Protection des données personnelles

Données personnelles

Le cadre juridique de la protection des données est en pleine évolution avec l’adoption en avril 2016 du Règlement Général sur la Protection des Données (dit RGPD), lequel est entré en application dans l’ensemble de l’Union européenne le 25 mai 2018.

Le RGPD  bouleverse certains aspects du régime antérieur de la protection des données personnelles et implique des changements importants pour tous les organismes traitant de telles données.

Ainsi, il a remplacé les anciennes formalités préalables par une exigence de conformité à tout moment de tout traitement, exigence se traduisant par la nécessaire adoption de mesures techniques et organisationnelles garantissant le respect de la règlementation dès la conception des produits, services ou systèmes traitant de données et par défaut (privacy by design and security by default).

À noter que le Règlement met à la charge des sous-traitants, tels les prestataires d’hébergement ou les fournisseurs d’application en mode SaaS, des obligations propres nécessitant une modification de leur politique en matière de protection des données.

Le Cabinet vous accompagne sur toutes les questions relevant de la réglementation Informatique et Libertés et notamment sur la mise en œuvre du RGPD.

Audit de conformité des traitements de données personnelles.

Assistance :

  • Mise en place de traitements de données personnelles, y compris traitements marketing et de profilage
  • Contrôles CNIL (Commission Nationale de l’Informatique et des Libertés),
  • Assistance DPO (Data Protection Officer).

Rédaction :

  • Contrats clients/fournisseurs/sous-traitants
  • Politiques de protection des données personnelles au sein de l’entreprise
  • Mentions d’information des personnes concernées

 

Hébergement de données

  • hébergements de données sensibles de santé.

Formalités CNIL

Mise en place de règles internes d’entreprises (BCR – Binding Corporate Rules).

Accompagnement dans l’instauration de technologies nouvelles (vidéosurveillance, géolocalisation, biométrie)

Flux transfrontaliers de données personnelles, contrats de transfert de données.

Sensibilisation à la règlementation en matière de données personnelles.