La loi européenne sur les données
Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées relatives à l'accès équitable aux données et à leur utilisation, et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (loi sur les données).
Le règlement (UE) 2023/2854, également connu sous le nom de loi sur les données, établit des règles harmonisées sur l'accès équitable aux données et leur utilisation au sein de l'Union européenne. Ce règlement est un élément clé de la stratégie plus large de l'UE visant à créer un marché unique des données, garantissant que les données peuvent être consultées et utilisées d'une manière qui favorise l'innovation et la croissance économique tout en sauvegardant les droits des utilisateurs.
Structure et sections clés
- Objectifs et champ d'application : Le règlement vise à supprimer les obstacles au partage des données, en veillant à ce que les données générées par les produits connectés et les services connexes puissent être consultées et utilisées par les utilisateurs, y compris le partage avec les tiers de leur choix. Il définit les conditions dans lesquelles les détenteurs de données doivent mettre les données à la disposition des utilisateurs et des tiers d'une manière équitable, raisonnable et non discriminatoire.
- Droits et obligations : Le règlement établit des droits clairs pour les utilisateurs en ce qui concerne l'accès aux données générées par leur utilisation de produits connectés et de services connexes. Il impose également aux détenteurs de données l'obligation de fournir l'accès à ces données, notamment pour garantir l'interopérabilité et empêcher le contrôle monopolistique des données.
- Équité contractuelle : Le règlement introduit des règles de droit privé pour garantir que les contrats impliquant le partage de données sont équitables et n'exploitent pas les déséquilibres entre les parties. Cet article est essentiel pour protéger les petites entreprises et les consommateurs contre les clauses abusives imposées par des détenteurs de données plus puissants.
- Accès par les organismes du secteur public : Dans des circonstances exceptionnelles, le règlement autorise le secteur public, y compris la Commission européenne et d'autres organes de l'Union, à accéder aux données nécessaires à l'exécution de tâches d'intérêt public, par exemple en cas d'urgence.
- Interopérabilité et normes : Le règlement insiste sur la nécessité de l'interopérabilité entre les différents systèmes de données et définit des exigences en matière de normes techniques afin de faciliter le partage transparent des données entre les différentes plateformes et les différents services.
- Modifications de la législation existante : La loi sur les données modifie également le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 pour les aligner sur les nouvelles règles relatives à l'accès aux données et à leur utilisation.
Ce règlement est essentiel pour façonner le paysage numérique de l'UE, permettant une économie plus compétitive et innovante tout en garantissant que les données sont utilisées de manière responsable et équitable dans les différents secteurs.
Obtenir le NIS 2 Chaîne d'approvisionnement RisqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) Liste de contrôle
Téléchargez gratuitement notre liste de contrôle des risques de la chaîne d'approvisionnement NIS2 pour vous assurer que votre organisation répond aux dernières normes en vigueur. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)
"cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; et les normes de conformité sans effort.