CONTACT

Compétences juridiques

Droit des données personnelles

Avocat droit des données personnelles

Notre équipe, composée d’avocats spécialisés en la matière, vous accompagne dans la mise en œuvre de solutions innovantes.

Un projet en Droit des données personnelles ?

Sommaire

Qu’est-ce que le droit des données personnelles ?

Le droit des données personnelles est la règlementation qui encadre les traitements des données à caractère personnel mis en œuvre par les personnes morales ou les personnes physiques. Cette règlementation impose des obligations aux acteurs qui traitent les données des personnes concernées et des droits pour ces dernières.

Les domaines d’expertises de nos avocats en droit des données personnelle

Les avocats du cabinet Derriennic ont développé une activité et une expertise significatives en matière de protection des données personnelles.

Cette activité a permis au cabinet de s’intéresser très tôt aux questions et difficultés que la règlementation pose (loi « Informatique et Libertés » du 6 janvier 1978).

Depuis 2016, le cabinet accompagne des acteurs privés et publics dans leurs démarches de mise en conformité au RGPD et aux législations connexes actuelles (Loi « Informatique et Libertés », Code des postes et des communications électroniques, Code de la sécurité intérieure, etc.).

Conseil. Les prestations proposées par le cabinet sont très diverses et s’intègrent à tous les niveaux dans le processus de mise en conformité au RGPD :

 

DERRIENNIC Associés et le Droit des données personnelles : Une histoire de longue date
  Thèmes Livrables
1 Cartographie des activités de traitement et des risques Rapport des activités de traitement

Rapport des risques

2 Audit de conformité Rapport d’audit & Plan d’actions
3 Outils de conformité Registre des traitements ; Registre des incidents et des violations de données ; Modèles de réponses aux demandes d’exercice de droits ; Modèle de PIA ; Modèle d’analyse de conformité ; Modèles de contrats ; Modèles de mentions « RGPD » ;
4 Gouvernance Modèles organisationnels
5 Process internes de mise en conformité Guide de détection d’un traitement

Guide d’analyse de conformité

Guide des rôles et des responsabilités

Guide de gestion des demandes d’exercice de droit

Guide de gestion des incidents et des violations de données

Guide de gestion des transferts hors UE

Guide du contrôle de la CNIL

6 Analyse d’impact Modèle d’analyse de conformité (de niveau 1)

Modèle de PIA (analyse de conformité de niveau 2)

7 Durée de conservation des données et de purge Politique de durée de conservation et de purge des données
8 Relations contractuelles / Relations intra-groupe Modèles de clauses

Modèles de contrats

9 Audit « Sécurité » Rapport « Sécurité »

 

10

 

Gestion des transferts de données hors UE Modèles de clauses

Modèles de contrats

11

 

Plan de contrôle Modèle de questionnaire
12 Formation / Sensibilisation Formations « sur-mesure »

Formation « Préparation à la certification DPO »

13 Veille juridique Newsletter « RGPD / Data » mensuelle

Publications mensuelles

Matinales « RGPD / Data »

 

Gestion des demandes d’exercice de droits et des « saisines CNIL ». Que ce soit dans le cadre de ses missions de « DPO externalisé » ou de conseil, le cabinet Derriennic Associés gère les demandes d’exercice de droit de ses clients, mais également les demandes d’informations complémentaires émanant de la CNIL dans le cadre du traitement des plaintes.

Dans le cadre de violations de données faisant l’objet d’une notification à la CNIL et d’une communication aux personnes concernées, le cabinet propose à ses clients la mise à disposition, sur plusieurs semaines, d’une équipe composée de plusieurs avocats en charge de :

  • l’assistance téléphonique de niveau 2 (afin de répondre aux appels des personnes concernées sur un numéro dédié) ;
  • des réponses écrites aux demandes d’exercice des droits par ces personnes.

 

Gestion de crise. En cas notamment d’incident de sécurité, de violation de données ou encore de contrôle CNIL, l’équipe Derriennic Associés (et, le cas échéant, les partenaires techniques et « sécurité » du cabinet) se mobilise sans délai pour accompagner et assister ses clients.

