La conformité de la technologie Dawex Data Exchange

Un ensemble complet de fonctionnalités pour être en conformité avec les réglementations sur les échanges et la protection des données.

Les réglementations sur les données comme le Data Governance Act (DGA), Data Act (DA) et le AI Act européens sont parfois perçues comme des contraintes, mais elles ont également été pensées pour faciliter et accélérer les échanges de données en toute sécurité. Ces réglementations européennes définissent les conditions pour échanger des données dans des environnements de confiance, et apportent aux organisations des opportunités pour développer de nouveaux services d’échange de données innovants.

Etre en conformité avec les réglementations sur l’échange de données

Les réglementations sur la protection des données se renforcent. L’Europe a ouvert la voie avec le Règlement général sur la protection des données (RGPD) en application depuis 2018 et le DGA depuis septembre 2023. Le Data Act, quant à lui, est entré en application le 12 septembre 2025, avec certaines dispositions prévues tout au long de 2026 et 2027. Parallèlement, plusieurs autres cadres réglementaires relatifs aux données continuent d’être élaborés et affinés.

Ces réglementations imposent des responsabilités spécifiques aux opérateurs et aux participants d’écosystèmes concernant les données à caractère personnel, les données B2B, les données de l’IoT, les données altruistes ou issues du secteur public.

Les réglementations peuvent différer au niveau international, accentuant la complexité pour les organisations d’échanger des data products entre différentes régions.

La technologie Dawex Data Exchange permet à votre organisation d’être en conformité avec les réglementations sur la protection des données en vigueur à travers le monde, et évolue constamment pour anticiper et préparer la mise en conformité aux futures réglementations.

Conformité avec les réglementations sur la protection des données à caractère personnel

La Data Exchange Solution est en parfaite conformité avec la réglementation européenne RGPD. La solution d’échange de données réunit les fonctionnalités requises pour répondre aux réglementations non-européennes sur la protection des données à caractère personnel, comme l’Act on Protection of Personal Information (APPI) au Japon, le Personal Information Protection Act (PIPA) en Corée du Sud, le California Consumer Privacy Act (CCPA) aux États-Unis, ou la Lei Geral de Proteção de Dados (LGPD) au Brésil.

La Dawex Data Exchange Solution fournit des cadres et des processus pour identifier les data products contenant des données à caractère personnel et traiter en conséquence la transaction de données ainsi que l’octroi de licence. En fournissant un accès API aux gestionnaires de consentement, les solutions d’échange de données de Dawex permettent aux fournisseurs et aux acquéreurs de données d’être certains que le consentement de la personne concernée a bien été accordé avant que les données ne circulent vers l’acquéreur.

compliance-personal-data-regulations

Conformité avec le Data Governance Act et le Data Act européens

L’Europe démontre son leadership en matière de réglementation sur la protection des données et renforce sa position avec le DGA et le DA. Ces initiatives serviront également de référence pour le reste du monde, comme ce fut le cas pour le RGPD.

  • Le Data Governance Act européen, qui est entré en application dans tous les pays de l’UE le 24 septembre 2023, vise à faciliter l’accès aux données et à accélérer l’échange de données entre organisations en instaurant la confiance entre les participants des écosystèmes d’échange de données.
  • Le DGA étend son champ d’application à tous les types de données, notamment aux données à caractère non personnel telles que les données industrielles.
  • Le DGA définit le nouveau rôle du « prestataire de services d’intermédiation de données », dont les obligations consistent, entre autres, à séparer strictement les activités d’échange de données des activités potentiellement conflictuelles comme le traitement de données, sur le plan juridique et commercial.

En utilisant les solutions de Data Exchange de Dawex, l’orchestrateur se met en conformité nativement avec les dispositions clés du DGA. Reconnu comme « prestataire de services d’intermédiation de données reconnu dans l’UE » par l’autorité nationale désignée, l’orchestrateur augmente donc considérablement le niveau de confiance de ses services d’échange de données.


