← TAGASI
ELi regulatiivsed muudatused ja digitaalne transformatsioon: põhjalik ülevaade
22. august 2025
Euroopa Liit jätkab aktiivselt digitaalse ühtse turu kujundamist, rakendades terviklikku õigusraamistikku, mis hõlmab digitaalmajanduse erinevaid aspekte. Viimastel aastatel on EL võtnud vastu mitmeid olulisi õigusakte, mille eesmärk on reguleerida digitaalteenuseid, kaitsta andmeid, tagada küberturvalisus ja luua kõigile turuosalistele võrdsed tingimused.
Käesolevas ülevaates vaatleme kolme peamist regulatiivset muudatust, mis avaldavad olulist mõju Euroopa Liidu digitaalruumis tegutsevatele ettevõtetele: Digital Fairness Act (Digitaalse õigluse seadus), EU Data Act (ELi andmeseadus) ja NIS 2 direktiiv (Võrgu- ja infosüsteemide turvalisuse direktiiv). Need õigusaktid on olulised elemendid ELi strateegias turvalise, õiglase ja konkurentsivõimelise digitaalse ökosüsteemi loomisel.
Nende regulatiivsete muudatuste mõistmine on otsustava tähtsusega ettevõtetele, kes tegutsevad ELis või Euroopa klientidega, kuna uute nõuete mittetäitmine võib kaasa tuua märkimisväärseid trahve ja maineriski. Samal ajal loovad need muudatused uusi võimalusi innovatsiooniks, konkurentsiks ja tarbijate õiguste kaitseks.
Digital Fairness Act
Taust ja eesmärgid DFA
Digital Fairness Act (DFA) on Euroopa Komisjoni uus algatus, mille eesmärk on kõrvaldada lüngad tarbijate kaitses veebikeskkonnas. See algatus tekkis 2024. aastal läbi viidud digitaalse õigluse vastavuskontrolli (fitness check) tulemusena, mis tuvastas olulisi puudusi olemasolevates õigusraamistikes [1].
DFA peamine eesmärk on tagada tarbijatele õiglased tingimused digitaalkeskkonnas, kaitsta neid manipuleerivate praktikate eest ja luua võrdsed tingimused veebikaubanduses. Seadus püüab täiendada ELi olemasolevat digitaalset õigusraamistikku, sealhulgas isikuandmete kaitse üldmäärust (GDPR), digitaalteenuste seadust (DSA) ja digitaalturgude seadust (DMA).
Põhisätted DFA
Digital Fairness Act on suunatud järgmiste probleemsete praktikate lahendamisele:
1.Ebaausad kaubandustavad, mis on seotud tumedate mustritega (dark patterns) – need on kasutajaliideste disainid, mis manipuleerivad kasutajatega ja suunavad neid tegema otsuseid, mis ei pruugi olla nende huvides. Näited hõlmavad varjatud tellimusi, keerulisi teenuste tühistamise protsesse ja eksitavaid sõnastusi.
2.Eksitav turundus mõjuisikute poolt – sotsiaalmeedia reklaamipraktikate reguleerimine, sponsoreeritud sisu läbipaistvuse nõudmine ja tarbijate, eriti alaealiste kaitsmine varjatud reklaami eest.
3.Digitaaltoodete sõltuvust tekitav disain – võitlus funktsioonidega, mis tekitavad kasutajates, eriti lastes ja noorukites sõltuvust, nagu lõputu kerimine, automaatne taasesitus ja mängustamine, mille eesmärk on suurendada rakenduses veedetud aega.
4.Ebaausad personaliseerimise praktikad – isikuandmete kasutamise reguleerimine tarbijate käitumisega manipuleerimiseks, sealhulgas personaliseeritud hinnakujundus ja sihitud reklaam, mis võib suurendada kasutajate haavatavust.
Lisaks on DFA eesmärk:
•Tagada võrdsed tingimused veebikaupmeestele
•Lihtsustada õigusaktide jõustamist
•Potentsiaalselt lihtsustada olemasolevaid reegleid
Mõju ettevõtetele DFA
Digital Fairness Act avaldab olulist mõju ELi digitaalruumis tegutsevatele ettevõtetele:
1.Muudatused kasutajaliideste disainis – ettevõtted peavad üle vaatama oma veebisaitide ja rakenduste disaini, et välistada tumedad mustrid ja sõltuvust tekitavad funktsioonid.
