organisationer inte följer Data Act. Varje EU-land avgör själv vilka sanktioner som gäller vid överträdelser och utser sin tillsynsmyndighet. I början av november blev det klart att PTS erhåller uppdraget att vara nationell tillsynsmyndighet i Sverige. Mer information om regeringsuppdraget finns att läsa här. Den svenska regeringen presenterar ytterligare information när ”Utredningen om kompletterande bestämmelser för EU:s dataförordning” slutredovisas den 22 december 2025.

Från regler till möjligheter 

Data Act handlar inte bara om regelefterlevnad – det handlar om framtidens datadrivna affärsmodeller. Företag som vågar tänka nytt kan skapa värde i hela ekosystemet.  

Sammanfattningsvis är frågan inte om förändringen kommer, utan hur snabbt ni väljer att anpassa er.

Webbinarium: förstå Data Acts praktiska konsekvenser 

Onsdag 19 november kl. 12:15–12:45 – kostnadsfritt, online. Under 30 minuter går Wisepoints IT-jurist Lizette Olofsson igenom rättigheter, skyldigheter och möjligheter enligt Data Act – med fokus på molntjänster och IoT-produkter. Anmäl dig nu!