Dawex suit de près et contribue à l'élaboration de nouvelles réglementations sur les données. Sa technologie garantit aux fournisseurs de données une mise en conformité rigoureuse avec le Data Act européen, pleinement applicable depuis le 12 septembre 2025. Les fabricants de produits connectés bénéficient ainsi de puissantes capacités de distribution et de gouvernance des données, afin de répondre à leurs obligations de partage des données d'utilisation avec les utilisateurs de produits connectés.

Explorez le DGA et le DA
Explorez le DGA et le DA

Conformité avec l’IA Act européen

La réglementation européenne sur l'IA, l'AI Act, entré en vigueur le 1er août 2024, fait l'objet d'une mise en œuvre échelonnée : les dispositions relatives aux pratiques d'IA interdites ainsi que les obligations en matière de littératie numérique sont devenues applicables le 2 février 2025 ; les règles de gouvernance et les obligations concernant les modèles d'IA à usage général (GPAI) sont entrées en application le 2 août 2025 ; enfin, la pleine application du règlement interviendra le 2 août 2026.

L'AI Act vise à garantir la protection et la sécurité des personnes et des droits fondamentaux, ainsi que la non-discrimination, la transparence et le respect des valeurs démocratiques. En tant que tels, les modèles d'IA doivent être explicables, transparents et documentés. L'utilisation des solutions d'échange de données de Dawex pour sourcer et distribuer des données pour les modèles d'IA permet de relever ces défis :

  • Les développeurs de modèles peuvent sourcer des données de qualité et assurer une traçabilité de bout en bout afin d'améliorer la transparence de leurs modèles.
  • Les propriétaires de contenu peuvent distribuer leurs données en protégeant leur propriété intellectuelle et générer de nouveaux revenus.

Trust Framework de Gaia-X

Dawex est membre de Gaia-X depuis le premier jour et dirige le groupe de travail Data Exchange Services Specification. La technologie Dawex Data Exchange implémente nativement la dernière version du Trust Framework de Gaia-X, garantissant l’interopérabilité avec les espaces de données “compatibles” avec Gaia-X :

compliance-gaia-x

Data Free Flow with Trust

Le concept de DFFT (Data Free Flow with Trust), a été présenté au Sommet annuel du Forum Économique Mondial à Davos en 2019 en tant que nouveau modèle de gouvernance mondiale des données.

La confiance est au coeur du concept DFFT qui vise à concilier deux objectifs politiques liés et compatibles :

  • Promouvoir la libre circulation transfrontalière des données pour favoriser la croissance économique ;
  • Protéger la vie privée, la sécurité nationale et la propriété intellectuelle grâce à des réglementations de confiance.

L'Arrangement institutionnel de partenariat (IAP) pour le DFFT, établi en 2023, est désormais opérationnel et placé sous l'égide de l'OCDE. Les autorités de protection des données et de la vie privée du G7 poursuivent l'opérationnalisation du DFFT ; lors de leur table ronde de juin 2025 au Canada, elles ont réaffirmé leurs engagements visant à identifier les points communs entre les outils de transfert et à favoriser l'interopérabilité future.

Dawex a participé activement au groupe de travail DFFT du Forum Économique Mondial, a co-rédigé le document d’information « Data Free Flow with Thrust: How to overcome barriers in cross-borders data flows » et a contribué au livre blanc « From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows » publié au Sommet Digital Transformation.

Dawex a également activement participé aux travaux sur le DFFT portés par Data Society Alliance, une association majeure au Japon, qui a publié et présenté une série de 12 recommandations pour faire progresser l’opérationnalisation du DFFT.


Conformité avec la norme européenne harmonisée Trusted Data Transactions sur la transaction de données de confiance

La confiance est essentielle dans tout échange de données. Le 25 mars 2026, le CEN & CENELEC ont officiellement rendu publique la première norme de la série des normes européennes harmonisées sur Trusted Data Transactions — EN 18235-1:2026, élaborée à la demande de la Commission européenne dans le cadre du European Trusted Data Framework.

