Compte tenu des enjeux importants en matière de réputation, la protection des données, la protection de la vie privée et la cybersécurité sont devenues une question de gestion de plus en plus complexe pour toutes les entreprises, en particulier dans le contexte du RGPD, de l’utilisation croissante de l’informatique dans le cloud, de la vidéosurveillance et de l’importance de l’analyse de données. Nous fournissons des conseils à notre vaste gamme de clients sur l’évolution du domaine de la protection des données et du droit relatif à la confidentialité et aux questions liées à la cybersécurité.
Nous nous occupons d’un large éventail de questions, y compris des conseils spécifiques et stratégiques en matière de conformité, y compris en ce qui concerne le RGPD, des examens complets de conformité, la mise en œuvre de cadres contractuels pour les accords de traitement des données sous-traitées, le soutien des clients dans la conception des nouveaux produits et services, le traitement des flux transfrontaliers des données et le traitement des atteintes à la sécurité des données ainsi que les demandes d’accès des personnes concernées, notamment les cas litigieux. Nous donnons également des conseils sur les questions de confidentialité et de profilage qui se posent dans le cadre du marketing, y compris en ce qui concerne l’utilisation de cookies et d’autres technologies similaires.
Nous possédons une vaste expertise en matière de transferts internationaux de données et nous avons fourni des conseils sur l’utilisation de clauses contractuelles types, de règles d’entreprise contraignantes et du bouclier de protection de la vie privée UE-États-Unis.
Nous avons déjà géré des incidents de violation de sécurité importants et des audits de protection des données.
Nous sommes fréquemment invités comme conférenciers sur ces sujets lors de conférences, séminaires et webinaires internationaux et nationaux.
CONFORMITÉ AU RGPD ET À LA NIS
Nous vous assistons dans un large éventail d’aspects liés à la conformité, tels que :
- Vérification de la conformité au RGPD
- Formation interne sur la conformité à la réglementation RGPD
- Politique de confidentialité et de cookies
- Politiques de sécurité de l’information
- Contrats de traitement de données
- Accords de contrôleurs conjoints
- Cartographie des données et enregistrement des activités de traitement
- Transferts internationaux de données (accords de transfert de données, Binding Corporate Rules (BCR), clauses types, etc.)
- Études d’impact sur la protection des données (DPIA)
- Demandes d’accès de la personne concernée
- Opposition de la personne concernée et demandes de droit à l’oubli
- Atteintes à la protection des données et incidents liés à la sécurité de l’information
- Surveillance et dénonciation des employés
DPO AS A SERVICE (RGPD)
Depuis la création du GDPR, certaines entreprises et organisations sont tenues de nommer un délégué à la protection des données (DPO). Et même lorsque la nomination d’un DPO n’est pas légalement requise, il peut être recommandé de le faire sur une base volontaire.
Un DPO doit avoir une connaissance approfondie de la législation et des pratiques en matière de protection des données et être indépendant. Un DPO peut faire partie du personnel d’une entreprise, mais les entreprises et organisations qui ne disposent pas de l’expertise ou des ressources internes nécessaires peuvent désigner un DPO externe sur la base d’un contrat de service. Ces entreprises et organisations peuvent nous désigner comme leur DPD externe, afin qu’elles puissent rester concentrées sur leurs activités principales et éviter les conflits d’intérêts contraires à la législation en la matière.
LITIGES DU RGPD
Le RGPD peut être une source de litiges pour les autorités de protection des données, les personnes concernées, les entreprises et les organisations :
Le RGPD a renforcé les pouvoirs d’enquête et d’exécution des autorités chargées de la protection des données. Ils peuvent effectuer des inspections dans les locaux des responsables du traitement et des sous-traitants, leur ordonner de cesser de traiter des données à caractère personnel, leur infliger des amendes, etc.
Le RGPD confère aux personnes concernées un droit à un recours juridictionnel effectif contre tout traitement illicite de leurs données à caractère personnel par un responsable du traitement ou un sous-traitant. En outre, le RGPD donne à toute personne lésée par une violation du RGPD le droit d’être indemnisée. Cela peut donc entraîner des poursuites judiciaires de la part des personnes concernées et des organisations de consommateurs ou de défense des libertés civiles devant les tribunaux ou les autorités chargées de la protection des données pour, par exemple, traitement sans consentement, transfert illégal de données, perte de données personnelles, rétention illégale de données, refus de transférabilité des données, etc.
Les entreprises qui ont fait des investissements pour se conformer au RGPD peuvent découvrir qu’un concurrent ne respecte pas ses obligations au titre du RGPD, ce qui donne à ce dernier un avantage concurrentiel illégal. Les entreprises peuvent donc engager des procédures judiciaires de cessation et d’abstention contre ces concurrents afin de les contraindre à investir également dans le respect du RGPD.
Dans de tels cas, notre équipe peut vous assister dans la conduite de telles procédures, soit du côté du demandeur, soit du côté du défendeur.