2.Uued nõuded mõjuisikute turundusele – brändid ja turundusagentuurid peavad tagama täieliku läbipaistvuse sponsoreeritud sisu osas ja järgima rangemaid reegleid mõjuisikutega töötamisel.
3.Piirangud personaliseerimisele – ettevõtted peavad üle vaatama oma personaliseerimisstrateegiad, et tagada õiglus ja läbipaistvus selles, kuidas tarbijate andmeid kasutatakse.
4.Tugevam jõustamine – oodata on rangemat kontrolli reguleerivate asutuste poolt ja potentsiaalselt kõrgemaid trahve nõuete mittetäitmise eest.
Praegune staatus ja ajakava DFA
Praegu on Digital Fairness Act avaliku konsultatsiooni etapis. Euroopa Komisjon avas tagasiside perioodi 17. juulist kuni 24. oktoobrini 2025, mille jooksul huvitatud osapooled saavad esitada oma kommentaare ja ettepanekuid [1].
Euroopa Komisjoni ametliku veebisaidi teabe kohaselt on kavas algatus esitada 2025. aasta teises kvartalis. Sellele järgneb seadusandlik protsess, mis hõlmab arutelu Euroopa Parlamendis ja ELi Nõukogus.
Arvestades ELi õigusaktide tavapärast vastuvõtmise ajakava, võib eeldada, et Digital Fairness Act jõustub mitte varem kui 2026-2027. aastal, võimaliku üleminekuperioodiga ettevõtetele, et kohaneda uute nõuetega.
ELi andmeseadus (EU Data Act)
Taust ja eesmärgid Data Act
ELi andmeseadus on üks Euroopa Liidu ambitsioonikamaid õigusakte andmete reguleerimise valdkonnas. See töötati välja osana eelmise Euroopa Komisjoni strateegiast andmetega seotud teenuste ja tehisintellekti reguleerimiseks [2].
Andmeseaduse peamine eesmärk on stimuleerida ELi andmemajandust, kehtestades õiglased reeglid andmetele juurdepääsuks ja nende kasutamiseks. Seadus püüab leida tasakaalu andmepõhise kasvu soodustamise ja kaitstud huvide, nagu intellektuaalomand ja ärisaladused, kaitse vahel.
Põhisätted Data Act
ELi andmeseadus hõlmab kolme kriitilist valdkonda:
1.Andmete jagamine ja juurdepääs (peamiselt B2B, kuid ka B2C):
•Ühendatud seadmete kasutajatel on õigus saada või otseselt juurde pääseda nende seadmete poolt genereeritud andmetele.
•Kui andmetele ei ole võimalik otse juurde pääseda, peab andmete valdaja esitama need põhjendamatu viivituseta hästi struktureeritud, masinloetavas vormingus.
•Kasutajad võivad anda andmete valdajatele juhiseid jagada andmeid nn andmete saajatega.
•See tagab kasutajatele (ja nende valitud kolmandatele osapooltele) võimaluse sisukalt kasutada genereeritud teavet, järgides asjakohaseid konfidentsiaalsuse ja ärisaladuste kaitsemeetmeid.
2.Kohustused jagada olulisi andmeid riigiasutustega teatud tingimustel (B2G):
•Erakorralistel juhtudel, nagu hädaolukorrad või kui andmed on vajalikud konkreetse avaliku huvi ülesande täitmiseks, võidakse ettevõtteid kohustada jagama andmeid riigiasutustega.
•Seadus kehtestab selliste taotluste jaoks ranged tingimused, et tagada proportsionaalsus ja vajalikkus.
3.Klientide õigus sujuvalt liikuda andmetöötlusteenuste pakkujate vahel:
•Andmetöötlusteenuste (nagu pilve- või servaarvutused) pakkujad peavad andma teavet saadaolevate andmete ja teenusepakkuja vahetamise protsessi kohta.
•Nad peavad kõrvaldama kõik takistused (tehnilised, lepingulised ja muud) teenusepakkuja vahetamiseks, mis nõuab lepingute põhjalikku läbivaatamist.
•Pakkujad peavad toetama kliente teenusest väljumisel, mis võib mõnel juhul nõuda tehnilisi muudatusi koostalitlusvõime tagamiseks.
•Kuigi ennetähtaegse lepingu lõpetamise tasu võib küsida, ei tohiks olla tasu teenusepakkuja vahetamise eest.
Mõju ettevõtetele Data Act
ELi andmeseadus avaldab olulist mõju erinevatele ärisektoritele:
1.Ühendatud seadmete tootjad peavad:
•Tagama “disainipõhise juurdepääsu” nende seadmete poolt genereeritud andmetele
•Vaatama üle oma lepingud ja privaatsuspoliitikad
•Arendama tehnilisi lahendusi andmete turvaliseks ja tõhusaks jagamiseks
2.Pilveteenuste ja andmetöötlusteenuste pakkujad seisavad silmitsi:
•Vajadusega kõrvaldada takistused teenusepakkujate vahetamisel
•Nõuetega tagada koostalitlusvõime ja andmete ülekantavus
•Piirangutega teenusepakkuja vahetamise ja teenusest väljumise tasudele
3.Ettevõtted, kes kasutavad andmeid oma ärimudelites, peavad:
•Kohandama oma andmete monetiseerimise strateegiaid
•Tagama õiglaste andmetele juurdepääsu reeglite järgimise
•Arendama mehhanisme andmete jagamiseks kolmandate osapooltega kasutajate taotlusel
4.Kõik ettevõtted peavad olema valmis:
•Potentsiaalseteks taotlusteks riigiasutustelt andmete esitamiseks
•Uuteks läbipaistvusnõueteks andmete kogumise ja kasutamise osas
•Võimalikeks kompensatsiooninõueteks FRAND (õiglased, mõistlikud ja mittediskrimineerivad tingimused) reeglite raames
Praegune staatus ja ajakava Data Act
ELi andmeseadus jõustus 11. jaanuaril 2024 ja seda hakatakse kohaldama alates 12. septembrist 2025 [2]. See annab ettevõtetele piiratud aja uute nõuete täitmiseks valmistumiseks.
Euroopa Komisjon kavatseb esitada täiendavaid juhiseid ja standardseid lepingutingimusi, mis aitavad andmeseadust tõlgendada, sealhulgas:
•Suunised mõistliku hüvitise kohta andmeseaduse raames
•Kolm standardset lepingutingimust, mis käsitlevad andmete jagamist andmete valdajate, andmete kasutajate ja andmete saajate vahel
•Standardsed lepingutingimused, mis käsitlevad andmetöötlusteenuste vahel liikumist
Eeldatakse, et need dokumendid avaldatakse enne 12. septembrit, kuid Euroopa Komisjon on märkinud, et ajakava tõenäoliselt nihkub. Lisaks on kavas sel sügisel uuendada korduma kippuvaid küsimusi (KKK), mille Euroopa Komisjon avaldas umbes aasta tagasi [2].
NIS 2 direktiiv
Taust ja eesmärgid NIS2
NIS 2 direktiiv (Võrgu- ja infosüsteemide turvalisuse direktiiv 2) võeti Euroopa Liidu poolt vastu 28. novembril 2022 kui direktiiv (EL) 2022/2555 [3]. See kujutab endast ELi küberturvalisuse õigusraamistiku olulist laiendamist ja asendab esialgse NIS direktiivi, mis võeti vastu 2016. aastal.
NIS 2 peamine eesmärk on tõsta üldist küberturvalisuse taset ELis:
•Laiendades kohaldamisala suuremale hulgale sektoritele ja organisatsioonide tüüpidele
•Kehtestades rangemad nõuded küberturvalisuse meetmetele
•Tugevdades koostöömehhanisme ELi liikmesriikide vahel
•Kehtestades rangemad intsidentidest teatamise nõuded
•Ühtlustades sanktsioonirežiime kõigis liikmesriikides
Põhisätted NIS2
NIS 2 direktiiv toob sisse mitmeid olulisi muudatusi ja uusi nõudeid:
1.Laiendatud kohaldamisala:
•NIS 2 laiendab oluliselt sektorite nimekirja, mida peetakse ELi majanduse ja ühiskonna jaoks “olulisteks” või “põhilisteks”.
•ELi statistika kohaselt peab NIS2 nõudeid järgima umbes 0,2% kõigist ELi ettevõtetest (umbes 100 000 organisatsiooni), mis laiendab oluliselt esialgse direktiivi ulatust [4].
•Uued sektorid hõlmavad tootmist, toiduainetööstust, digitaalteenuste pakkujaid, jäätmekäitlust, keemiatööstust, kosmosesektorit, posti- ja kullerteenuseid jm.
