Retour à -

EU Data Act & Cyber Resilience Act : adapter les conditions générales, marquer les logiciels CE

Forum sur le droit de la numérisation

Le EU Data Act constitue un "petit RGPD" pour les données non personnelles. Il contient des prescriptions concrètes pour la conception des conditions générales ainsi que pour la conception technique des produits. Le Cyber Resilience Act (CRA) à venir de l'UE oblige à apposer prochainement un marquage CE sur pratiquement tous les logiciels et à mener une procédure d'évaluation de la conformité correspondante. Cela entraînera un changement considérable dans le développement de logiciels et de produits.

Loi sur les données de l'UE (DA)

L'EU Data Act (règlement 2023/2854) est un autre règlement issu de la stratégie de numérisation de l'UE. Il a déjà été adopté et s'appliquera sans autre à partir du 12.09.2025.

Le EU Data Act peut être résumé de manière concise comme un "petit RGPD" pour les données non personnelles. L'EU Data Act s'applique donc en particulier aux produits en réseau et aux offres en ligne. On peut citer comme exemple :

  • les offres SaaS

  • les produits médicaux connectés

  • les produits IoT et IIoT.

L'EU Data Act contient entre autres des directives concrètes pour la formulation des conditions générales, et ce sous forme d'interdictions et d'obligations. Il ne s'agit donc pas seulement d'interdire des règles, mais de prescrire certaines règles à inclure dans les CGV.

En outre, certaines informations doivent être mises à la disposition des clients de manière proactive avant la conclusion d'un contrat. Il existe également des exigences relatives à la conception technique des produits.

Les réglementations concernent aussi bien le domaine B2C que B2B.

Nous nous ferons un plaisir de vous donner un aperçu de l'EU Data Act et de vous présenter les principales nouveautés.

Loi européenne sur la cyber-résilience (CRA)

Le Cyber Resilience Act a déjà été adopté par le Parlement européen. Il entraînera un changement fondamental dans le développement de logiciels. En effet, en vertu du Cyber Resilience Act, pratiquement tous les logiciels devront être marqués CE et, par conséquent, faire l'objet d'une procédure d'évaluation de la conformité correspondante. Les anciens produits pourront être retirés du marché s'ils ne sont pas adaptés. En outre, outre l'obligation habituelle de garantie, une nouvelle "période de support" est désormais portée sur les fonts baptismaux. Les fabricants sont tenus de mettre à disposition des mises à jour pour leurs produits mis sur le marché pendant une période déterminée.

La manifestation donnera un aperçu des réglementations à venir. Il est en effet impératif de se préparer en temps utile.

Intervenants

Avocat
Dr. Gerrit Hötzel
Avocat spécialisé en droit d'auteur et des médias
Avocat spécialisé dans le droit des technologies de l'information

Avocat et partenaire du cabinet suprarégional VOELKER & Partner mbB dans le domaine IP/IT, protection des données à Stuttgart. Il conseille et accompagne les entreprises de manière globale dans le domaine de la numérisation.

Avocat
Marius Adler

Avocat avec une longue expérience dans les activités de conseil et de projet dans le domaine de l'informatique et de la numérisation.

Un extrait des thèmes abordés

Loi sur les données de l'UE (DA)

  • Introduction

    • Aperçu des dispositions de l'EU Data Act

    • Stratégie de numérisation de l'UE

  • Conséquences pour SaaS

    • Prescriptions pour les conditions générales

    • Obligations d'information avant la conclusion du contrat

  • Conséquences pour les produits connectés

    • Exigences relatives aux conditions générales

    • Obligations d'information avant la conclusion du contrat

  • Conséquences pour les produits médicaux en réseau

    • Prescriptions pour les CGV et les obligations d'information

    • Interaction avec d'autres lois : MDR, AI-Act, etc.

    • Exemple de conception de produit

Loi européenne sur la cyber-résilience (CRA)

  • Introduction

    • État actuel du CRA

    • Aperçu des nouvelles obligations

  • Obligation de marquage CE des logiciels

    • Quels sont exactement les produits concernés ?

    • Quelles sont les classes de risque ?

