Protection des données personnelles, Conformité RGPD, Cybersécurité, Gestion de crise
TARIFS
Prestations d’assistance et de représentation pour : | Provision HT hors frais et débours |
Analyse et qualification de projet informatique, design juridique | 2200 |
3500 | |
Rédaction charte de sécurité informatique, adaptation du contrat de travail | 3500 |
Rédaction de charte vie privée | 1500 |
Rédaction de mentions légales internet relatives aux cookies | 2200 |
Analyse et qualification d’un projet web | 2200 |
Rédaction d’un contrat d’hébergement, d’infogérance | 2900 |
Rédaction de plan d’assurance sécurité | 3900 |
Action contractuelle contre le co-contractant | 4900 |
Poursuite / défense dans le cadre d’un recours relatif à la protection des données personnelles | 4900 |
Plainte devant le procureur ou doyen des juges d’instruction, délits informatiques | 1200 |
Coordination d’expertise de sinistre informatique | 1200 |
Enquête interne aux fins d’établissement du registre des traitements et de collecte de la documentation (Audit informatique et libertés) | 6500 |
Analyse des traitements et recommandations opérationnelles | 3500 |
Analyse d’impact et accompagnement CNIL | 3500 |
Rédaction procédure gestion de crise | 2200 |
Revue de police d’assurance des risques informatiques | 2200 |
FAQ
Le droit des données personnelles, avec la loi informatique et libertés en 1978, puis le RGPD en 2016, donne sa forme au droit informatique actuel, volontiers appelé droit du numérique, ou droit des technologies de l’information.
Le droit informatique concerne la mise en place des systèmes informatiques, le développement logiciel, les infrastructures internet et des télécommunications. Avec le droit de la protection des données personnelles, l’accent est mis sur l’un des enjeux majeurs de l’informatique : la liberté individuelle. Dès les débuts de l’informatique le législateur français a vu dans cet outil à la fois un formidable outil de développement mais aussi un outil de surveillance de masse facilement attentatoire à la vie privée et aux libertés fondamentales.
Le cabinet intervient sur ces thématiques en particulier pour accompagner les entreprises dans leur mise en confomité RGPD, pour une meilleure protection des données personnelles, et en cybersécurité informatique, en particulier pouur mettre en place les outils juridiques utiles à la gestion de crise.
Les succès des cybergendarmes nous stimulent et nous invitent à nous pencher sur l’avocat spécialisé en droit des nouvelles technologies, de l’informatique et de la communication.
Un avocat spécialiste est un avocat dont la spécialisation est attribuée par le Conseil National des Barreaux en fonction de critères vérifiés d’expérience et de formation continue, de responsabilité professionnelle, en ligne avec les exigences et recommandations posées par les autorités nationales en matière de protection des données personnelles (en France : la CNIL) et de cybersécurité (l’ANSSI).
A Paris, les avocats dans cette spécialité sont au nombre de 68 (données annuaire octobre 2021 : https://www.avocatparis.org/annuaire)
Un avocat spécialisé en nouvelles technologies suit en particulier les thèmes du droit de la protection des données personnelles (réglementation RGPD – « GDPR » en anglais), de la sécurité informatique (cybersécurité), tant sur le plan de l’accompagnement des entreprises dans leur démarche de conformité que les victimes de violations de données, dans leurs recours indemnitaires et pénaux, dans la défense de leur réputation.
Dans l’accompagnement à la conformité, l’avocat appuie l’entreprise dans les étapes suivantes :
– Mise en place du registre des traitements de données personnelles ; cette étape peut être réalisée en internet par le service juridique, le service informatique ou le délégué à la protection des données (DPD ou DPO pour « Data Protection Officer » en anglais), ou avec l’appui du cabinet d’avocat qui peut intervenir dans le cadre d’une enquête complémentaire afin de vérifier plusieurs aspects du registre ;
– Analyse juridique du registre des traitements et du contexte juridique et opérationnel de ces traitements ; l’avocat analyse la situation dans sa globalité, sur la base de la documentation fournie par l’entreprise, pour qualifier les rôles et les responsabilités en application de la réglementation RGPD et des recommandations CNIL et proposer les démarches et les instruments à mettre en place pour cheminer vers la conformité ; cela pourra impliquer, sur un plan plus technique, le suivi par une agence d’accompagnement à la certification ; comme démarche juridique il pourra proposer par exemple la mise à jour des contrats informatiques et d’assurance, du plan d’assurance sécurité, des accords intra-groupe sur le transfert des données personnelles, la charte informatique, la charte communication, le modèle de contrat de travail, les conditions générales et de vente, la revue de la procédure de gestion de crise, la poursuite d’une analyse d’impact (data protection impact assessment ou « DPIA »), la désignation d’un délégué à la protection des données personnelles ;
– Sur un plan plus technique, il interviendra aussi en appui du service informatique ou de l’agence de certification, pour déterminer ou vérifier le cadre juridique, de normes ISO et de recommandations ANSSI applicables aux mesures de sécurité informatique et de gestion de crise (cybersécurité) mises en place ou à mettre en place, puisque cette exigence de sécurité participe à la protection des données personnelles, et est fortement réglementée tant au niveau du droit de l’Union européenne qu’au niveau national.
ACTUS

La cybersécurité, une préoccupation majeure
La Cybersécurité Depuis plusieurs années, les cyberattaques sont en hausse en France. On estime une augmentation de + 400 % des cybermenaces depuis 2020. Il s’agit d’ailleurs d’un risque qui avait déjà été évoqué par l’ANSI (Agence Nationale de la Sécurité des...

Transfert de données : l’évaluation nécessaire des législations étrangères ?
Mise à jour 2 novembre 2022 Le Comité européen de la protection des données (CEPD) donne son cadre pour être en conformité avec le RGPD en cas de transfert de données hors de l’Union européenne. Recommendations 01/2020 on measures thatsupplement transfer tools to...

Transfert de données sur un cloud étranger : la décision Doctolib
CE, ord. réf., 12 mars 2021, Doctolib, req. n° 450163 - Décision provisoire de référé Lors de sa décision Doctolib, le Conseil d’État reconnaît l’incompatibilité du droit américain avec la protection des données à caractère personnel de l’Union européenne Concernant...