Nommer un Délégué à la protection des Données (Data Protection Officier / DPO)

Me Fabien DREY, Avocat, possède une formation de DPO (délégué à la Protection des Données) afin d'accompagner votre entreprise ou votre collectivité à l'occasion de la mise en place de sa politique RGPD.

Fabien DREY DPO & RGPD

 DEMANDE DE DEVIS GRATUIT EN LIGNE   

Une demande ? Une question particulière ?

Contactez nous au 09.72.60.94.89, par mail (contact@reclex-avocats.com) ou via notre tchat en ligne

Notre mission de Délégué à la Protection des Données (Data Protection Officer / DPO)

Notre cabinet d'Avocats situé à Bordeaux et à Saintes effectuera dans un premier temps un mapping ainsi qu'une analyse du traitement des données personnelles au sein de votre entité. 

Pour plus d'informations à ce sujet, nous vous invitons à lire notre fiche pratique relatives aux principales nouveautés introduites par le RGPD.

Le pré-audit en matière de protection des données personnelles

Notre cabinet situé à Bordeaux et Saintes propose dans un premier temps un pré-audit en matière d'analyse des données personnelles. Ce pré-audit est destiné aux entreprises ainsi qu'aux collectivités publiques (mairie, etc.).

Ce pré-audit en matière de données personnelles aura notamment pour objet de déterminer et d'évaluer :

  • votre conformité au regard de la législation en vigueur (Loi Informatique et Liberté, guidelines du G29, politique de droit à l'image, etc.) ;
  • votre conformité aux disposition du règlement européen sur la protection des données ;
  • votre politique en matière de gestion des données personnelles de vos salariés ;
  • la typologie des données personnelles sont traitées par votre entité ; 
  • où sont localisées les données personnelles (analyse des serveurs, politique en matière de cloud computing, etc.) ; 
  • qui a accès aux données (gestion des droits d'accès) ;
  • votre politique en matière de durée de conservation des données personnelles ;
  • la constitution de votre base de données ; 
  • l'encadrement de vos relations avec vos clients et partenaires ;
  • l'encadrement des vos relations avec vos sous-traitants, le cas-échéant ; 
  • les éléments relatifs aux données personnelles inhérents à votre site (CGU/CGV/documents relatifs au traitement des données) 
  • votre politique en matière de cookies ; 
  • votre politique en matière de chiffrement des données personnelles;
  • votre politique en matière de gestion des fuites de données personnelles et des piratages.

A la suite de ce pré-audit, nous évaluerons les risques inhérents à votre activité (risque de fuite, risque relatif à une sanction de la CNIL) et les actions correctives à mettre en oeuvre afin de mettre votre entité en conformité avec le règlement européen sur la protection des données.

Que votre entreprise soit en Nouvelle-Aquitaine ou en Charente-Maritime,
nous vous accompagnons dans cette démarche de mise en conformité RGPD.

Nommer un DPO à Bordeaux

Notre cabinet principal est implanté à Bordeaux. Notre activité nous conduit à accompagner un certain nombre de clients exerçant notamment en tant que marketplace ou dans le domaine du Big Data

Nous accompagnons nos clients à l'occasion de leur mise en conformité RGPD aussi bien au niveau de la rédaction des contrats nécessaires qu'au niveau technique. 

Nommer un DPO à Saintes

Le cabinet dispose d'un implantation à Saintes afin d'accompagner nos clients en Charente-Maritime afin d'être prêts pour le 25 mai 2018.

 

 DEMANDE DE DEVIS GRATUIT EN LIGNE   

Une demande ? Une question particulière ?

Contactez nous au 09.72.60.94.89, par mail (contact@reclex-avocats.com) ou via notre tchat en ligne

Notre intervention en tant que DPO

Il s'agit de l'étape préalable à toute intervention afin de déterminer (i) le type de données collectées, (ii) les méthodes de collecte (notion de consentement des utilisateurs, le cas-échéant) ainsi que les (iii) méthodes de conservation des données.

Notre intervention consistera à mettre votre entité en conformité avec le règlement européen, la loi informatique et liberté ainsi que les lignes directrices éditées par le G29.

Par ailleurs une étude de la documentation juridique de votre entreprise (CGU/CGV, contrats avec vos sous-traitants, traitement des cookies, etc.).

Nous vous assisterons à l'occasion de la réalisation de l'étude d'impact.

Par la suite, nous vous ferons part de nos recommandations en matière de traitement des données (revue des contrats, modification de la base de données, sécurisation, etc.).

Une formation de votre personnel en matière de traitement des données, au regard de l'évolution de la réglementation, pourra vous être proposée, le cas-échéant.

 

Devez-vous nommer un délégué à la protection des données (data protection officer) ?

La nomination et les missions du Délégué à la Protection des Données sont encadrées par les articles 37 et suviants du RGPD.

A ce jour, un délégué à la protection des données doit être obligatoirement nommé lorsque : 

"a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;

b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou

c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10 [du RGPD]."

En outre, toutes les entités, si elles le souhaitent, peuvent désigner un délégué à la protection des données afin d'encadrer le traitement de leurs données.

 DEMANDE DE DEVIS GRATUIT EN LIGNE   

Une demande ? Une question particulière ?

Contactez nous au 09.72.60.94.89, par mail (contact@reclex-avocats.com) ou via notre tchat en ligne