2.Küberturvalisuse meetmed:
•NIS 2 nõuab ettevõtetelt turvameetmete rakendamist, sealhulgas mitmefaktorilise autentimise kasutamist [5].
•Organisatsioonid peavad rakendama terviklikke küberturvalisuse riskijuhtimise meetmeid, sealhulgas riskianalüüsi, intsidentide käsitlemist, talitluspidevust, tarneahela turvalisust, krüpteerimist ja haavatavuste haldamist.
•Nõutav on küberturvalisuse meetmete tõhususe regulaarne testimine.
3.Intsidentidest teatamise kohustused:
•Organisatsioonid peavad teavitama pädevaid asutusi olulistest küberturvalisuse intsidentidest 24 tunni jooksul pärast intsidendi avastamist.
•Nõutav on vahearuannete ja lõpparuande esitamine ühe kuu jooksul pärast intsidenti.
•Kehtestatud on selgemad kriteeriumid intsidendi “olulisuse” määramiseks.
4.Juhtkonna vastutus:
•Organisatsioonide juhtorganid kannavad isiklikku vastutust küberturvalisuse nõuete mittetäitmise eest.
•Nõutav on juhtkonna liikmete regulaarne küberturvalisuse alane koolitus.
•Juhtkond peab kinnitama küberturvalisuse riskijuhtimise meetmed ja jälgima nende rakendamist.
5.Järelevalve ja jõustamine:
•Kehtestatud on rangemad sanktsioonirežiimid, sealhulgas haldustrahvid kuni 10 miljonit eurot või 2% kogu maailma aastasest käibest.
•Pädevad asutused saavad laiendatud järelevalvevolitused, sealhulgas õiguse viia läbi kohapealseid kontrolle ja turvaauditeid.
•Euroopa küberturvalisuse organisatsioonide võrgustiku (EU-CyCLONe) loomine suuremahuliste intsidentide koordineeritud reageerimiseks.
Mõju ettevõtetele NIS2
NIS 2 direktiiv avaldab olulist mõju ettevõtetele erinevates sektorites:
1.Ettevõtete hõlmatuse laienemine:
•Paljud organisatsioonid, mis varem ei kuulunud küberturvalisuse reguleerimise alla, peavad nüüd järgima NIS 2 nõudeid.
•See on eriti oluline keskmise suurusega ettevõtete (50-249 töötajat) jaoks, mis on nüüd direktiivi kohaldamisalas.
2.Küberturvalisuse investeeringute suurenemine:
•Ettevõtted peavad suurendama küberturvalisuse eelarveid, et vastata uutele nõuetele.
•Vajadus rakendada uusi tehnoloogiaid ja protsesse, nagu mitmefaktoriline autentimine, krüpteerimine ja sissetungimise tuvastamise süsteemid.
3.Organisatsioonilised muudatused:
•Vajadus määrata küberturvalisuse eest vastutavad spetsiaalsed töötajad.
•Vajadus personali ja juhtkonna regulaarseks küberturvalisuse alaseks koolituseks.
•Intsidentide haldamise ja aruandluse protsesside rakendamine.
4.Tarneahela juhtimine:
•Ettevõtted peavad hindama ja juhtima küberturvalisuse riske oma tarneahelates.
•See võib tuua kaasa muudatusi tarnijate valimise ja suhete haldamise protsessides.
5.Piiriülene vastavus:
•Organisatsioonid, mis tegutsevad mitmes ELi riigis, peavad arvestama erinevustega NIS 2 riiklikus rakendamises.
•Iga ELi riik peab looma juhtorgani ja viima NIS 2 oma föderaalseadustesse, mis võib põhjustada mõningaid erinevusi nõuetes [6].
Praegune staatus ja ajakava NIS2
NIS 2 direktiiv võeti vastu 28. novembril 2022 ja jõustus 2023. aasta jaanuaris. ELi liikmesriigid pidid direktiivi üle võtma riiklikku õigusesse 17. oktoobriks 2024.
1.aasta juuli seisuga on ainult mõned liikmesriigid ülevõtmisprotsessi täielikult lõpetanud [7]. Näiteks:
•Malta lõpetas ülevõtmise 8. aprillil 2025, võttes vastu “Meetmed kõrge ühise küberturvalisuse taseme tagamiseks Euroopa Liidus (Malta) määrus, 2025” [8].
