Alors que les fabricants de produits connectés voient le 12 septembre approcher avec une certaine appréhension, bon nombre d’éditeurs de solutions SaaS bottent en touche:
« Pas d’objet physique chez nous 🙂«
La réalité est peut-être moins simple.
Le chapitre VI du règlement sur les données pose en effet différentes obligations pour les « services de traitement de données« . Comprendre, l’informatique en nuage.
Et dans le Cloud, que trouve-t-on? Du SaaS.
Du SaaS qui est directement réglementé par le Data Act.
Et donc obligation de faciliter le changement de fournisseur :
En pratique, cela implique :
1️⃣ Une revue des contrats : les modalités de migration doivent être détaillées, les « barrières contractuelles« , levées, etc.
2️⃣ Une revue des process internes : les exigences légales doivent être traduites techniquement et au niveau des métiers (ex: aspects commerciaux)
3️⃣ L’anticipation d’EEDS : interopérabilité, « format européen » et interfaces ouvertes sont les maîtres mots.
4️⃣ Une révision de votre procédure « Droits des personnes« : le règlement étend les droits des personnes, mieux vaut en tenir compte immédiatement.
🗣️ Mon conseil?
Traitez le sujet de façon pluridisciplinaire! Intégrez l’ensemble des métiers impliqués.
Aviez-vous identifié le Data Act comme un sujet? Comment gérez-vous la mise en conformité? Partagez vos retours en commentaires.
Besoin d’aide pour savoir si vous êtes dans le champ du Data Act ? dans le revue de vos contrats ? N’hésitez pas à me contacter.