  • Logiciels open source soumis au CRA

    • Obligations en cas d'intégration de logiciels open source

    • Obligation des fabricants d'évaluer la conformité des logiciels open source tiers

    • Mise en œuvre pratique

  • Obligations dans la chaîne d'approvisionnement

    • Dispositions contractuelles

    • Nouvelle obligation concernant la période de support (Support Period)

    • Obligations de documentation

  • Traitement des "produits en fin de vie

    • Dispositions transitoires

    • Manque de clarté de la réglementation

La séance sera suivie de questions et d'échanges.

Date & coûts

La manifestation aura lieu le mardi 16.10.2024, de 16h00 à 17h30.

La participation à l'événement est gratuite. Nous vous prions de vous inscrire rapidement.

Événement en ligne

L'événement se déroulera en ligne via Microsoft Teams.

Le lien de participation sera communiqué séparément avant l'événement.

Inscription via le formulaire web

Nous nous réjouissons de votre inscription :

Adresse e-mail :

Veuillez calculer la somme de 3 et 7 (demande de sécurité) :

Titre, prénom et nom de famille (facultatif) :

Société (facultatif) :

Information par e-mail sur les prochains forums Droit de la numérisation. Vous consentez par la présente au traitement à cette fin. (facultatif)

Information sur la protection des données : lors de l'envoi de la demande, les informations ci-dessus nous sont envoyées par e-mail via notre serveur web sous forme cryptée. Il est possible de révoquer votre consentement à tout moment, par exemple en nous répondant par e-mail ou en nous envoyant un e-mail séparé ; la révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Vous trouverez ici d'autres informations sur la protection des données.

Inscription par e-mail

Nous nous réjouissons également de votre inscription par e-mail à : veranstaltungen@voelker-gruppe.com

Plus d'informations

Vous trouverez ici de plus amples informations sur notre série "Forum du droit de la numérisation".

Vous trouverez ici les informations particulières sur la protection des données.

Mise à jour : 13.09.2024

Le EU Data Act constitue un "petit RGPD" pour les données non personnelles. Il contient des directives concrètes pour la conception des conditions générales ainsi que pour la conception technique des produits. Le Cyber Resilience Act (CRA) à venir de l'UE oblige à apposer prochainement un marquage CE sur pratiquement tous les logiciels et à mener une procédure d'évaluation de la conformité correspondante. Cela entraînera un changement considérable dans le développement de logiciels et de produits.

Loi sur les données de l'UE (DA)

L'EU Data Act (règlement 2023/2854) est un autre règlement issu de la stratégie de numérisation de l'UE. Il a déjà été adopté et s'appliquera sans autre à partir du 12.09.2025.

Le EU Data Act peut être résumé de manière concise comme un "petit RGPD" pour les données non personnelles. L'EU Data Act s'applique donc en particulier aux produits en réseau et aux offres en ligne. On peut citer comme exemple :

  • les offres SaaS

  • les produits médicaux connectés

  • les produits IoT et IIoT.

L'EU Data Act contient entre autres des directives concrètes pour la formulation des conditions générales, et ce sous forme d'interdictions et d'obligations. Il ne s'agit donc pas seulement d'interdire des règles, mais de prescrire certaines règles à inclure dans les CGV.

En outre, certaines informations doivent être mises à la disposition des clients de manière proactive avant la conclusion d'un contrat. Il existe également des exigences relatives à la conception technique des produits.

Les réglementations concernent aussi bien le domaine B2C que B2B.

Nous nous ferons un plaisir de vous donner un aperçu de l'EU Data Act et de vous présenter les principales nouveautés.

Loi européenne sur la cyber-résilience (CRA)

Le Cyber Resilience Act a déjà été adopté par le Parlement européen. Il entraînera un changement fondamental dans le développement de logiciels. En effet, en vertu du Cyber Resilience Act, pratiquement tous les logiciels devront être marqués CE et, par conséquent, faire l'objet d'une procédure d'évaluation de la conformité correspondante. Les anciens produits pourront être retirés du marché s'ils ne sont pas adaptés. En outre, outre l'obligation habituelle de garantie, une nouvelle "période de support" est désormais portée sur les fonts baptismaux. Les fabricants sont tenus de mettre à disposition des mises à jour pour leurs produits mis sur le marché pendant une période déterminée.

La manifestation donnera un aperçu des réglementations à venir. Il est en effet impératif de se préparer en temps utile.