🔎 Data Act : ce que les DSI doivent vraiment retenir

Le Data Act (UE 2023/2854) redéfinit en profondeur la gouvernance des données en Europe, en particulier celles issues des objets connectés, systèmes industriels et services associés.

👉 Pour un DSI, les impacts sont très concrets :

• Accès aux données par conception

Les solutions IoT devront permettre un accès direct, sécurisé et gratuit aux données générées, dans des formats exploitables. Fini les verrous techniques “par défaut”.

• Portabilité et partage étendus

Les entreprises pourront exiger le transfert de leurs données (personnelles et non personnelles) vers un tiers ou un autre prestataire, sans dégradation de qualité. On va bien au-delà de la portabilité RGPD.

• Contrats sous surveillance

Les clauses limitant l’accès ou la réutilisation des données deviennent illégales. Une interdiction des clauses abusives s’appliquera à tous les contrats, y compris existants, d’ici 2027.

• Fin des freins au changement de cloud

À partir de janvier 2027, la migration vers un autre fournisseur cloud devra être possible sans frais excessifs ni obstacles techniques.

• RGPD inchangé, mais incontournable

Le Data Act ne remplace pas le RGPD : bases légales, rôles (responsable/sous-traitant), sécurité et droits des personnes restent obligatoires pour les données personnelles.

📅 À retenir côté planning

– Application principale : septembre 2025

– Cloud switching effectif : janvier 2027

🎯 Message clé pour les DSI

Le Data Act n’est pas un texte “de plus”. Il impose une revue contractuelle, une architecture data plus ouverte et une vigilance accrue sur les dépendances fournisseurs.

La gouvernance des données devient un sujet stratégique, pas seulement juridique.

#DataAct #DSI #GouvernanceDesDonnées #IoT #Cloud #RGPD #Interopérabilité

https://www.cnil.fr/fr/reglement-donnees-data-act-nouveau-cadre-europeen-pour-partage-utilisation-donnees