En 2023, Dawex a co-proposé un processus de pré-normalisation sous la forme d'un CEN Workshop Trusted Data Transaction avec Fraunhofer ISST et TNO, fédérant un large écosystème incluant Gaia-X, IDSA, BDVA, FIWARE, Microsoft, EDF, Airbus, et Hub One. La Commission européenne y a participé activement en qualité d'observateur tout au long des travaux. Les ateliers se sont appuyés sur des cadres et écosystèmes de référence existants (Gaia-X, IDSA et DSSC), en ont fait la synthèse, et ont pu traduire leurs expériences opérationnelles en fondements normatifs pour des transactions de données de confiance

L'objectif du groupe de travail « Trusted Data Transaction » est d'identifier et de définir les critères qui contribuent à la création de la confiance dans les transactions de données, et la manière de la mesurer. Les parties 1 et 2 du CWA de Trusted Data Transaction ont été publiése et sont accessibles publiquement. 

EU Trusted Data Framework

Le Workshop a abouti à l'élaboration de deux pré-normes volontaires :

  • CWA 18125:2024 — Trusted Data Transaction — Partie 1: Terminology, Concepts & Mechanisms (juillet 2024)

  • CWA 18245:2025 — Trusted Data Transaction — Partie 2: Trustworthiness Requirements (July 2025)

Le 1er juillet 2025, la Commission européenne a publié la version finale de sa demande de normalisation (Mandate M/614) visant à établir une norme européenne harmonisée (hEN) sur Trusted Data Transactions, intégrée, parmi d'autres requêtes de livrables, dans le cadre européen pour les données de confiance "European Trusted Data Framework".

Les deux CWA ont été transposés en travaux de normalisation européenne formelle au sein du CEN/CLC JTC 25 WG2, en application du mandat M/614 (accepté par le CEN/CENELEC le 1er juillet 2025). La série de normes Trusted Data Transactions résultantes EN 18235, se compose de trois parties :

  • EN 18235-1:2026 —  Partie 1 : Terminologie, concepts et mécanismes. Publiée (ratifiée le 23 février 2026 et disponible depuis le 25 mars 2026, en amont de l'échéance du mandat M/614 fixée au 1er juin 2026).

  • EN 18235-2 — Partie 2 : Exigences de fiabilité. Actuellement soumise à enquête publique. Échéance M/614 : 1er novembre 2026

  • EN 18235-3 — Partie 3 : Exigences d’interopérabilité. Début de la phase d'enquête publique. Échéance M/614 : 1er mai 2027

Il s'agit de la première initiative européenne visant à formaliser, selon une approche multisectorielle, les fondements normatifs d'une transaction de données de confiance. Ces travaux de pré-normalisation ont anticipé de plus de deux ans la demande de normalisation formelle de la Commission, permettant ainsi une transposition rapide et offrant des bases opérationnelles aux participants des espaces de données dès la date d'entrée en application du Data Act, le 12 septembre 2025. En tant que norme agnostique sur le plan technologique, l'EN 18235 établit un socle commun aligné sur la réglementation, permettant l'interopérabilité entre la diversité des écosystèmes techniques existants, tels que Gaia-X, IDSA et le DSSC, sans imposer de choix d'implémentation unique. En tant que normes européennes harmonisées élaborées au titre du mandat M/614, la série EN 18235 est conçue pour conférer une présomption de conformité aux exigences d'interopérabilité de l'article 33 du Data Act. Cette conformité s'appuie plus directement sur la Partie 3 (Exigences d'interopérabilité), laquelle repose sur la terminologie et le cadre de fiabilité définis dans les Parties 1 et 2.

 

Etudiez les détails sur Trusted Data Transaction

Faciliter la mise en conformité avec le cadre européen pour l'accès aux données financières (FiDA)

Le Règlement sur l'accès aux données financières (FiDA - COM/2023/360), proposé en juin 2023, étend les principes de l'open banking à l'ensemble des services financiers : investissements, épargne, retraites, prêts hypothécaires, assurances et données de crédit. Il impose aux institutions financières de mettre les données clients à la disposition de tiers autorisés via des API standardisées, sous réserve du consentement du client, et gouvernés par Financial Data Sharing Schemes (FDSS). Les négociations en trilogue entre le Parlement, le Conseil et la Commission sont en cours ; l'adoption est prévue pour 2026, avec une mise en application échelonnée sur plusieurs années par la suite.


