Protection des données personnelles

Assistance à la conformité RGPD, à la cybersécurité, à la gestion de crise

FAQ

Le droit informatique recouvre les thématiques de la sécurité des systèmes, pour accompagner un objectif de sécurité et de bon usage des outils informatiques, et du droit des données personnelles, avec la loi informatique et libertés en 1978, puis le RGPD en 2016, qui protège les personnes contre le fichage immodéré par les organisations. Les lois sur la cybersécurité renforce les moyens et les sanctions en vue de réprimer les instrusions informatiques.

L’avocat en droit informatique vous assiste :

dans les recours contractuels et la gestion des procédures pénales à la suite d’une attaque informatique,

dans la rédaction de vos contrats informatiques,
dans la rédaction des procédures internes liées à l’usage de l’outil informatique,
dans l’audit des contrats liés à la mise en place du système informatique, des données traitées, en vue d’une mise en conformité par rapport aux normes de protection des données personnelles et de sécurité informatique,

Avec le droit de la protection des données personnelles, l’accent est mis sur l’un des enjeux majeurs de l’informatique : la liberté individuelle. Dès les débuts de l’informatique le législateur français a vu dans cet outil à la fois un formidable outil de développement mais aussi un outil de surveillance de masse facilement attentatoire à la vie privée et aux libertés fondamentales.

Le cabinet intervient sur ces thématiques en particulier pour accompagner les entreprises dans leur mise en confomité RGPD, pour une meilleure protection des données personnelles, et en cybersécurité informatique, en particulier afin de mettre en place les outils juridiques utiles à la gestion de crise, et dans les poursuites pénales.

Les succès des cybergendarmes nous stimulent et nous invitent à nous pencher sur l’avocat spécialisé en droit des nouvelles technologies, de l’informatique et de la communication.

Un avocat spécialiste est un avocat dont la spécialisation est attribuée par le Conseil National des Barreaux en fonction de critères vérifiés d’expérience et de formation continue, de responsabilité professionnelle, en ligne avec les exigences et recommandations posées par les autorités nationales en matière de protection des données personnelles (en France : la CNIL) et de cybersécurité (l’ANSSI).

A Paris, les avocats dans cette spécialité sont au nombre de 68 (données annuaire octobre 2021 : https://www.avocatparis.org/annuaire)

Un avocat spécialisé en nouvelles technologies suit en particulier les thèmes du droit de la protection des données personnelles (réglementation RGPD – “GDPR” en anglais), de la sécurité informatique (cybersécurité), tant sur le plan de l’accompagnement des entreprises dans leur démarche de conformité que les victimes de violations de données, dans leurs recours indemnitaires et pénaux, dans la défense de leur réputation.

Dans l’accompagnement à la conformité, l’avocat appuie l’entreprise dans les étapes suivantes :

– Mise en place du registre des traitements de données personnelles ; cette étape peut être réalisée en internet par le service juridique, le service informatique ou le délégué à la protection des données (DPD ou DPO pour “Data Protection Officer” en anglais), ou avec l’appui du cabinet d’avocat qui peut intervenir dans le cadre d’une enquête complémentaire afin de vérifier plusieurs aspects du registre ;

– Analyse juridique du registre des traitements et du contexte juridique et opérationnel de ces traitements ; l’avocat analyse la situation dans sa globalité, sur la base de la documentation fournie par l’entreprise, pour qualifier les rôles et les responsabilités en application de la réglementation RGPD et des recommandations CNIL et proposer les démarches et les instruments à mettre en place pour cheminer vers la conformité ; cela pourra impliquer, sur un plan plus technique, le suivi par une agence d’accompagnement à la certification ; comme démarche juridique il pourra proposer par exemple la mise à jour des contrats informatiques et d’assurance, du plan d’assurance sécurité, des accords intra-groupe sur le transfert des données personnelles, la charte informatique, la charte communication, le modèle de contrat de travail, les conditions générales et de vente, la revue de la procédure de gestion de crise, la poursuite d’une analyse d’impact (data protection impact assessment ou “DPIA”), la désignation d’un délégué à la protection des données personnelles ;

– Sur un plan plus technique, il interviendra aussi en appui du service informatique ou de l’agence de certification, pour déterminer ou vérifier le cadre juridique, de normes ISO et de recommandations ANSSI applicables aux mesures de sécurité informatique et de gestion de crise (cybersécurité) mises en place ou à mettre en place, puisque cette exigence de sécurité participe à la protection des données personnelles, et est fortement réglementée tant au niveau du droit de l’Union européenne qu’au niveau national.

ACTUS

Règlementation des drones

par Cabinet Roquefeuil | Avr 25, 2023 | Accès aux documents administratifs, CADA, police administrative

L'utilisation des drones est permise mais soumise à une réglementation touffue prévoyant de nombreuses exceptions. On distingue l'utilisation à des fins privées, et l'utilisation à des fins de surveillance policière. L'utilisation à des fins privées : En résumé on...

Le projet de réglementation des IA génératives préparé par les autorités de protection des données

par Cabinet Roquefeuil | Avr 21, 2023 | Intelligence artificielle

"Protégeons nos données avec des IA génératives réglementées!" Mise à jour mai 2023 : un prompt respectueux des données personnelles et du droit d'auteur lors de la fouille de texte Introduction Le projet de réglementation des IA génératives est un document...

Réglementation sur le profilage – L’avocat en droit informatique à Paris répond

par Cabinet Roquefeuil | Avr 6, 2023 | Conformité des traitements informatiques RGPD, Informatique et Libertés

Que dit la réglementation en ce qui concerne le profilage des personnes dans les traitements informatiques, l'avis de l'avocat en droit informatique à Paris La réglementation en matière de protection des données personnelles, telle que le Règlement général sur...

« Entrées précédentes

Cybersécurité

Vos bases de données

Droit informatique

Contrats informatiques

TARIFS

Prestations d’assistance et de représentation pour :	Provision HT hors frais et débours
Analyse et qualification de projet informatique, design juridique	2200
	3500
Rédaction charte de sécurité informatique, adaptation du contrat de travail	3500
Rédaction de charte vie privée	1500
Rédaction de mentions légales internet relatives aux cookies	2200
Analyse et qualification d’un projet web	2200
Rédaction d’un contrat d’hébergement, d’infogérance	2900
Rédaction de plan d’assurance sécurité	3900
Action contractuelle contre le co-contractant	4900
Poursuite / défense dans le cadre d’un recours relatif à la protection des données personnelles	4900
Plainte devant le procureur ou doyen des juges d’instruction, délits informatiques	1200
Coordination d’expertise de sinistre informatique	1200
Enquête interne aux fins d’établissement du registre des traitements et de collecte de la documentation (Audit informatique et libertés)	6500
Analyse des traitements et recommandations opérationnelles	3500
Analyse d’impact et accompagnement CNIL	3500
Rédaction procédure gestion de crise	2200
Revue de police d’assurance des risques informatiques	2200

Voir aussi : Honoraires du cabinet - le coût des services d'un cabinet d'avocat.