En parallèle de la présentation de son 'omnibus' numérique, mercredi 19 novembre (voir autre nouvelle), la Commission européenne prévoit une nouvelle Stratégie de l'Union des données, dans le but assumé de donner des opportunités de développement aux fournisseurs européens d'intelligence artificielle, et d'ajuster sa législation sur la cybersécurité.
Cette Stratégie prévoit des actions dans trois domaines : élargir l'accès aux données pour l'IA ; rationaliser les règles relatives aux données ; renforcer la position mondiale de l'UE en matière de flux internationaux de données.
Elle met en place un service d'assistance juridique dédié au règlement sur les données ('Data Act'), qui vient compléter d'autres mesures visant à soutenir la mise en œuvre de cette législation. Quatre textes législatifs relatifs aux données doivent être fusionnés au sein du 'Data Act' via l''omnibus'.
Celui-ci introduit également une harmonisation des règles relatives à la notification des incidents potentiels de cybersécurité.
Les entreprises sont actuellement tenues de signaler les incidents en vertu de différentes réglementations, notamment la directive NIS2, le règlement général sur la protection des données (RGPD) et la loi sur la résilience opérationnelle numérique (DORA). L'objectif est de remédier à cette situation en mettant en place un point d'accès unique pour la notification des incidents.
Pour clarifier certaines questions relatives à l'articulation avec d'autres législations, la Commission veut préciser que les exigences de cybersécurité de l''AI Act' pour les systèmes à haut risque sont considérées comme remplies lorsqu'elles sont d'ores et déjà « conformes aux exigences du règlement sur la cyberrésilience ».
Voir la Stratégie de l'Union des données : https://aeur.eu/f/jj8 (Isalia Stieffatre)