Avocate en protection des données personnelles à Paris 8e
Protection des données personnelles
Entreprises, start-ups, indépendants ou particulier, le Cabinet propose de vous accompagner dans vos actions de mise en conformité à la réglementation en matière de protection des données à caractère personnel et notamment dans votre mise en conformité au RGPD et à la loi informatique et libertés.
Mise en conformité de votre activité en ligne
Dans le cadre de la création et de la gestion de votre activité en ligne (site internet, application mobile), je propose de vous accompagner dans la réalisation de vos démarches de mise en conformité essentielles, et notamment dans la rédaction de :
- Votre politique de confidentialité en ligne
- Votre politique de gestion des cookies
- Votre bandeau d’information cookies
- Vos autres mentions d’information éventuellement applicables (telles que les mentions à faire figurer en bas de votre formulaire de contact, formulaire de prise de rendez-vous, formulaire de candidature, formulaire d’abonnement à une newsletter, formulaire d’inscription à la participation à un jeu concours, etc.)
- Vos formulaires de collecte du consentement des personnes concernées
Ces démarches sont précédées de la réalisation d’un diagnostic préalable du niveau de conformité de votre site internet et/ou de votre application mobile afin de pouvoir établir une feuille de route listant les actions de remédiation à mettre en place par ordre de priorité.
Création et/ou mise à jour de votre registre d’activités de traitement
Dans le cadre de la gestion de votre activité, vous pouvez être soumis à l’obligation de tenir un registre des traitements de données que vous réalisez. Je propose de vous accompagner dans :
- La constitution de votre registre d’activités de traitements ;
- La mise à jour de votre registre d’activités de traitements.
Accompagnement en cas de violations de données ou de contrôle CNIL
Si votre organisme connait une violation de données ou fait l’objet d’un contrôle CNIL, je propose de vous accompagner dans :
- L’évaluation du risque entrainé par la violation de données à l’égard des personnes concernées
- L’information des personnes concernées et de la CNIL en fonction du niveau de risque établi
- La préparation d’une réponse à une mise en demeure de la CNIL et plus généralement la gestion de vos relations avec la CNIL
Gestion des contrats avec vos prestataires et sous-traitants
Que vous soyez responsable de traitement ou sous-traitant, je propose de vous accompagner dans le cadre de la gestion des relations contractuelles avec vos partenaires, et notamment dans :
- La rédaction, la revue et la négociation de vos contrats de sous-traitance (Data Processing Agreement - DPA)
- La rédaction, la revue et la négociation de la clause données personnelles prévue au sein de vos différents contrats (contrat de travail, contrats commerciaux, conditions générales de vente)
- L’identification du rôle de votre organisme dans le traitement de données personnelles réalisé (responsable de traitement, sous-traitant, responsable conjoint)
Encadrement de vos transferts de données en dehors de l’UE
Dans le cadre de la réalisation de transferts de données personnelles en dehors de l’Union européenne (UE) et de l’Espace Économie Européen (EEE), je propose de vous accompagner dans :
- L’identification des outils juridiques nécessaires à l’encadrement de ces transferts
- La rédaction de vos contrats de transfert de données personnelles conformes aux clauses contractuelles types établies par la Commission européenne
Formation & sensibilisation de vos équipes
Dans le cadre de vos démarches de sensibilisation et de formation du personnel de votre organisme aux enjeux en matière de protection des données à caractère personnel, je propose de vous accompagner dans :
- La création de supports de formation adaptés en fonction du niveau de connaissance de vos équipes
- La réalisation de sessions de formation en présentiel ou à distance en fonction de vos besoins
Rédaction de vos procédures et politiques internes
Dans le cadre de cadre de la gestion et la sécurisation des traitements de données réalisés par votre organisme, je propose de vous accompagner dans vos démarches de mise en conformité interne au RGPD, et notamment dans la rédaction de la documentation juridique suivante :
- Politique interne de protection des données
- Politique de confidentialité RH et mention d’information à destination des salariés
- Politique de gestion des durées de conservation
- Procédure de gestion des droits des personnes concernées
- Procédure de gestion des violations de données
- Procédure de gestion des relations avec la CNIL
- Procédure d’identification des bases légales appropriées
Ces démarches sont précédées de la réalisation d’un diagnostic préalable du niveau de conformité de votre organisme en termes de documentation interne afin de pouvoir établir une feuille de route listant les actions de remédiation à mettre en place par ordre de priorité.
Offre de DPO externalisé
Je propose également de vous accompagner en tant que Délégué à la protection des données - DPO externalisé.
Ainsi, durant une période définie avec votre organisme et selon vos besoins, j’aurai pour mission de vous informer et de vous conseiller sur les démarches de conformité au RGPD que vous devez mettre en œuvre. J’assurerai également une permanence pour l’ensemble des questions en lien avec le traitement de données à caractère personnel que pourraient rencontrer vos collaborateurs dans le cadre de l’exécution de leurs missions respectives.
Après la réalisation d’un premier audit de conformité, une feuille de route vous sera proposée afin d’identifier les actions de remédiation à mettre en place au sein de votre organisme par ordre de priorité. Des points réguliers seront organisés afin de discuter de l’état d’avancement de ces actions et vous présenter les différents livrables réalisés au fur et à mesure de la mission.
Contact
9 rue Pierre le Grand
75008
Paris 8
Du Lundi au Vendredi de 10h à 12h et de 14h à 18h
Création et référencement du site par
