Description du projet
Aider les PME à se conformer aux exigences en matière de protection des données personnelles
Des millions de petites et moyennes entreprises (PME) européennes ne sont pas en conformité avec le Règlement général sur la protection des données (RGPD) de l’UE. Contrairement aux grandes entreprises, les PME sont plus susceptibles de ne pas disposer d’une feuille de route claire pour se mettre en conformité. Nombre d’entre elles ne peuvent pas non plus se permettre d’accéder à une technologie de cybersécurité de niveau entreprise. Le projet SENTINEL, financé par l’UE, visera à renforcer les capacités des PME dans ce domaine de manière rentable par le biais de l’innovation. Il intégrera des technologies modulaires de cybersécurité testées et éprouvées à de nouvelles technologies ambitieuses, telles qu’un nouveau système de gestion de l’identité pour la portabilité des données axée sur l’humain. Son objectif sera de permettre la mise en place d’un espace européen unifié des données et d’un cadre d’auto-évaluation de la conformité à la protection des données personnelles numériques de bout en bout pour les PME.
Objectif
Over 25 million European SMEs/MEs, central within EU enterprise policy, face multiple challenges related to personal data protection; ranging from awareness, to a clear and practical roadmap to compliance, the most prominent one is the fact that, unlike larger enterprises, SMEs/MEs lack access to enterprise-grade cybersecurity technology and capacity-building for compliance, making them increasingly often victims of costly data breaches. Although, according to studies, small and micro businesses declare openness to invest in regulatory compliance, including for consultants and technology, millions of European SMEs/MEs still fail to comply with GDPR while their managers are confused about basic data security concepts, like data stewardship, encryption and secure communication. This presents a clear gap between cybersecurity- and privacy-related spending and its actual effect in personal data protection compliance.
SENTINEL aspires to bridge this gap by boosting SMEs/MEs capabilities in this domain through innovation, at a cost-effective level. SENTINEL will integrate tried-and-tested modular cybersecurity technologies with fresh, ambitious ones, such as a novel Identity Management System for human-centric data portability, enabling a unified “European Data Space” and an end-to-end digital personal data protection compliance self-assessment framework for SMEs, into a unified digital architecture. The data from these modules will then undergo disruptive Intelligence for Compliance through SENTINEL’s digital core, featuring machine learning-powered recommendations, policy drafting & enforcement for compliance and a ‘one-stop-shop’ incident response centre. Combined with a well-researched methodology for application, an open knowledge sharing hub and a wide-reaching plan for experimentation, SENTINEL will catalyse adoption of market-leading security tech among SMEs/MEs and help safeguard their and their customers’ assets.
Champ scientifique
Programme(s)
- H2020-EU.3.7. - Secure societies - Protecting freedom and security of Europe and its citizens Main Programme
- H2020-EU.3.7.6. - Ensure privacy and freedom, including in the Internet and enhance the societal, legal and ethical understanding of all areas of security, risk and management
- H2020-EU.3.7.4. - Improve cyber security
Régime de financement
IA - Innovation actionCoordinateur
115 25 Athina
Grèce
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.