Prenez RDV en agence, par téléphone ou en visioconférence :
Protection des données personnelles
Notre expertise
Créer de la valeur en suscitant la confiance
Nos avocats experts en nouvelles technologies et protection des données personnelles vous accompagnent pour garantir la conformité des traitements de données au sein de votre organisation.
L’objectif est double :
– optimiser les ressources datas de votre société pour mieux les exploiter et valoriser votre entreprise ;
– mettre en conformité votre organisation avec les règlements en vigueur et notamment le RGPD pour apporter de la confiance et de la réassurance à vos partenaires.
Nos avocats Délégués à la Protection des Données (ou Data Protection Officer – DPO) vous accompagnent au quotidien dans le cadre de vos démarches datas et vous assistent en cas de litige avec la CNIL.
Une Valeur ajoutée
Un accompagnement pour la mise en conformité de votre entreprise
Nos avocats réalisent pour l’ensemble de votre organisation une analyse de tous les traitements de données et identifient les critères de conformité (données traitées, finalités, durée de conservation, sécurité) :
- Audit de mise en conformité RGPD
- Elaboration des contrats de sous-traitance RGPD
- Conseil dans le cadre de plaintes ou d’audit RPGD
- Elaboration de mentions d’informations ou de politiques de confidentialité
- Accompagnement dans le cadre de clauses contractuelles types ou de BCR (binding corporate rules) pour les transferts de données à caractère personnel en dehors de l’Union Européenne (EAA)
Plus que des avocats
Votre Délégué à la Protection des Données (DPO) au quotidien
- Assistance à la mise en place du registre des traitements
- Gestion des demandes d’accès des personnes concernées
- Assistance en cas de contrôle CNIL
- Formation et sensibilisation de vos équipes aux enjeux de protection des données personnelles
- Interface opérationnelle pour analyser la conformité des nouveaux traitements de données à caractères personnel en lien avec les services support
- Mise en place d’un plan d’action et analyse des risques
- Détection des traitements requérant la mise en place d’une AIPD – Analyse d’Impact Relative à la Protection des Données
VOS QUESTIONS
Le rôle de l’avocat en matière de protection des données personnelles
Vous avez besoin d’un accompagnement en matière de protection des données personnelles ? Voici les questions les plus fréquemment posées par nos clients.
Qu’est-ce qu’une donnée à caractère personnel ?
Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Cela concerne par exemple, son nom, prénom, adresse, adresse mail, numéro de sécurité sociale, photographie, etc.
Comment puis-je mettre mon entreprise en conformité avec le RGPD ?
Toute mise en conformité nécessite de :
– désigner un pilote pour la mise en conformité
– identifier et cartographier les traitements de données à caractère personnel
– formaliser l’ensemble des traitements dans le registre des traitements
– mettre en place d’un plan de mise en conformité pour lever les éventuelles non conformités détectées
– déterminer si des analyses d’impact sont requises pour certains traitements actuels
– mettre en place de politiques internes de gestion des risques / d’éventuels plan de continuation / un plan de formation des collaborateurs
– réaliser un audit des sous traitants et conformité des obligations respectives des parties à l’égard du RGPD
Quelles entreprises sont concernées par le RGPD ?
Toutes les entreprises situées sur le territoire de l’UE ou procédant à des traitements de données à caractère personnel concernant des citoyens européens doivent se conformer au RGPD, que ces traitements soient digitaux ou sur support physique.
Les entreprises doivent être en mesure de démontrer leur conformité à tout moment.
Est considéré comme un traitement au sens du RGPD toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Qu’est-ce qu’un Délégué à la Protection des Données (DPO) ?
Un DPO est le copilote de la mise en conformité de votre organisation par rapport à ses obligations RGPD
Il vous conseille pour analyser et cartographier les traitement des données dans votre organisation et s’assurer de la sécurité de vos systèmes d’information.
C’est le chef d’orchestre de votre conformité data : il vous conseille sur le volet juridique et organisationnel des datas que vous exploitez afin de les sécuriser pour mieux les exploiter.
Il a aussi un rôle de prévention sur les risques en cybersécurité. Il est à ce titre l’interlocuteur de l’ensemble des directions de votre entreprise, du RSSI au responsable marketing en passant par le service juridique.
Suis-je obligé d’avoir un DPO dans mon entreprise ?
Si vous êtes une collectivité publique, vous êtes obligé d’avoir une DPO .
Si vous êtes une entreprise privée, cela dépend de votre activité. Avoir un DPO est obligatoire si vous utilisez au quotidien des données sensibles telles que :
– des données médicales parce que vous êtes médecin, ambulancier, pharmacien, infirmier, etc.
– des données RH parce que vous êtes par exemple une société d’intérim ou un cabinet de recrutement
– ou plus généralement, si vous traitez des données personnelles de manière régulière et automatique
Nos experts
