Conseils règlement général sur la protection des données personnelles – RGPD

Le droit des données personnelles est au cœur de l’activité de notre cabinet.

Dans le domaine des données personnelles, nous pouvons rédiger et suivre l’ensemble de la documentation attendue au titre du RGPD, que vous devez tenir à disposition des autorités.

Ainsi, nous vous accompagnons dans la mise en place de l’ensemble des process tels que la mise en place d’une méthode d’analyse d’impacts pour vos projets, le registre avec notamment la finalité du traitement accompagnée des bases juridiques justifiant le traitement, le cahier des incidents de sécurité, les règles de gestion des accès, les revues des contrats, la mise en place de la gouvernance, les LIA, le choix des durées de conservation et la gestion des archives, le registre des sous-traitants, le respect de la minimisation et du « privacy by design » dans la gestion de vos projets, la gestion des droits des personnes, les cas de transfert etc..

Nous mettons en place avec vous une documentation pertinente et adéquate au regard de vos besoins, de la sensibilité des données, des opérations réalisées et de la taille de votre structure. Il importe, en effet, que ces documents soient compris par l’ensemble des utilisateurs afin qu’ils soient utiles et qu’ils permettent au responsable de traitement de respecter efficacement ses obligations légales et règlementaires.

Nous vous accompagnons également dans la mise en oeuvre d’outils propres à assurer la protection des données que vous pourriez transférer en dehors de l’Union Européenne (rédaction de BCR -règles internes contraignantes, clauses contractuelles types…).

Nous négocions avec vous les contrats vous liant à vos clients ou sous-traitants.

Nous vous proposons de vous accompagner lors des contrôles (ou en amont, de les anticiper en vous rédigeant un « kit de survie »), en cas de procédure contentieuse devant la CNIL ou encore lors d’incidents de sécurité, afin de respecter vos obligations de notification et d’information dans les délais.

Nous pouvons vous aider en amont en menant un audit, y compris dans ses aspects techniques avec un cabinet partenaire. Il permet de mieux appréhender vos traitements et vérifier s’ils sont bien conformes au droit des données personnelles.

En outre, nous pouvons être votre DPO externe, grâce à notre expertise en ce domaine. Nous bénéficions de la certification CNIL délivrée par l’AFNOR « Délégué à la protection des données (DPO) » depuis décembre 2019.

Depuis 2008, notre cabinet a, par exemple, assuré des missions de Correspondant Informatique et Libertés (CIL) auprès de ses clients.

De façon générale, nous pouvons vous apporter tous les conseils et analyses permettant de vous assurer que le droit des données personnelles est bien respecté dans le cadre des procédures de traitement que vous mettez en place, tels qu’un projet de jeu en ligne, la mise en place d’un site Internet, d’un SIRH ou encore, d’un réseau social.

Notre cabinet peut aussi vous aider dans la rédaction ou la validation de chartes informatiques, chartes sécurité, chartes Informatique et Libertés, dans les mentions obligatoires devant apparaître sur votre site Internet (CGU, CLUF) ou si, par exemple, vous mettez en place des cookies.

Nos clients sont des entreprises soucieuses de leur politique de protection de la vie privée, souvent présentes dans plusieurs pays.