EU Data Act Compliance Assessment

Company profile · Art. 1, Recital 10

Votre entreprise opère-t-elle sur le marché UE ou y vend-elle?

Inclut les produits physiques, services numériques, applications ou plateformes utilisés par des personnes ou entreprises dans l'UE.

✓ Oui — nous opérons sur le marché UE ou y vendons ✗ Non — aucune présence ni clients dans l'UE

Hors du champ d'application

Votre entreprise semble être hors du champ d'application du Data Act UE.

Le Data Act UE s'applique aux entreprises opérant sur le marché UE ou y vendant. Si cela change, vous devriez refaire l'évaluation.

↩ Recommencer

Company profile · Art. 2(6), 2(8), 2(13)

Qu'est-ce qui décrit le mieux le rôle principal de votre entreprise?

Sélectionnez la correspondance la plus proche — vous pouvez préciser dans les étapes suivantes.

🔧 Nous fabriquons des produits connectés / IoTMatériel + logiciel, vendu aux utilisateurs ou entreprises ☁️ Nous fournissons des services numériques / cloudSaaS, PaaS, IaaS, traitement des données 🗄️ Nous détenons des données générées par l'utilisation de produits/services tiersDétenteur de données mais pas le fabricant d'origine 📥 Nous demandons ou recevons des données d'autres entreprisesAgrégateur, fournisseur d'analyses, courtier en données

Company profile · Art. 7 — SME exemptions

Quelle est la taille de votre entreprise?

Les PME (moins de 250 employés et moins de 50 M€ de chiffre d'affaires) ont des obligations allégées selon l'Art. 7.

Nombre d'employés

Chiffre d'affaires annuel (€)

Module A · Art. 3(1) — access by design

Les utilisateurs peuvent-ils accéder en temps réel aux données générées par votre produit?

L'Art. 3 exige que les produits soient conçus pour que les utilisateurs puissent accéder directement et facilement aux données.

✓ Oui — via tableau de bord, application ou API ~ Partiellement — certaines données sont accessibles mais pas toutes ✗ Non — les utilisateurs ne peuvent pas accéder aux données que nous collectons

Module A · Art. 4(1) — data portability

Les utilisateurs peuvent-ils exporter leurs données dans un format lisible par machine?

L'Art. 4 exige que les données soient portables — téléchargeables dans un format structuré courant.

✓ Oui — export structuré disponible ✗ Non — aucune fonctionnalité d'export

Module A · Art. 4(1)

Avez-vous un calendrier pour mettre en œuvre la portabilité des données?

La capacité d'export est obligatoire selon l'Art. 4 pour les produits connectés vendus dans l'UE depuis septembre 2025.

📅 Oui — planifié dans les 12 mois ✗ Non — pas prévu actuellement

Module B · Art. 5 — third-party sharing

Avez-vous un processus formel permettant aux utilisateurs de demander le partage de données avec un tiers?

Ex. une société de réparation, un assureur, une plateforme d'analyse — tout tiers désigné par l'utilisateur.

✓ Oui — mécanisme formel existant ~ Nous traitons les demandes informellement, sans processus formel ✗ Aucun mécanisme n'existe

Module B · Art. 6 — B2B data sharing contracts

Disposez-vous de modèles contractuels pour le partage de données B2B?

L'Art. 6 exige que lors du partage de données avec des tiers, des conditions contractuelles équitables et documentées soient en place.

✓ Oui — accords standards de partage de données en place ✗ Non — nous partageons les données informellement ou sous CGV générales

Module B · Art. 9 — compensation

Facturez-vous la fourniture de données à des tiers?

L'Art. 9 autorise des frais mais les limite à des montants raisonnables, reflétant les coûts et non discriminatoires.

✓ Non — données fournies gratuitement 💰 Oui — nous facturons des frais 💭 Pas encore — nous envisageons une monétisation

Module B · Art. 6(2)(e) — purpose limitation

Utilisez-vous les données reçues d'autres entreprises uniquement aux fins convenues?

L'Art. 6(2)(e) interdit d'utiliser les données reçues à des fins autres que celles convenues.

✓ Oui — strictement limité à l'usage convenu ~ Nous les utilisons plus largement dans certains cas ❓ Non applicable — nous ne recevons pas de données d'autres entreprises

Module C · Art. 13 — contract fairness

Vos contrats de partage de données B2B ont-ils été examinés au regard des clauses interdites par l'Art. 13?

L'Art. 13 répertorie des clauses automatiquement nulles — ex. droits de modification unilatérale, clauses d'exclusivité des données.

✓ Oui — examen juridique effectué ~ Partiellement — certains contrats plus anciens n'ont pas été examinés ✗ Non — cet examen n'a pas été effectué

Module C · Art. 13(2)(a–d)

Vos contrats contiennent-ils l'un de ces types de clauses?

Droit de modification unilatérale · Limitation de responsabilité · Droits exclusifs sur les données · Empêcher l'utilisation de services concurrents

✓ Aucun de ce qui précède ✗ Un ou plusieurs peuvent s'appliquer ❓ Incertain — les contrats nécessitent un examen

Module D · Art. 23 — scope

Fournissez-vous des services cloud ou de traitement de données à des clients?

Inclut SaaS, PaaS, IaaS, bases de données gérées, plateformes d'analyse.

✓ Oui — les clients stockent ou traitent des données chez nous ✗ Non — nous ne fournissons pas de services de traitement de données

Module D · Art. 25 — switching assistance

Les clients disposent-ils d'un droit et d'un processus documentés pour passer à un fournisseur concurrent?

L'Art. 25 exige que vous facilitiez activement le changement — pas seulement de le permettre.

✓ Oui — processus de changement documenté existant ~ Nous permettons le changement mais sans processus formel ✗ Non — le changement est difficile ou pénalisé

Module D · Art. 29 — egress fees

Facturez-vous des frais d'egress ou d'export de données?

L'Art. 29 supprime progressivement les frais d'egress. À partir de septembre 2027 vous ne pouvez pas facturer l'export lors d'un changement de fournisseur.

✓ Pas de frais d'egress facturés ⚠️ Oui — nous facturons l'export de données ❓ Les frais sont groupés — difficiles à séparer

Module E · Art. 15–22

Avez-vous reçu — ou attendez-vous — des demandes de données d'un gouvernement ou d'un organisme public?

En vertu des Art. 15–22, les organismes publics peuvent demander des données non personnelles dans des circonstances exceptionnelles.

🏛️ Oui — nous avons reçu des demandes gouvernementales ❓ Pas encore, mais c'est plausible dans notre secteur ✗ Très peu probable étant donné notre type de données

Module E · Art. 17–19 — validation & safeguards

Disposez-vous d'un processus documenté pour valider et répondre aux demandes du secteur public?

Inclut: vérification de la base légale, évaluation de la proportionnalité, protection des secrets commerciaux, journalisation.

✓ Oui — procédure formelle existante ✗ Non — nous le traiterions de façon ad hoc

Module F · GDPR interface · Art. 1(4)

Les données générées par votre produit ou service incluent-elles des données personnelles?

Données personnelles = toute information relative à une personne identifiée ou identifiable.

✓ Oui — certaines ou toutes les données sont des données personnelles ~ Mixte — certaines personnelles, certaines non ✗ Non — données purement générées par machine, non personnelles

Module F · GDPR Art. 6 — lawful basis

Disposez-vous d'une base légale RGPD documentée pour chaque activité de partage au titre du Data Act?

Chaque fois que vous partagez des données personnelles — même lorsque mandaté par le Data Act — vous avez besoin d'une base légale RGPD.

✓ Oui — documenté pour toutes les activités de partage ~ Partiellement — certaines activités ne sont pas encore cartographiées ✗ Non — cartographie RGPD non effectuée pour les obligations du Data Act

Module F · GDPR Art. 35 — DPIA

Avez-vous réalisé une AIPD pour les activités de partage à haut risque?

Lorsque le partage mandaté par le Data Act implique un traitement à grande échelle de données personnelles, une AIPD est requise.

✓ Oui — AIPD réalisées là où requis ❓ Pas sûr si nos activités déclenchent une AIPD ✗ Aucune AIPD réalisée

Presque terminé

Obtenez votre rapport gratuit

Gratuit en version bêta — votre rapport PDF personnalisé sera prêt à télécharger instantanément.

Nom de l'entreprise

Votre adresse e-mail

Gratuit en version bêta · Aucun paiement requis · Téléchargement instantané

Évaluation de conformité au Data Act UE

Votre entreprise opère-t-elle sur le marché UE ou y vend-elle?

Votre entreprise semble être hors du champ d'application du Data Act UE.

Qu'est-ce qui décrit le mieux le rôle principal de votre entreprise?

Quelle est la taille de votre entreprise?

Les utilisateurs peuvent-ils accéder en temps réel aux données générées par votre produit?

Les utilisateurs peuvent-ils exporter leurs données dans un format lisible par machine?

Avez-vous un calendrier pour mettre en œuvre la portabilité des données?

Avez-vous un processus formel permettant aux utilisateurs de demander le partage de données avec un tiers?

Disposez-vous de modèles contractuels pour le partage de données B2B?

Facturez-vous la fourniture de données à des tiers?

Utilisez-vous les données reçues d'autres entreprises uniquement aux fins convenues?

Vos contrats de partage de données B2B ont-ils été examinés au regard des clauses interdites par l'Art. 13?

Vos contrats contiennent-ils l'un de ces types de clauses?

Fournissez-vous des services cloud ou de traitement de données à des clients?

Les clients disposent-ils d'un droit et d'un processus documentés pour passer à un fournisseur concurrent?

Facturez-vous des frais d'egress ou d'export de données?

Avez-vous reçu — ou attendez-vous — des demandes de données d'un gouvernement ou d'un organisme public?

Disposez-vous d'un processus documenté pour valider et répondre aux demandes du secteur public?

Les données générées par votre produit ou service incluent-elles des données personnelles?

Disposez-vous d'une base légale RGPD documentée pour chaque activité de partage au titre du Data Act?

Avez-vous réalisé une AIPD pour les activités de partage à haut risque?

Obtenez votre rapport gratuit