Protection des données personnelles, Conformité RGPD, Cybersécurité, Gestion de crise
TARIFS
| Prestations d’assistance et de représentation pour : | Provision HT hors frais et débours |
| Analyse et qualification de projet informatique, design juridique | 2200 |
| 3500 | |
| Rédaction charte de sécurité informatique, adaptation du contrat de travail | 3500 |
| Rédaction de charte vie privée | 1500 |
| Rédaction de mentions légales internet relatives aux cookies | 2200 |
| Analyse et qualification d’un projet web | 2200 |
| Rédaction d’un contrat d’hébergement, d’infogérance | 2900 |
| Rédaction de plan d’assurance sécurité | 3900 |
| Action contractuelle contre le co-contractant | 4900 |
| Poursuite / défense dans le cadre d’un recours relatif à la protection des données personnelles | 4900 |
| Plainte devant le procureur ou doyen des juges d’instruction, délits informatiques | 1200 |
| Coordination d’expertise de sinistre informatique | 1200 |
| Enquête interne aux fins d’établissement du registre des traitements et de collecte de la documentation (Audit informatique et libertés) | 6500 |
| Analyse des traitements et recommandations opérationnelles | 3500 |
| Analyse d’impact et accompagnement CNIL | 3500 |
| Rédaction procédure gestion de crise | 2200 |
| Revue de police d’assurance des risques informatiques | 2200 |
FAQ
Le droit des données personnelles, avec la loi informatique et libertés en 1978, puis le RGPD en 2016, donne sa forme au droit informatique actuel, volontiers appelé droit du numérique, ou droit des technologies de l’information.
Le droit informatique concerne la mise en place des systèmes informatiques, le développement logiciel, les infrastructures internet et des télécommunications. Avec le droit de la protection des données personnelles, l’accent est mis sur l’un des enjeux majeurs de l’informatique : la liberté individuelle. Dès les débuts de l’informatique le législateur français a vu dans cet outil à la fois un formidable outil de développement mais aussi un outil de surveillance de masse facilement attentatoire à la vie privée et aux libertés fondamentales.
Le cabinet intervient sur ces thématiques en particulier pour accompagner les entreprises dans leur mise en confomité RGPD, pour une meilleure protection des données personnelles, et en cybersécurité informatique, en particulier pouur mettre en place les outils juridiques utiles à la gestion de crise.
Les succès des cybergendarmes nous stimulent et nous invitent à nous pencher sur l’avocat spécialisé en droit des nouvelles technologies, de l’informatique et de la communication.
Un avocat spécialiste est un avocat dont la spécialisation est attribuée par le Conseil National des Barreaux en fonction de critères vérifiés d’expérience et de formation continue, de responsabilité professionnelle, en ligne avec les exigences et recommandations posées par les autorités nationales en matière de protection des données personnelles (en France : la CNIL) et de cybersécurité (l’ANSSI).
A Paris, les avocats dans cette spécialité sont au nombre de 68 (données annuaire octobre 2021 : https://www.avocatparis.org/annuaire)
Un avocat spécialisé en nouvelles technologies suit en particulier les thèmes du droit de la protection des données personnelles (réglementation RGPD – « GDPR » en anglais), de la sécurité informatique (cybersécurité), tant sur le plan de l’accompagnement des entreprises dans leur démarche de conformité que les victimes de violations de données, dans leurs recours indemnitaires et pénaux, dans la défense de leur réputation.
Dans l’accompagnement à la conformité, l’avocat appuie l’entreprise dans les étapes suivantes :
– Mise en place du registre des traitements de données personnelles ; cette étape peut être réalisée en internet par le service juridique, le service informatique ou le délégué à la protection des données (DPD ou DPO pour « Data Protection Officer » en anglais), ou avec l’appui du cabinet d’avocat qui peut intervenir dans le cadre d’une enquête complémentaire afin de vérifier plusieurs aspects du registre ;
– Analyse juridique du registre des traitements et du contexte juridique et opérationnel de ces traitements ; l’avocat analyse la situation dans sa globalité, sur la base de la documentation fournie par l’entreprise, pour qualifier les rôles et les responsabilités en application de la réglementation RGPD et des recommandations CNIL et proposer les démarches et les instruments à mettre en place pour cheminer vers la conformité ; cela pourra impliquer, sur un plan plus technique, le suivi par une agence d’accompagnement à la certification ; comme démarche juridique il pourra proposer par exemple la mise à jour des contrats informatiques et d’assurance, du plan d’assurance sécurité, des accords intra-groupe sur le transfert des données personnelles, la charte informatique, la charte communication, le modèle de contrat de travail, les conditions générales et de vente, la revue de la procédure de gestion de crise, la poursuite d’une analyse d’impact (data protection impact assessment ou « DPIA »), la désignation d’un délégué à la protection des données personnelles ;
– Sur un plan plus technique, il interviendra aussi en appui du service informatique ou de l’agence de certification, pour déterminer ou vérifier le cadre juridique, de normes ISO et de recommandations ANSSI applicables aux mesures de sécurité informatique et de gestion de crise (cybersécurité) mises en place ou à mettre en place, puisque cette exigence de sécurité participe à la protection des données personnelles, et est fortement réglementée tant au niveau du droit de l’Union européenne qu’au niveau national.
ACTUS
Transfert de données : l’évaluation nécessaire des législations étrangères ?
Le Comité européen de la protection des données (CEPD) donne son cadre pour être en conformité avec le RGPD en cas de transfert de données hors de l’Union européenne. Recommendations 01/2020 on measures thatsupplement transfer tools to ensure compliance...
Transfert de données sur un cloud étranger : la décision Doctolib
CE, ord. réf., 12 mars 2021, Doctolib, req. n° 450163 - Décision provisoire de référé Lors de sa décision Doctolib, le Conseil d’État reconnaît l’incompatibilité du droit américain avec la protection des données à caractère personnel de l’Union européenne Concernant...
Les nouvelles lignes directrices et recommandations CNIL en matière de cookies et de traceurs de tout type.
Les lignes directrices (délibération 2020-091) et les recommandations CNIL (délibération 2020-092) du 17 septembre 2020 viennent préciser les règles en matière de consentement, dans le prolongement de la directive ePrivacy (2002/58/CE) et des lignes directrices du...
Le droit des cookies, le projet de recommandations
Mise à jour : 17 février 2022 : https://roquefeuil.avocat.fr/reglementation-des-cookies/ La matière est régie par l'article 82 de la loi Informatique et Libertés transposant l’article 5(3) de la directive 2002/58/CE du 12 juillet 2002 dite « vie privée et...
Cyber-Fraud in Hong Kong,…commission of 5 June 2019
(droitfrancechine.org) Exciting meeting recalling that cyber-fraud is the third most common financial crime after arms and drug trafficking, and is practiced at an industrial level, in particular by fraudulent international transfers through Hong Kong accounts of...
gdpr : emergency procedures against the controller under EU regulations and French law of procedure
(mise à jour Feb.2022) French version below *** This article envisages the ways to engage emergency procedures in the case of an inappropriate use of personal data, especially in view of the new coming EU regulation on that matter, commonly called “GDPR”. The new EU...
Les mots de passe et le Conseil Constitutionnel, l’avocat en droit informatique analyse
Les mots de passe et les conventions de chiffrement permettent la protection des données, et leur divulgation imposée par les autorités peut mettre en danger la liberté individuelle et la démocratie mais aussi permettre la répression du crime. Le Conseil...