Tuoreet EU-asetukset vaikuttavat talous- ja henkilöstöhallintoon
Hyviä esimerkkejä EU:n säädöksistä ovat tietosuoja-asetus ja tietoturvaa säätelevä NIS-2 direktiivi. Tuoreempina esimerkkeinä tulevat sovellettavaksi datasäädös, tekoälyasetus ja DORA-asetus.
Datasäädös (Data Act)
Jatkossa datankäsittelypalvelujen tarjoajien tulee esimerkiksi avustaa asiakkaitaan tietojen luovutuksessa, kun nämä vaihtavat palveluntarjoajaa. Palveluntarjoajat eivät saa enää vuoden 2027 jälkeen periä maksua datan luovutuksesta asiakkaalle. Jos ja todennäköisesti kun pilvipohjaiset kirjanpito- ja palkkapalvelut tulkitaan asetuksen piiriin kuuluviksi, joudutaan TAL2023-sopimusehtoihin tekemään pieniä päivityksiä.
Tekoälyasetus
Asetus asettaa velvoitteita tekoälyjärjestelmien valmistajille ja käyttäjille riippuen niiden henkilöille aiheuttaman riskin suuruudesta. Esimerkiksi työllistämisen ja henkilöstöhallinnon alalla sovellettavat tekoälyjärjestelmät ovat suuren riskin järjestelmiä, joiden käytöstä syntyy velvoitteita. Asetus säätelee siis esimerkiksi tilannetta, jossa HR-järjestelmän tekoälytoiminto arvioi hakijoiden CV:t.
DORA-asetus
DORA-asetus (Digital Operational Resiliency Act) sisältää vaatimuksia, joilla pyritään parantamaan finanssialan kykyä sietää tietojärjestelmien vikoja ja häiriöitä. Asetuksen kohteena olevia toimialoja ovat esimerkiksi luotto- ja maksulaitokset, sijoituspalveluyritykset, rahastoyhtiöt, vakuutus- ja jälleenvakuutusyritykset, vakuutusedustajat ja joukkorahoituspalvelun tarjoajat sekä näille IT-palveluja tarjoavat yritykset. DORA-asetus heijastunee tiukentuneina ja yhä muodollisempina tietoturvavaatimuksina palvelujaan rahoitusalan yrityksille tarjoaviin ohjelmistoyrityksiin ja tilitoimistoihin.
PS.
Direktiivit ovat EU-säädöksiä, jotka jäsenmaiden tulee saattaa määräajassa osaksi kansallista lainsäädäntöään. Direktiivejä ovat esimerkiksi tilinpäätösdirektiivi ja raportointidirektiivi CSRD.
Asetukset ovat ylikansallista EU-lainsäädäntöä, joita sovelletaan sellaisinaan kaikissa jäsenmaissa. Niiden takia saatetaan joutua muuttamaan kansallista lainsääntöä tai säätää kansallista täydentävää lainsäädäntöä. Esimerkiksi Suomen tietosuojalaki täydentää tietosuoja-asetusta.