•Saksamaa kavatses jõustada NIS 2 rakendusseaduse (NIS-2UmSuCG) 2025. aasta märtsis, kuid see lükkus edasi uute valimiste ja valitsuse moodustamise tõttu [9].
NIS 2 direktiiv jõustub täielikult 2025. aastal ja mõjutab paljusid digitaalruumis tegutsevaid ettevõtteid. Organisatsioonid peaksid alustama nõuete täitmiseks ettevalmistusi võimalikult kiiresti, kui nad seda juba teinud ei ole.
Regulatiivsete aktide omavaheline seos
Digital Fairness Act, ELi andmeseadus ja NIS 2 direktiiv on osa ELi laiemast strateegiast digitaalmajanduse reguleerimiseks ning turvalise, õiglase ja konkurentsivõimelise digitaalse ühtse turu loomiseks. Need õigusaktid täiendavad üksteist ja teisi olemasolevaid regulatiivseid raamistikke, nagu GDPR, DSA ja DMA.
Üksteist täiendavad aspektid
1.Tarbijate ja kasutajate õiguste kaitse:
•Digital Fairness Act keskendub tarbijate kaitsele ebaausate praktikate eest veebikeskkonnas.
•ELi andmeseadus annab kasutajatele õiguse pääseda juurde nende seadmete poolt genereeritud andmetele ja kontrollida nende kasutamist.
•NIS 2 tagab süsteemide ja võrkude turvalisuse, mis kaudselt kaitseb kasutajaid andmelekete ja küberrünnakute eest.
2.Andmete reguleerimine:
•ELi andmeseadus kehtestab reeglid andmetele juurdepääsuks ja nende kasutamiseks.
•Digital Fairness Act reguleerib isikuandmete kasutamist personaliseerimiseks ja sihtimiseks.
•NIS 2 tagab andmete ja süsteemide turvalisuse, kus neid säilitatakse ja töödeldakse.
3.Võrdsete tingimuste loomine ettevõtetele:
•Digital Fairness Act püüab tagada võrdsed tingimused veebikaupmeestele.
•ELi andmeseadus on suunatud andmete monopoliseerimise vältimisele ja õiglase juurdepääsu tagamisele.
•NIS 2 kehtestab ühtsed küberturvalisuse standardid kõigile ettevõtetele teatud sektorites.
Potentsiaalsed vastuolud ja keerukused
1.Mitme nõude järgimine:
•Ettevõtted, mis kuuluvad kõigi kolme regulatiivse akti kohaldamisalasse, võivad seista silmitsi keerukustega kõigi nõuete üheaegsel täitmisel.
•Näiteks võib ELi andmeseaduse nõue andmete vabaks vahetamiseks olla vastuolus NIS 2 andmeturbe nõuetega.
2.Erinevad rakendamise tähtajad:
•ELi andmeseadus jõustub 2025. aasta septembris.
•NIS 2 oleks pidanud olema üle võetud riiklikku õigusesse 2024. aasta oktoobriks.
•Digital Fairness Act on väljatöötamise etapis ja jõustub tõenäoliselt mitte varem kui 2026-2027. aastal.
•Need erinevad tähtajad võivad tekitada ettevõtetele raskusi vajalike muudatuste planeerimisel ja rakendamisel.
3.Riiklikud erinevused rakendamisel:
•ELi direktiivid, nagu NIS 2, nõuavad ülevõtmist riiklikku õigusesse, mis võib põhjustada erinevusi rakendamisel liikmesriikide vahel.
•See tekitab täiendavaid keerukusi ettevõtetele, mis tegutsevad mitmes ELi riigis.
Soovitused ettevõtetele
Arvestades ELi regulatiivsete muudatuste keerukust ja ulatust, soovitatakse ettevõtetel võtta järgmised sammud:
Üldised soovitused
1.Viia läbi kohaldatavuse hindamine:
•Määrata kindlaks, kas teie ettevõte kuulub iga käsitletud regulatiivse akti kohaldamisalasse.
•Hinnata, milliseid teie äritegevuse aspekte iga akt mõjutab.
2.Töötada välja vastavusplaan:
•Luua tegevuskava vajalike muudatuste rakendamiseks, arvestades iga regulatiivse akti jõustumise tähtaegu.
