défiler vers le bas
Notre équipe, composée d’avocats spécialisés en la matière, vous accompagne dans la mise en œuvre de solutions innovantes.
Le droit des données personnelles est la règlementation qui encadre les traitements des données à caractère personnel mis en œuvre par les personnes morales ou les personnes physiques. Cette règlementation impose des obligations aux acteurs qui traitent les données des personnes concernées et des droits pour ces dernières.
Les avocats du Cabinet Derriennic ont développé une activité et une expertise significatives en matière de protection des données personnelles.
Cette activité a permis au Cabinet de s’intéresser très tôt aux questions et difficultés que la règlementation pose (loi « Informatique et Libertés » du 6 janvier 1978).
Depuis 2016, le Cabinet accompagne des acteurs privés et publics dans leurs démarches de mise en conformité au RGPD et aux législations connexes actuelles (loi « Informatique et Libertés », Code des postes et des communications électroniques, Code de la sécurité intérieure, etc.).
Conseil. Les prestations proposées par le Cabinet sont très diverses et s’intègrent à tous les niveaux dans le processus de mise en conformité au RGPD :
Thèmes | Livrables | |
1 | Cartographie des activités de traitement et des risques |
Rapport des activités de traitement
Rapport des risques
|
2 | Audit de conformité | Rapport d’audit & Plan d’actions |
3 | Outils de conformité | Registre des traitements ; Registre des incidents et des violations de données ; Modèles de réponses aux demandes d’exercice de droits ; Modèles de PIA ; Modèles d’analyse de conformité ; Modèles de contrats ; Modèles de mentions « RGPD » ; |
4 | Gouvernance | Modèles organisationnels |
5 | Process internes de mise en conformité |
Guide de détection d’un traitement
Guide d’analyse de conformité
Guide des rôles et des responsabilités
Guide de gestion des demandes d’exercice de droit
Guide de gestion des incidents et des violations de données
Guide de gestion des transferts hors UE
Guide du contrôle de la CNIL
|
6 | Analyse d’impact | Modèles d’analyse de conformité (de niveau 1)
Modèles de PIA (analyse de conformité de niveau 2) |
7 | Durée de conservation des données et de purge | Politique de durée de conservation et de purge des données |
8 | Relations contractuelles / Relations intra-groupe | Modèles de clauses
Modèles de contrats |
9 | Audit « Sécurité » | Rapport « Sécurité » |
10
|
Gestion des transferts de données hors UE |
Modèles de clauses
Modèles de contrats
|
11 | Plan de contrôle |
Modèles de questionnaires
|
12 | Formation / Sensibilisation |
Formations « Sur-mesure »
Formation « Préparation à la certification DPO »
|
13 | Veille juridique |
Newsletter « RGPD / Data » mensuelle
Publications mensuelles
Matinales « RGPD / Data »
|
Gestion des demandes d’exercice de droits et des « saisines CNIL ». Que ce soit dans le cadre de ses missions de « DPO externalisé » ou de conseil, le Cabinet Derriennic Associés gère les demandes d’exercice de droit de ses clients, mais également les demandes d’informations complémentaires émanant de la CNIL dans le cadre du traitement des plaintes.
Dans le cadre de violations de données faisant l’objet d’une notification à la CNIL et d’une communication aux personnes concernées, le Cabinet propose à ses clients la mise à disposition, sur plusieurs semaines, d’une équipe composée de plusieurs avocats en charge de :
Gestion de crise. En cas, notamment, d’incident de sécurité, de violation de données ou encore de contrôle CNIL, l’équipe Derriennic Associés (et, le cas échéant, les partenaires techniques et « sécurité » du Cabinet) se mobilise sans délai pour accompagner et assister ses clients.
Lors d’un contrôle CNIL sur place, le Cabinet met à la disposition de son client une équipe « en front » (en présentiel) et une équipe « en back » (à distance) qui communique sur un espace dédié avec l’équipe « en front » pour l’alimenter en informations, renseignements, documents, etc.
DPO externalisé. Le Cabinet a également développé une offre « DPO », au profit des entreprises qui souhaitent externaliser cette fonction. Le délégué à la protection des données (dit « DPO ») est le « chef d’orchestre » de la conformité en matière de protection des données à caractère personnel au sein de l’organisme. Il a de nombreuses missions, comme celles :
Les missions du DPO couvrent l’ensemble des traitements mis en œuvre par l’organisme qui l’a désigné. Le Cabinet, qui dispose d’une équipe dédiée à la protection des données, réalise ces missions « DPO » pour le compte de ses clients. Ainsi, selon les besoins du client, les prestations proposées par le Cabinet sont très diverses et s’intègrent à tous les niveaux dans le processus de mise en conformité au RGPD.
Formation. Le Cabinet réalise de nombreuses formations sur tous les aspects liés au droit des données personnelles. Il a la qualité de prestataire de formation. Les formations qu’il dispense peuvent être prises en charge dans le cadre de la formation continue des entreprises. Les formations sont spécifiquement adaptées aux besoins et attentes des acteurs du marché. Le Cabinet est certifié Qualiopi.
Préparation à la certification «DPO». Le Cabinet organise régulièrement des programmes de formation visant à la préparation des apprenants à l’examen de certification «DPO».
Notre Cabinet, par le biais de son fondateur s’est intéressé dès 1978, l’année même du vote de la loi « Informatique et Libertés », aux problématiques relatives aux données personnelles.
Son référencement à la tête de nombreux classements démontre l’expertise du Cabinet en la matière.
Très tôt, le Cabinet a créé une équipe dédiée aux chantiers « données personnelles » Cette équipe s’est considérablement renforcée en 2018 avec l’entrée en vigueur du RGPD.
Ayant, par ailleurs, une forte connaissance du monde de l’entreprise, les avocats du Cabinet, affectés en immersion aux missions « RGPD », parviennent aisément à s’intégrer chez leurs clients.
Le Cabinet a noué des partenariats très forts avec des experts en sécurité ainsi qu’en système d’information et en analyse de données, afin de proposer à ses clients une offre complète liant ses compétences juridiques avec des compétences techniques.
Le Cabinet intervient à tous les stades du processus de mise en conformité au regard du droit de la protection (y compris la « jurisprudence » des autorités de protection des données d’autres pays de l’UE) en proposant systématiquement des solutions opérationnelles et en tenant compte des contraintes et des enjeux du dossier.
Alexandre Fievée, en charge de l’équipe « Data / RGPD » au sein du Cabinet, bénéficie d’une tribune mensuelle dans la revue Expertises, tribune consacrée à l’actualité « RGPD » au niveau européen. Chaque mois, il tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.
Les avocats du Cabinet, rédigent par ailleurs, de nombreux articles, publiés dans plusieurs revues professionnelles : Les Echos, DSIH, Best Practices – Juridique, Le point, Archimag, Legipresse, Euractiv, Solutions-numériques, LeMagIT, etc.
Le Cabinet publie tous les mois sa Newsletter consacré au droit de la data.
Chambers Europe classe le Cabinet Derriennic Associés :
Legal 500 classe le Cabinet Derriennic Associés :
Décideurs Magazine classe le Cabinet Derriennic Associés :
Ce site utilise Matomo à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.
Il s’agit des cookies suivants :
_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par Matomo Analytics.
_gat_gtag_UA_162039697_1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs
_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par Matomo Analytics.
Vous pouvez consulter la page dédié à la protection des données de Matomo
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !