Protection des données personnelles
Assistance à la conformité RGPD, à la cybersécurité, à la gestion de crise
FAQ
Le droit informatique recouvre les thématiques de la sécurité des systèmes, pour accompagner un objectif de sécurité et de bon usage des outils informatiques, et du droit des données personnelles, avec la loi informatique et libertés en 1978, puis le RGPD en 2016, qui protège les personnes contre le fichage immodéré par les organisations. Les lois sur la cybersécurité renforce les moyens et les sanctions en vue de réprimer les instrusions informatiques.
L’avocat en droit informatique vous assiste :
- dans les recours contractuels et la gestion des procédures pénales à la suite d’une attaque informatique,
- dans la rédaction de vos contrats informatiques,
- dans la rédaction des procédures internes liées à l’usage de l’outil informatique,
- dans l’audit des contrats liés à la mise en place du système informatique, des données traitées, en vue d’une mise en conformité par rapport aux normes de protection des données personnelles et de sécurité informatique,
Avec le droit de la protection des données personnelles, l’accent est mis sur l’un des enjeux majeurs de l’informatique : la liberté individuelle. Dès les débuts de l’informatique le législateur français a vu dans cet outil à la fois un formidable outil de développement mais aussi un outil de surveillance de masse facilement attentatoire à la vie privée et aux libertés fondamentales.
Le cabinet intervient sur ces thématiques en particulier pour accompagner les entreprises dans leur mise en confomité RGPD, pour une meilleure protection des données personnelles, et en cybersécurité informatique, en particulier afin de mettre en place les outils juridiques utiles à la gestion de crise, et dans les poursuites pénales.
Un avocat spécialiste est un avocat dont la spécialisation est attribuée par le Conseil National des Barreaux en fonction de critères vérifiés d’expérience et de formation continue, de responsabilité professionnelle, en ligne avec les exigences et recommandations posées par les autorités nationales en matière de protection des données personnelles (en France : la CNIL) et de cybersécurité (l’ANSSI).
A Paris, les avocats dans cette spécialité sont au nombre de 68 (données annuaire octobre 2021 : https://www.avocatparis.org/annuaire)
Un avocat spécialisé en nouvelles technologies suit en particulier les thèmes du droit de la protection des données personnelles (réglementation RGPD – “GDPR” en anglais), de la sécurité informatique (cybersécurité), tant sur le plan de l’accompagnement des entreprises dans leur démarche de conformité que les victimes de violations de données, dans leurs recours indemnitaires et pénaux, dans la défense de leur réputation.
Dans l’accompagnement à la conformité, l’avocat appuie l’entreprise dans les étapes suivantes :
– Mise en place du registre des traitements de données personnelles ; cette étape peut être réalisée en internet par le service juridique, le service informatique ou le délégué à la protection des données (DPD ou DPO pour “Data Protection Officer” en anglais), ou avec l’appui du cabinet d’avocat qui peut intervenir dans le cadre d’une enquête complémentaire afin de vérifier plusieurs aspects du registre ;
– Analyse juridique du registre des traitements et du contexte juridique et opérationnel de ces traitements ; l’avocat analyse la situation dans sa globalité, sur la base de la documentation fournie par l’entreprise, pour qualifier les rôles et les responsabilités en application de la réglementation RGPD et des recommandations CNIL et proposer les démarches et les instruments à mettre en place pour cheminer vers la conformité ; cela pourra impliquer, sur un plan plus technique, le suivi par une agence d’accompagnement à la certification ; comme démarche juridique il pourra proposer par exemple la mise à jour des contrats informatiques et d’assurance, du plan d’assurance sécurité, des accords intra-groupe sur le transfert des données personnelles, la charte informatique, la charte communication, le modèle de contrat de travail, les conditions générales et de vente, la revue de la procédure de gestion de crise, la poursuite d’une analyse d’impact (data protection impact assessment ou “DPIA”), la désignation d’un délégué à la protection des données personnelles ;
– Sur un plan plus technique, il interviendra aussi en appui du service informatique ou de l’agence de certification, pour déterminer ou vérifier le cadre juridique, de normes ISO et de recommandations ANSSI applicables aux mesures de sécurité informatique et de gestion de crise (cybersécurité) mises en place ou à mettre en place, puisque cette exigence de sécurité participe à la protection des données personnelles, et est fortement réglementée tant au niveau du droit de l’Union européenne qu’au niveau national.
ACTUS
Le projet de réglementation des IA génératives préparé par les autorités de protection des données
"Protégeons nos données avec des IA génératives réglementées!" Mise à jour mai 2023 : un prompt respectueux des données personnelles et du droit d'auteur lors de la fouille de texte Introduction Le projet de réglementation des IA génératives est un document...
Réglementation sur le profilage – L’avocat en droit informatique à Paris répond
Que dit la réglementation en ce qui concerne le profilage des personnes dans les traitements informatiques, l'avis de l'avocat en droit informatique à Paris La réglementation en matière de protection des données personnelles, telle que le Règlement général sur...
Transfert de données : l’évaluation nécessaire des législations étrangères ?
Mise à jour 2 novembre 2022 Le Comité européen de la protection des données (CEPD) donne son cadre pour être en conformité avec le RGPD en cas de transfert de données hors de l’Union européenne. Recommendations 01/2020 on measures thatsupplement transfer tools to...
TARIFS
| Prestations d’assistance et de représentation pour : | Provision HT hors frais et débours |
| Analyse et qualification de projet informatique, design juridique | 2200 |
| 3500 | |
| Rédaction charte de sécurité informatique, adaptation du contrat de travail | 3500 |
| Rédaction de charte vie privée | 1500 |
| Rédaction de mentions légales internet relatives aux cookies | 2200 |
| Analyse et qualification d’un projet web | 2200 |
| Rédaction d’un contrat d’hébergement, d’infogérance | 2900 |
| Rédaction de plan d’assurance sécurité | 3900 |
| Action contractuelle contre le co-contractant | 4900 |
| Poursuite / défense dans le cadre d’un recours relatif à la protection des données personnelles | 4900 |
| Plainte devant le procureur ou doyen des juges d’instruction, délits informatiques | 1200 |
| Coordination d’expertise de sinistre informatique | 1200 |
| Enquête interne aux fins d’établissement du registre des traitements et de collecte de la documentation (Audit informatique et libertés) | 6500 |
| Analyse des traitements et recommandations opérationnelles | 3500 |
| Analyse d’impact et accompagnement CNIL | 3500 |
| Rédaction procédure gestion de crise | 2200 |
| Revue de police d’assurance des risques informatiques | 2200 |
English 
French