Закон о цифровых услугах (DSA) вступил в силу в начале этого года, но что он на самом деле означает для ИТ-организаций? Подождите-ка, это только для онлайн-платформ с более чем 45 миллионами пользователей, верно? Не совсем так, с 17 февраля DSA применяется ко всем платформам. В этой статье мы обсудим, как этот закон повлияет на вашу ИТ-организацию. Является ли это ненужным регулированием или просто возможностью подчеркнуть прозрачность вашей организации?

В феврале этого года вступил в силу Закон о цифровых услугах (DSA). Он распространяется на все европейские компании, которые «торгуют цифровыми услугами». Этот закон распространяется на широкий спектр предприятий, таких как онлайн-рынки и онлайн-платформы контента, путешествий и размещения. К платформам, имеющим более или менее 45 миллионов активных пользователей, применяются различные правила. Мы обсудим только правила, применимые к последним.

Цель этого законодательства — привлечь онлайн-платформы к ответственности за незаконный контент. И защитить пользователей и потребителей. Эти правила сводятся к нескольким темам: модерация контента, реклама и то, как используются алгоритмы. Звучит хорошо, не так ли? Но помните, что как ИТ-организация вам придется вносить изменения.

Обязательства в соответствии с Законом о цифровых услугах
Права и обязанности DSA обычно делятся на три группы, а именно стороны, которые передают, временно хранят или хранят информацию по требованию. К этим группам относятся Интернет, мгновенные сообщения, DNS, VoiP, прокси-серверы адаптации контента, поставщики облачных услуг, онлайн-рынки, социальные сети, поисковые системы и магазины приложений, среди прочих. И этот список можно продолжать. Скорее всего, как ИТ-организация, вы являетесь одной из них.

Однако важно отметить, что некоторым организациям достаточно следовать только базовым правилам. Это применимо, если вы предлагаете онлайн-услуги, нанимаете менее 50 человек и имеете годовой объем продаж не более 10 миллионов евро.

Влияние на ИТ-компании
Закон налагает ряд обязанностей на ИТ-компании, даже если у них менее 45 миллионов активных пользователей. Акцент делается на прозрачности, подотчетности и честности в цифровом мире. В целом это сводится к следующему:

• Ответственность за безопасность в Интернете и регулирование контента, распространяемого на собственных цифровых платформах. ИТ-компании должны разрабатывать проактивные политики для предотвращения злоупотреблений и незаконного контента, а также быстро и эффективно реагировать на жалобы и уведомления пользователей.
• Защита персональных данных пользователей. ИТ-организации должны соблюдать строгие правила в отношении защиты данных и конфиденциальности, чтобы гарантировать безопасное хранение и обработку информации пользователей.
• Прозрачность использования алгоритмов и искусственного интеллекта. ИТ-компании должны обеспечить прозрачность использования этих технологий и гарантировать, что они используются таким образом, чтобы уважать права и интересы пользователей.

Ситуация в Нидерландах
В Нидерландах Управление по защите прав потребителей и рынка (ACM) является предполагаемым регулятором законодательства DSA, но в настоящее время оно не обеспечивает его активного соблюдения. Это может побудить организации отложить соблюдение в долгосрочный график, но тогда вам придется наверстывать упущенное позже. В сентябре этого года ACM опубликовало руководство, помогающее поставщикам онлайн-услуг ознакомиться с руководством. Они считают, что крайне важно, чтобы организации, независимо от размера, соблюдали установленные требования, чтобы создать безопасную и прозрачную цифровую среду для пользователей, тем самым способствуя здоровой цифровой экономике. Проактивно соблюдая требования DSA, вы можете не только обеспечить соблюдение, но и получить конкурентное преимущество, продемонстрировав прозрачность и гражданскую активность в цифровом мире.

Возможности для ИТ-организаций
В законодательстве есть возможность организовать такие вещи, как модерация контента, по своему усмотрению. Это позволяет организациям, которые преуспевают в прозрачных операциях, подчеркивать это. Рассмотрите возможность публикации так называемого отчета о прозрачности, в котором организация раскрывает, как она обрабатывает запросы, персональные данные и другую цифровую информацию. Представляя это компетентно и открыто, вы можете претендовать на авторитет в этом вопросе. Кроме того, вы можете потенциально подчеркнуть, что вы социально вовлечены как ИТ-организация. Тот факт, что вы берете на себя ответственность и выступаете против онлайн-злоупотреблений, может иметь положительные последствия с течением времени. Например, черпайте вдохновение из кампании KPN, которая, как поставщик телекоммуникационных услуг, уделила внимание онлайн-позору с помощью кампании с сообщением «подумай, прежде чем делиться».

Круглосуточные безопасные центры обработки данных Worldstream
Worldstream была основана в 2006 году друзьями детства, которых объединяла страсть к играм. Worldstream превратилась в международного поставщика ИТ-инфраструктуры (IaaS). Наша миссия — работать с вами и нашими партнерами над созданием наилучшего цифрового опыта. Worldstream предлагает выделенные серверы и услуги колокейшн из собственных центров обработки данных в Нидерландах. Мы стремимся упростить жизнь ИТ-руководителей, в том числе предоставляя круглосуточную поддержку каждый день в году. Среднее время ответа наших сотрудников технической поддержки составляет всего 7 минут.

Как поставщик IaaS с глобальной опорной сетью, Worldstream предлагает поставщикам ИТ-услуг и конечным клиентам широкие возможности для профессионального формирования портфеля ИТ-услуг как для новых малых и средних предприятий, так и для предприятий. Это строительные блоки для амбициозных поставщиков управляемых услуг. Эти строительные блоки включают нашу собственную публичную облачную платформу под названием WS Cloud, которая работает на основе технологии Virtuozzo с открытым исходным кодом, экономичной европейской облачной альтернативы. Или выберите наше частное облачное решение. Другой вариант — использовать выделенные серверы для вашей ИТ-инфраструктуры. Worldstream предлагает это в двух вариантах: либо полностью настраиваемые, либо в виде предварительно собранных серверов.

Эти разнообразные инфраструктурные решения идеально подходят для интеграции управляемых ИТ-услуг. По сути, вы выбираете размещение, облако или выделенные серверы для своей ИТ-инфраструктуры. Затем вы дополняете ее дополнительными услугами. Рассмотрите такую ​​услугу, как защищенное облако on-ramp. Это соединение центра обработки данных с известными поставщиками публичных облачных услуг в США (такими как Microsoft Azure, AWS и Google Cloud). Наконец, вы захотите защитить свои данные, что возможно с помощью блочного хранилища, файлового хранилища или объектного хранилища.