Lors d’un contrôle CNIL sur place, le cabinet met à la disposition de son client une équipe « en front » (en présentiel) et une équipe « en back » (à distance) qui communique sur un espace dédié avec l’équipe « en front » pour l’alimenter en informations, renseignements, documents, etc.

 

DPO externalisé. Le cabinet a également développé une offre « DPO », au profit des entreprises qui souhaitent externaliser cette fonction. Le Délégué à la protection des données (dit « DPO ») est le « Chef d’orchestre » de la conformité en matière de protection des données à caractère personnel au sein de l’organisme. Il a de nombreuses missions, comme celles :

  • d’informer et de conseiller le responsable de traitement (ou le sous-traitant) ;
  • de contrôler le respect du règlement (RGPD) et du droit national (loi « Informatique et Libertés ») en matière de protection des données à caractère personnel ;
  • de conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle (le CNIL) et d’en être le point de contact.

Les missions du DPO couvrent l’ensemble des traitements mis en œuvre par l’organisme qui l’a désigné. Le cabinet, qui dispose d’une équipe dédiée à la protection des données, réalise ces missions « DPO » pour le compte de ses clients. Ainsi, selon les besoins du client, les prestations proposées par le cabinet sont très diverses et s’intègrent à tous les niveaux dans le processus de mise en conformité au RGPD.

 

Formation. Le cabinet réalise de nombreuses formations sur tous les aspects liés au droit des données personnelles. Il a la qualité de prestataire de formation. Les formations qu’il dispense peuvent être prises en charge dans le cadre de la formation continue des entreprises. Les formations sont spécifiquement adaptées aux besoins et attentes des acteurs du marché. Le cabinet est certifié Qualiopi.

 

Préparation à la certification «DPO». Le cabinet organise régulièrement des programmes de formation visant à la préparation des apprenants à l’examen de certification «DPO».

 

DERRIENNIC Associés et le droit des données personnelles : Une histoire de longue date

Notre Cabinet, par le biais de son fondateur s’est intéressé dès 1978, l’année même du vote de la loi « Informatique et Libertés », aux problématiques relatives aux données personnelles.

Son référencement à la tête de nombreux classements démontre l’expertise du cabinet en la matière.

 

Votre équipe d’avocats dédiée en droit des données personnelles

Très tôt, le cabinet a créé une équipe dédiée aux chantiers « données personnelles » Cette équipe s’est considérablement renforcée en 2018 avec l’entrée en vigueur du RGPD.

Ayant, par ailleurs, une forte connaissance du monde de l’entreprise, les avocats du cabinet, affectés en immersion aux missions « RGPD », parviennent aisément à s’intégrer chez leurs clients.

Le cabinet a noué des partenariats très forts avec des experts en sécurité ainsi qu’en système d’information et en analyse de données, afin de proposer à ses clients une offre complète liant ses compétences juridiques avec des compétences techniques.

Organisons une première rencontre pour discuter de votre projet

Contactez notre équipe

L’apport de l’avocat en droit des données personnelles

Le cabinet intervient à tous les stades du processus de mise en conformité au regard du droit de la protection(y compris la « jurisprudence » des autorités de protection des données d’autres pays de l’UE) en proposant systématiquement des solutions opérationnelles et en tenant compte des contraintes et des enjeux du dossier.

Ne loupez aucune actualité en droit des données personnelles

Alexandre Fievée, en charge de l’équipe « Data / RGPD » au sein du cabinet, bénéficie d’une tribune mensuelle dans la revue Expertises, tribune consacrée à l’actualité « RGPD » au niveau européen. Chaque mois, il tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Les avocats du cabinet rédigent par ailleurs de nombreux articles, publiés dans plusieurs revues professionnelles : Les Echos, DSIH, Best Practices – Juridique, Le point, archimag, Legipresse, Euractiv, Solutions-numériques, LeMagIT, etc.

La cabinet publie tous les mois sa Newsletter consacré au droit de la data.

Nos distinctions
newsletter

Abonnez-vous
à notre newsletter !