Les organisations au cœur du règlement FiDA, les opérateurs FDSS, fournisseurs de plateformes d’open finance et intermédiaires de données financières, requièrent une infrastructure technologique robuste pour orchestrer des écosystèmes de données financières multipartites et conformes. 

Dawex Data Exchange Solution permet à ces opérateurs de piloter les échanges de données selon la structure de gouvernance imposée par le règlement FiDA, faciliter l'onboarding des détenteurs et des utilisateurs de données, tout en assurant la gestion des droits d'accès et des cadres de recueil du consentement.structure FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Faciliter la mise en conformité avec l'Espace européen des données de santé (EHDS)

Le Règlement sur l'Espace européen des données de santé (Règlement (UE) 2025/327), en vigueur depuis le 26 mars 2025, instaure le premier espace de données sectoriel de l'Union européenne. Il établit un cadre pour l'usage primaire, permettant aux individus d'accéder à leurs données de santé et de les partager au-delà des frontières à des fins de soins, ainsi que pour l'usage secondaire, permettant aux chercheurs, aux entreprises et aux décideurs publics de réutiliser les données de santé électroniques à des fins d'innovation, de développement de l'IA et de santé publique. Les principales obligations incombant aux détenteurs de données de santé s'appliqueront progressivement à partir de mars 2027, la plupart des dispositions relatives à l'usage secondaire entrant en vigueur en mars 2029.


Les détenteurs de données de santé, les opérateurs de plateformes et les organisations développant des services liés aux organismes d'accès aux données de santé (HDAB) requièrent une technologie capable de piloter des flux de données de santé complexes et multipartites, dans le respect d'exigences strictes en matière de consentement, de limitation des finalités et de traçabilité.

La technologie d’échange de données de Dawex permet à ces opérateurs de structurer des catalogues de data products de santé et d'appliquer des contrôles d'accès aux données basés sur les rôles pour les catégories d'usage primaire et secondaire, tout en garantissant une auditabilité de bout en bout, pour in fine satisfaire aux conditions de délivrance des autorisations d’accès aux données de l’EHDS ainsi qu'aux obligations de transparence de l'AI Act.  FIDA mandates, onboarding data holders and data users and managing access rights and consent frameworks.

Faciliter la mise en conformité avec le Règlement sur les produits de construction et les obligations liées au Passeport numérique des produits

Le Règlement révisé sur les produits de construction (Règlement (UE) 2024/3110), en vigueur depuis janvier 2025, instaure un Passeport numérique des produits (PNP ou Digital Product Passport - DPP) obligatoire pour les produits de construction. Il s'agit de registres numériques structurés regroupant la composition des matériaux, la performance environnementale, les données relatives au cycle de vie et la documentation de conformité. L'obligation de disposer d'un PNP pour les produits de construction devrait entrer en vigueur environ 18 mois après la mise en place de l'infrastructure numérique de l'UE, actuellement anticipée vers 2028-2029.

Le respect de ces obligations exige que les fabricants, les importateurs et les opérateurs de plateformes du secteur de la construction gouvernent et distribuent les données relatives aux produits au sein de chaînes de valeur multipartites complexes.

Dawex Data Exchange Solution permet aux acteurs de la construction de gérer les data products liés au Passeport numérique des produits (PNP), contrôler les droits d'accès aux données pour les différentes parties prenantes, telles que les régulateurs, les acheteurs ou les recycleurs, et de fédérer les échanges de données entre organisations, tout en préservant la souveraineté numérique des données de chaque participant., onboarding data holders and data users and managing access rights and consent frameworks.

Faciliter la mise en conformité avec le cadre du Passeport numérique des produits au titre du règlement ESPR

Le Règlement sur l'écoconception pour des produits durables (ESPR - Règlement (UE) 2024/1781), en vigueur depuis juillet 2024, instaure les Passeports numériques des produits (PNP ou DPP pour Product Digital Passport) pour la quasi-totalité des catégories de produits mis sur le marché de l'UE. Le passeport pour batteries est le premier DPP obligatoire confirmé ; il sera exigé à compter du 18 février 2027 en vertu du Règlement de l'UE relatif aux batteries (Règlement (UE) 2023/1542). Pour les autres catégories de produits telles que le textile, l'ameublement, l'électronique, l'acier et l'aluminium, les exigences spécifiques et les dates de mise en conformité seront fixées par des actes délégués, adoptés progressivement à partir de 2026 ; à ce jour, aucune date contraignante n'a été confirmée au-delà du secteur des batteries.

Le Passeport numérique des produits (PNP) constitue fondamentalement un défi de gouvernance et d'échange de données : les fabricants, importateurs, distributeurs et recycleurs, tout au long des chaînes d'approvisionnement mondiales, doivent partager des données structurées sur le cycle de vie des produits. Cela nécessite un contrôle d'accès aux données basé sur les rôles, des identifiants persistants et des pistes d'audit complètes.

Dawex Data Exchange Solution fournit l'infrastructure indispensable aux prestataires de services numériques du PNP ainsi qu'aux opérateurs d'espaces de données industriels pour orchestrer ces flux multipartites. Dawex Data Exchange Solution permet de gouverner des accès hiérarchisés à des services conçus pour traiter des données publiques, restreintes au cadre B2B ou confidentielles, tout en évitant des développements spécifiques pour chaque catégorie de produit.

Alignement avec l'architecture de référence des "Smart Cities" du Japon - City OS

Le Règlement sur l'écoconception pour des produits durables (ESPR - Règlement (UE) 2024/1781), en vigueur depuis juillet 2024, instaure les Passeports numériques des produits (PNP ou DPP pour Product Digital Passport) pour la quasi-totalité des catégories de produits mis sur le marché de l'UE. Le passeport pour batteries est le premier DPP obligatoire confirmé ; il sera exigé à compter du 18 février 2027 en vertu du Règlement de l'UE relatif aux batteries (Règlement (UE) 2023/1542). Pour les autres catégories de produits telles que le textile, l'ameublement, l'électronique, l'acier et l'aluminium, les exigences spécifiques et les dates de mise en conformité seront fixées par des actes délégués, adoptés progressivement à partir de 2026 ; à ce jour, aucune date contraignante n'a été confirmée au-delà du secteur des batteries.

Le City OS constitue l’architecture de référence du Japon pour les villes intelligentes (Smart Cities), publiée en mars 2020 par le Bureau du Cabinet dans le cadre du programme Society 5.0. Il définit l’infrastructure d’échange de données reliant les services, les actifs et les autres systèmes des villes intelligentes à travers les régions et les secteurs. Le City OS repose sur trois piliers fondamentaux : l’interopérabilité (fédération des services entre les villes via des API communes), l’échange de données (intermédiation de données hétérogènes entre silos organisationnels et sectoriels) et la scalabilité (architecture modulaire à couplage lâche). Ces piliers reflètent les principes architecturaux qui sous-tendent la conception des espaces de données européens et le Trust Framework de Gaia-X.

Le City OS fait explicitement référence au Cadre d'interopérabilité européen (EIF) ainsi qu'aux Mécanismes d'interopérabilité minimaux (MIMs) de l'organisation Open & Agile Smart Cities (OASC) en tant que fondements architecturaux. Cela inclut notamment le MIM "Ecosystem Transactions", qui couvre la gestion de catalogues, la commande, ainsi que la gestion des licences et des revenus pour les échanges de données. Les principes de l'architecture City OS (interopérabilité, échange de données et scalabilité) font écho à ceux qui sous-tendent la conception des espaces de données européens, faisant de Dawex Data Exchange un choix naturel pour les organisations développant des services d'échange au sein d'écosystèmes urbains intelligents alignés sur le City OS.

La sécurité, une priorité constante

La sécurité et la confidentialité sont d'une importance capitale chez Dawex. La technologie, les procédures et les processus sont régulièrement examinés, et font l'objet d'un suivi et d'un audit permanent afin d'apporter une sécurité optimale à nos clients.
 

Produit

Solutions

Pourquoi le Data Exchange

À propos

drapeau

GDPR compliant

Data Act ready

Data Governance Act ready

SOC

SOC 2 & SOC 3 Security

and Availability Certifications

Reconnu “Tech Pioneer” par le Forum Économique Mondial

©2026 Dawex Systems. Tous droits réservés.