SF34643
1 jour
En présentiel ou distanciel
- 7 heures de formation
- Exercices pratiques
- Prise en charge OPCO possible
Un renseignement ?
Contactez-nous !- En entreprise ou à distance
- Cadrage pédagogique gratuit
- Programme de formation sur mesure
- Formateur expert dédié
- Prise en charge OPCO possible
Formation Data Act : mettre votre entreprise en conformité avec le règlement européen sur les données.
Maîtrisez les obligations du Data Act et sécurisez vos pratiques d'accès, de partage et de portabilité des données.
Entré en application le 12 septembre 2025, le Data Act (règlement UE 2023/2854) impose un nouveau cadre au partage des données personnelles et non personnelles à l'échelle européenne. Cette formation d'une journée vous aide à situer le règlement par rapport au RGPD et au Data Governance Act, à identifier les obligations qui s'appliquent à votre organisation et à mettre en œuvre les mesures techniques, organisationnelles et contractuelles attendues. Vous apprendrez à cartographier les acteurs concernés (fabricants d'objets connectés, fournisseurs cloud, détenteurs de données), à auditer vos contrats de partage et à anticiper les sanctions et le rôle des autorités de contrôle. Le programme alterne cadrage réglementaire et cas concrets adaptés au public juridique comme aux profils techniques.
Programme de formation Data Act : mettre votre entreprise en conformité avec le règlement européen sur les données.
Fondamentaux du Data Act et environnement réglementaire européen
– Contexte et objectifs du Data Act : stratégie européenne des données et règlement UE 2023/2854
– Champ d’application : acteurs concernés, types de données personnelles et non personnelles, produits connectés et services associés
– Calendrier d’application : obligations en vigueur depuis le 12 septembre 2025 et obligations « data access by design » applicables au 12 septembre 2027
– Articulation avec le RGPD et le Data Governance Act (DGA) : périmètres, complémentarités et points de vigilance
– Positionnement dans le paquet législatif numérique européen : AI Act, EHDS, DSA, DMA
**Exemples d’activités pratiques :**
– Matrice de positionnement Data Act vs RGPD vs DGA sur un cas d’entreprise type
– Quiz de cadrage : à quel règlement rattacher tel scénario de partage de données
Obligations des acteurs et droits d’accès aux données
– Droits d’accès et de partage des utilisateurs : conditions, périmètre et modalités de mise en œuvre
– Obligations des fabricants d’objets connectés (IoT) : conception, transparence et accessibilité des données générées
– Obligations des fournisseurs de services de traitement de données : devoirs vis-à-vis des utilisateurs et des tiers
– Conditions d’accès des autorités publiques en cas de besoin exceptionnel : cadre juridique et garanties
– Articulation avec le secret des affaires et la protection des informations sensibles
**Exemples d’activités pratiques :**
– Cartographie des flux de données d’un produit connecté (qui détient quoi, qui peut demander quoi)
– Identification du rôle Data Act applicable à des cas d’entreprises (fabricant, détenteur, utilisateur, destinataire)
Relations contractuelles, clauses abusives et régime de sanctions
– Clauses contractuelles interdites et présumées abusives dans les contrats B2B de partage de données
– Révision des contrats existants pour intégrer les obligations du Data Act
– Négociation de clauses équilibrées : accès, réutilisation, sécurité et confidentialité des données
– Régime de règlement des litiges : voies de recours et organes de médiation
– Sanctions et autorités de contrôle nationales : régime applicable et articulation entre CNIL, ARCEP et DGCCRF
**Exemples d’activités pratiques :**
– Audit d’une clause contractuelle de partage de données et reformulation pour mise en conformité
– Étude de cas : analyse d’un litige type entre fabricant IoT et utilisateur professionnel
Cloud, portabilité et interopérabilité des données
– Règles de portabilité et de migration entre prestataires de services cloud
– Réduction et suppression progressive des frais de sortie (egress fees) : calendrier et impacts contractuels
– Mesures d’interopérabilité technique et contractuelle exigées par le règlement
– Standards, normes et spécifications mobilisables pour démontrer la conformité
– Implications opérationnelles pour les DSI et les acheteurs de services cloud
**Exemples d’activités pratiques :**
– Grille d’évaluation d’un contrat cloud au regard des obligations Data Act
– Construction d’un plan d’action de conformité « portabilité et interopérabilité » sur 6 mois
Nos autres formations en Stratégie, pilotage et gouvernance .
Formation Analyse des risques cyber
Formation Bâtir et piloter un Schéma Directeur SI performant
Formation BPMN 2 (Business Process Model and Notation), approche BPM (Business Process Management)
Formation Cadre juridique de la cybersécurité
Formation Cartographier son SI avec ArchiMate et TOGAF
Formation CDPO : Certified Data Protection Officer (PECB/CNIL DPO)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
