Le Data Act (UE) impose de nouvelles règles d’accès et de partage des données (en particulier celles issues des objets connectés), facilite le changement de fournisseur cloud et encadre les clauses contractuelles B2B jugées inéquitables.
Nous vous aidons à rendre vos produits, vos contrats et votre architecture conformes, interopérables et réversibles, sans sacrifier la sécurité, la propriété intellectuelle ni la valeur métier.
Se préparer au Data Act en complément du RGPD et de l’AI Act est une nécessité stratégique.
Olivier CAZZULO
CEO Netsystem
Le règlement concerne un large périmètre : fabricants et distributeurs de produits connectés, éditeurs et opérateurs de services de traitement de données (IaaS/PaaS/SaaS), entreprises en B2B qui négocient des contrats de données, ainsi que certaines situations de partage B2G. Il est applicable depuis le 12 septembre 2025.
D’autres jalons suivent : l’approche “data by design” pour les nouveaux produits connectés à partir du 12 septembre 2026 et la suppression totale des frais de switching cloud au 12 janvier 2027.
Agir dès maintenant, c’est éviter la double peine : rattrapage dans l’urgence et refonte coûteuse. Nous structurons vos chantiers pour obtenir rapidement des gains tangibles (portabilité, meilleure négociation contractuelle, diminution du vendor lock-in) tout en sécurisant vos trajectoires de conformité.
Oui ! Il s’applique depuis le 12 septembre 2025. Les exigences “data by design” concernent les nouveaux produits connectés à partir du 12 septembre 2026. La suppression totale des frais de switching cloud prend effet au 12 janvier 2027.
Le RGPD protège les données personnelles et encadre leur traitement. Le Data Act s’intéresse surtout à l’accès, l’usage et la portabilité des données (notamment non personnelles) dans les écosystèmes IoT et cloud. Les deux règlements se complètent et doivent être alignés dans vos politiques et contrats.
Vous devez permettre un changement de fournisseur sans obstacles techniques ni contractuels excessifs. Cela implique un plan d’exit documenté, une transparence sur la portabilité et la performance, puis, à horizon 2027, aucun frais de switching.
Notre cabinet d’expertise en transformation digitale et cybersécurité vous accompagne dans l’audit et la mise en conformité à la réglementation Data Act, en intégrant pleinement les enjeux de sécurité au sein de vos processus. Nous proposons un accompagnement sur mesure qui couvre :
Nous clarifions votre exposition au Data Act :
Vous obtenez rapidement une vision nette : ce qu’il faut faire, dans quel ordre, avec quels impacts et bénéfices.
Nous passons à l’échelle avec une approche intégrée :
Notre approche allie expertise technique et connaissance approfondie des exigences spécifiques du secteur, pour un accompagnement à 360° qui vous permet de naviguer sereinement dans l’univers complexe de la réglementation Data Act.
Nous combinons stratégie SI, juridique contractuel et ingénierie des données.
Déroulé type :
Chaque étape est coordonnée avec vos chantiers RGPD, NIS2, DORA et gouvernance data pour éviter les doublons et arbitrer efficacement.
Vous recevez des livrables actionnables :
KERIALIS, institution de protection sociale dédiée aux professions du droit et du chiffre, offre des prestations en complémentaire santé, prévoyance, dépendance, indemnité de fin de carrière et retraite, ainsi qu’un ensemble de services pour accompagner ses assurés au quotidien.
L’organisation désirait améliorer sa résilience opérationnelle en se conformant à la réglementation DORA, spécifique à son secteur d’activité et plus généralement aux sociétés de services financiers.
"Dans le cadre de la mise en conformité aux exigences du règlement DORA chez KERIALIS, nous cherchions un prestataire pouvant nous accompagner. Nous avons choisi Netsystem pour leur rapidité à prendre contact avec nous, la qualité des échanges et la rapidité de leur réponse. NETSYSTEM est une structure agile avec une forte capacité d’adaptation et des RSSI expérimentés, notamment sur les aspects cybersécurité liés à DORA."
La qualification PASSI est délivrée par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Elle s’adresse aux prestataires de service de confiance qui réalisent des audits de sécurité organisationnel et physique ainsi que sur des portées techniques pour leur propre compte ou pour celui de leurs clients.
C’est un réel gage de qualité et d’expertise pour des organismes qui sont à la recherche d’un cabinet de conseil en cybersécurité pour réaliser un audit de leur structure.
Nous sommes un cabinet de conseil en stratégie SI spécialisé en conformité des données, cybersécurité et transformation digitale.
Notre valeur repose sur trois piliers : vision (alignement business/réglementaire), industrialisation (templates, playbooks, KPI) et exécution (interopérabilité, cloud, contrats).
Notre rôle : sécuriser vos décisions, accélérer vos chantiers et créer de la valeur à partir de vos données.
Le Data Act est une formidable opportunité pour les industriels, éditeurs et acteurs du cloud de structurer l’accès aux données, d’accélérer l’interopérabilité et de réduire le verrouillage fournisseur — au bénéfice de la confiance de leurs clients et de la performance opérationnelle. Ce règlement ne se limite pas à un simple exercice de conformité : il impulse une transformation concrète de la gouvernance de la donnée, de la réversibilité cloud, des interfaces d’accès/portabilité pour les produits connectés et des contrats B2B, plus équilibrés et transparents. Chez NETSYSTEM, nous accompagnons nos clients non seulement pour répondre aux obligations du Data Act, mais surtout pour en faire un levier de compétitivité. Notre approche combine vision stratégique, méthodes éprouvées et capacité à rendre les exigences techniques et contractuelles claires et actionnables pour les directions métiers comme pour les équipes IT et juridiques. Pour nous, le Data Act est une opportunité de renforcer la confiance numérique et de libérer la valeur d’usage des données. Et c’est précisément notre rôle : aider les organisations à devenir plus solides, plus ouvertes et plus agiles, avec des dispositifs durables qui tiennent dans le temps.