•Eraldada ressursid ja eelarve plaani rakendamiseks.
3.Määrata vastutavad isikud:
•Määrata töötajad või meeskonnad, kes vastutavad iga regulatiivse akti järgimise eest.
•Tagada vajalik koolitus ja tugi nendele töötajatele.
4.Jälgida õigusaktide arengut:
•Jälgida regulaarselt Euroopa Komisjoni ja riiklike reguleerijate uuendusi ja selgitusi.
•Osaleda avalikes konsultatsioonides, nagu praegused konsultatsioonid Digital Fairness Act’i osas.
Spetsiifilised soovitused Digital Fairness Act’i osas
1.Kasutajaliideste audit:
•Kontrollida veebisaite ja rakendusi tumedate mustrite ja sõltuvust tekitavate funktsioonide osas.
•Töötada välja plaan nende kõrvaldamiseks või muutmiseks.
2.Turundustavade ülevaatamine:
•Tagada läbipaistvus sponsoreeritud sisu ja mõjuisikutega koostöö osas.
•Töötada välja juhised turundusmeeskondadele ja partneritele.
3.Personaliseerimispraktikate hindamine:
•Analüüsida, kuidas andmeid kasutatakse sisu ja reklaami personaliseerimiseks.
•Tagada õiglus ja läbipaistvus nendes praktikates.
Spetsiifilised soovitused ELi andmeseaduse osas
1.Andmete ja nende kasutamise audit:
•Määrata kindlaks, milliseid andmeid teie tooted või teenused genereerivad.
•Hinnata, kuidas neid andmeid kasutatakse ja kellega neid võidakse jagada.
2.Lepingute ja poliitikate uuendamine:
•Vaadata üle lepingud klientide ja tarnijatega, arvestades uusi nõudeid.
•Uuendada privaatsuspoliitikaid ja kasutustingimusi.
3.Tehniline ettevalmistus:
•Töötada välja tehnilised lahendused andmetele “disainipõhise juurdepääsu” tagamiseks.
•Tagada andmete turvalise ja tõhusa jagamise võimalus.
4.Pilveteenuste pakkujatele:
•Kõrvaldada takistused teenusepakkujate vahetamisel.
•Töötada välja protsessid klientide toetamiseks teenusest väljumisel.
Spetsiifilised soovitused NIS 2 osas
1.Küberturvalisuse riskide hindamine:
•Viia läbi põhjalik küberturvalisuse riskide hindamine.
•Töötada välja plaan tuvastatud riskide juhtimiseks.
2.Nõutavate turvameetmete rakendamine:
•Rakendada mitmefaktoriline autentimine ja muud nõutavad meetmed.
•Tagada nende meetmete tõhususe regulaarne testimine.
3.Intsidentide haldamise protsesside väljatöötamine:
•Luua protseduurid intsidentide avastamiseks, reageerimiseks ja aruandluseks.
•Tagada võimalus teavitada pädevaid asutusi 24 tunni jooksul.
4.Personali ja juhtkonna koolitus:
•Korraldada regulaarseid küberturvalisuse alaseid koolitusi.
•Tagada juhtkonna teadlikkus nende vastutusest.
Kokkuvõte
Euroopa Liit jätkab aktiivselt digitaalse ühtse turu kujundamist tervikliku õigusraamistiku kaudu. Digital Fairness Act, ELi andmeseadus ja NIS 2 direktiiv on olulised elemendid selles strateegias, mille eesmärk on kaitsta tarbijate õigusi, tagada õiglane juurdepääs andmetele ja tõsta küberturvalisuse taset.
Need regulatiivsed muudatused loovad nii väljakutseid kui ka võimalusi ettevõtetele. Ühelt poolt peavad ettevõtted investeerima ressursse uute nõuete täitmiseks ja oma ärimudelite kohandamiseks. Teiselt poolt võivad need muudatused soodustada innovatsiooni, konkurentsi ja tarbijate usalduse suurenemist.
Võtmeks selles keerukas regulatiivses maastikus navigeerimisel on proaktiivne lähenemine: varajane nõuete mõistmine, hoolikas planeerimine ja vajalike muudatuste õigeaegne rakendamine. Ettevõtted, mis suudavad tõhusalt kohaneda uute reeglitega, saavad konkurentsieelise ja suudavad kasutada ELi digitaalse ühtse turu loodud võimalusi.
