Protection des données personnelles, Conformité RGPD, Cybersécurité, Gestion de crise

TARIFS

 

Prestations d’assistance et de représentation pour : Provision HT hors frais et débours
Analyse et qualification de projet informatique, design juridique 2200
3500
Rédaction charte de sécurité informatique, adaptation du contrat de travail 3500
Rédaction de charte vie privée 1500
Rédaction de mentions légales internet relatives aux cookies 2200
Analyse et qualification d’un projet web 2200
Rédaction d’un contrat d’hébergement, d’infogérance 2900
Rédaction de plan d’assurance sécurité 3900
Action contractuelle contre le co-contractant 4900
Poursuite / défense dans le cadre d’un recours relatif à la protection des données personnelles 4900
Plainte devant le procureur ou doyen des juges d’instruction, délits informatiques 1200
Coordination d’expertise de sinistre informatique 1200
Enquête interne aux fins d’établissement du registre des traitements et de collecte de la documentation (Audit informatique et libertés) 6500
Analyse des traitements et recommandations opérationnelles 3500
Analyse d’impact et accompagnement CNIL 3500
Rédaction procédure gestion de crise 2200
Revue de police d’assurance des risques informatiques 2200

 

FAQ

Le droit des données personnelles, avec la loi informatique et libertés en 1978, puis le RGPD en 2016, donne sa forme au droit informatique actuel, volontiers appelé droit du numérique, ou droit des technologies de l’information.

Le droit informatique concerne la mise en place des systèmes informatiques, le développement logiciel, les infrastructures internet et des télécommunications.  Avec le droit de la protection des données personnelles, l’accent est mis sur l’un des enjeux majeurs de l’informatique : la liberté individuelle. Dès les débuts de l’informatique le législateur français a vu dans cet outil à la fois un formidable outil de développement mais aussi un outil de surveillance de masse facilement attentatoire à la vie privée et aux libertés fondamentales.

Le cabinet intervient sur ces thématiques en particulier pour accompagner les entreprises dans leur mise en confomité RGPD, pour une meilleure protection des données personnelles, et en cybersécurité informatique, en particulier pouur mettre en place les outils juridiques utiles à la gestion de crise.

 

Les succès des cybergendarmes nous stimulent et nous invitent à nous pencher sur l’avocat spécialisé en droit des nouvelles technologies, de l’informatique et de la communication.

Un avocat spécialiste est un avocat dont la spécialisation est attribuée par le Conseil National des Barreaux en fonction de critères vérifiés d’expérience et de formation continue, de responsabilité professionnelle, en ligne avec les exigences et recommandations posées par les autorités nationales en matière de protection des données personnelles (en France : la CNIL) et de cybersécurité (l’ANSSI).

A Paris, les avocats dans cette spécialité sont au nombre de 68 (données annuaire octobre 2021 : https://www.avocatparis.org/annuaire)

Un avocat spécialisé en nouvelles technologies suit en particulier les thèmes du droit de la protection des données personnelles (réglementation RGPD – « GDPR » en anglais), de la sécurité informatique (cybersécurité), tant sur le plan de l’accompagnement des entreprises dans leur démarche de conformité que les victimes de violations de données, dans leurs recours indemnitaires et pénaux, dans la défense de leur réputation.

Dans l’accompagnement à la conformité, l’avocat appuie l’entreprise dans les étapes suivantes :

– Mise en place du registre des traitements de données personnelles ; cette étape peut être réalisée en internet par le service juridique, le service informatique ou le délégué à la protection des données (DPD ou DPO pour « Data Protection Officer » en anglais), ou avec l’appui du cabinet d’avocat qui peut intervenir dans le cadre d’une enquête complémentaire afin de vérifier plusieurs aspects du registre ;

– Analyse juridique du registre des traitements et du contexte juridique et opérationnel de ces traitements ; l’avocat analyse la situation dans sa globalité, sur la base de la documentation fournie par l’entreprise, pour qualifier les rôles et les responsabilités en application de la réglementation RGPD et des recommandations CNIL et proposer les démarches et les instruments à mettre en place pour cheminer vers la conformité ; cela pourra impliquer, sur un plan plus technique, le suivi par une agence d’accompagnement à la certification ; comme démarche juridique il pourra proposer par exemple la mise à jour des contrats informatiques et d’assurance, du plan d’assurance sécurité, des accords intra-groupe sur le transfert des données personnelles, la charte informatique, la charte communication, le modèle de contrat de travail, les conditions générales et de vente, la revue de la procédure de gestion de crise, la poursuite d’une analyse d’impact (data protection impact assessment ou « DPIA »), la désignation d’un délégué à la protection des données personnelles ;

– Sur un plan plus technique, il interviendra aussi en appui du service informatique ou de l’agence de certification, pour déterminer ou vérifier le cadre juridique, de normes ISO et de recommandations ANSSI applicables aux mesures de sécurité informatique et de gestion de crise (cybersécurité) mises en place ou à mettre en place, puisque cette exigence de sécurité participe à la protection des données personnelles, et est fortement réglementée tant au niveau du droit de l’Union européenne qu’au niveau national.

ACTUS

Internet et protection juridique des données personnelles : l’approche franco-européenne, l’analyse de l’avocat RGPD à Paris

  Internet et protection juridique des données personnelles : l’approche franco-européenne     Les données personnelles (dites aussi “données nominatives”), qui permettent d’identifier telle ou telle personne, telles que le nom ou le numéro de sécurité...