Data act

Actuellement, le Data Act (DA) est en cours de finalisation par le Parlement et le Conseil européen. La dernière version vise à donner aux utilisateurs d'objets connectés un accès complet aux données, à la fois personnelles et non personnelles, qu'ils génèrent.

Les fabricants ne conçoivent pas toujours les produits pour permettre aux consommateurs, aux entreprises et aux autorités publiques de tirer pleinement parti des données numériques qu'ils créent ou lorsqu'ils utilisent l'internet des objets (IoT). De plus il n’est pas toujours possibilité d'accéder et d'utiliser ces données numériques.

Les règles s'appliqueront non seulement aux fabricants, mais aussi aux fournisseurs de produits et services connectés disponibles dans l'Union européenne. Mais également à ceux qui reçoivent ou détiennent des données dans cette région ainsi qu'aux fournisseurs de services de traitement des données proposés dans celle-ci.

La dernière version du Data Act comprend des mesures :

permettant aux utilisateurs d'appareils connectés d'accéder aux données qu'ils génèrent et de partager ces données avec des tiers pour fournir des services après-vente ou d'autres services innovants basés sur les données ;
rééquilibrant le rapport de force des petites et moyennes entreprises (PME) en empêchant l'abus de déséquilibres contractuels dans les contrats de partage de données. Le DA protégera les PME contre les clauses contractuelles abusives imposées par une partie ayant une position de négociation nettement plus forte ;
permettant aux organismes publics d'accéder et d'utiliser les données détenues par le secteur privé qui sont nécessaires dans des circonstances exceptionnelles, notamment en cas d'urgence publique telle que des inondations et des incendies ou dans la mise en œuvre d’un mandat légal si les données ne sont pas disponibles autrement ;
permettant aux clients de changer de fournisseurs de services de traitement des données dans le cloud et la mise en place de mesures de protection contre les transferts de données illégaux.

Il est important de noter que la dernière version de la loi laisse la possibilité à l'UE de mettre à jour la législation, si nécessaire, leur permettant d'être plus réactifs à l'évolution des conditions du marché.

Comment les entreprises devraient-elles réagir au projet de Data Act ?

Les entreprises devront évaluer l'impact du DA proposé sur leur entreprise et leur modèle commercial, en identifiant les changements nécessaires en particulier leurs processus actuels. Les données disponibles à partir des objets IoT utilisés par les entreprises pourraient fournir des indications sur les gains d'efficacité opérationnels et financiers.

Les experts peuvent aider les entreprises à comprendre comment cette loi peut être appliquée dans leur cadre existant en :

aidant les entreprises à établir une stratégie de données efficace, y compris la manière dont les données sont nommées, stockées, traitées et partagées. Une stratégie de données complète aide l'entreprise à utiliser les données pour générer de la valeur tout en garantissant la qualité des données, la sécurité des données, la conformité et l'accessibilité des données ;
aidant à cartographier le flux de données au sein des systèmes et des processus de l'entreprise, dans la création d'un inventaire des données pour identifier les types de données collectées, stockées et traitées, ainsi que la base juridique du traitement ;
guidant les entreprises dans la réalisation d'évaluations de l'impact de la protection des données sur les activités de traitement des données à haut risque et aider à identifier et atténuer les risques pour la vie privée associés à des projets ou processus spécifiques ;
définissant des exigences minimales techniques ou non, pour promouvoir la conformité au DA (conditions de partage et de compensation des données, contrats de données équilibrés, collaboration avec l'administration publique, etc.). Si vous êtes un fournisseur d'espace de données et/ou un fournisseur de services de traitement des données, un ensemble d'exigences essentielles concernant l'interopérabilité devrait également être défini ;
conseillant sur la mise en œuvre de processus de gestion des fournisseurs pour garantir que les prestataires de services tiers respectent les exigences du DA. Cela comprend la rédaction d'accords équilibrés de partage de données.

Un plan complet qui couvre toute la nouvelle législation couverte par la stratégie numérique de l'UE peut créer des opportunités et d'atténuer les risques.

En savoir plus sur les opportunités créées par la loi sur l'intelligence artificielle.

Cet article est publié à titre d'information uniquement. Marsh ne fait aucune déclaration et ne donne aucune garantie quant à son exactitude. Marsh n'a aucune obligation de mettre à jour l'article et n'a aucune responsabilité à l'égard de toute partie découlant de ce document ou de toute question qu'il contient. Toute déclaration concernant des questions actuarielles, fiscales, comptables, sociales ou juridiques repose uniquement sur notre expérience en tant que courtiers d'assurance et consultants en risques et ne doit pas être considérée comme un conseil actuariel, fiscal, comptable, social ou juridique, pour lequel les clients doivent consulter leurs propres conseillers professionnels. Toute analyse et information est sujette à une incertitude inhérente, et l'article pourrait être matériellement affecté si les hypothèses, conditions, informations ou facteurs sous-jacents étaient inexacts ou incomplets ou s'ils changeaient. Bien que Marsh puisse fournir des conseils et des recommandations, toutes les décisions concernant les mesures à adopter relèvent de la responsabilité finale du client.

Connexion marsh.com

Data act

Abonnez-vous à la série et restez informé