Pour votre entreprise, le Cabinet d’avocats Mazzierli vous conseille et vous assiste dans votre conformité RGPD.

DPO externalisé

Conseil RGPD

Analyse de risques / PIA

Audit de conformité RGPD

Kit contractuel / Référentiel RGPD

Le Délégué à la Protection des Données assure un rôle clé dans l’implémentation et le contrôle en continue de la mise en œuvre de la protection des données personnelles.  Il est également l’interlocuteur privilégié de la CNIL.

Ses missions principales sont les suivantes :

  • Informer et conseiller le responsable de traitement, ainsi que ses équipes sur les obligations qui leur incombent lorsqu’ils mettent en œuvre des traitements concernant les données personnelles (RGPD, Paquet européen, LIL, Code la santé publique, Code pénal, …)
  • Contrôler le respect de la réglementation des données personnelles par le responsable du traitement notamment la réalisation de la cartographie et des audits, les responsabilités, la sensibilisation et la formation du personnel
  • Assister l’organisme dans la réalisation de toute analyse d’impact relative à la protection des données (PIA) qui pourrait s’avérer nécessaire en cas d’identification de traitements à risque
  • Coopérer avec l’autorité de contrôle (CNIL) et faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable lorsqu’une analyse d’impact révèlera des risques importants d’atteinte aux données à caractère personnel.

Nos missions :

  • Cartographie des processus et des données (SMSI de type ISO 27001)
  • Détermination du référentiel de conformité et de sécurité
  • Etablissement du registre des données
  • Intégration dans le SMSI existant (en fonction des référentiels Qualité type ISO 9001)
  • Analyse des risques (ISO 27005/ PIA)
  • Etablissement des plans d’action en conformité avec les référentiels
  • Etablissement de la procédure en cas d’incident de sécurité
  • Etablissement du tableau de bord et de la procédure d’amélioration continue
  • Sensibilisation et formation
  • Révision de la documentation contractuelle (contrats, charte informatique, PSSI,…)
  • Contrats, garanties et responsabilités (responsable de traitement, sous-traitant, co-responsable de traitement)
  • Notice d’information et droits des personnes concernées

Le DPO externalisé accompagne ses clients dans leur mise en conformité à la réglementation des données personnelles grâce à un suivi régulier et une expertise couvrant l’ensemble des missions prévues par les textes avec possibilité de mutualisation.

L’entrée en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) puis la mise à jour de la réglementation française sur la protection des données personnelles (LIL,…) ont obligé les entreprises à mettre en œuvre leur conformité dans des délais rapides. Toutes n’ont pas pu ou su initier correctement le processus de mise en conformité. Des difficultés sont apparues dans différents domaines : rédaction contractuelle insuffisante, absence d’établissement de processus de gestion des incidents, registre de traitement incomplet ou comportant des erreurs, absence de notification aux personnes concernées, désignation hâtive d’un DPO, …

Or l’enjeu est crucial pour les organismes en raison de la valeur des données personnelles qu’elles traitent et des sanctions encourues en cas de manquement.

Le Cabinet d’Avocats Mazzierli propose un conseil RGPD complet et régulier pour détermination d’une stratégie et mettre en place une gouvernance pour la protection des données.

Nos services en matière de protection des données couvrent tous les aspects du conseil RGPD, notamment :

  • Déterminer une stratégie en matière de gestion des données personnelles
  • Déterminer un programme de management
  • Mise en place d’une gouvernance
  • Gestion des contrats, prestataires en matière d’évaluation des risques, consommateurs en cas de non-respect des règles sur la protection des données et en gestion des données personnelles
  • Contribution au kit contractuel/ référentiel sécurité
  • Campagnes de sensibilisation et de formation à la protection des données
  • Délégué à la protection des données personnelles (DPO)
  • Cartographie des données personnelles
  • Etablissement du registre des traitements
  • Cartographie des risques
  • Audit de protection des données et l’évaluation des risques
  • Etude d’impact sur la vie privée (PIA)
  • Etablissement du plan d’actions
  • Suivi du plan d’actions
  • Gestion des transferts de données personnelles à l’étranger  (entre entreprises, BCR, EU-U.S Privacy Shield », …)
  • Recommandations et directives en matière de protection des données
  • Gestion des cookies
  • Vidéosurveillance
  • Géolocalisation
  • Biométrie
  • Site internet
  • IOT
  • Drônes

L’analyse de risques est un outil incontournable de la mise en conformité tant dans le domaine juridique que de l’IT ou de la sécurité du système d’information. Elle est le complément indispensable d’une gouvernance d’entreprise.

Le RGPD a généralisé l’utilisation de l’analyse de risque sous le terme « d’analyses d’impact ou PIA (Privacy Impact Assessment » avec un objectif particulier, mesurer les impacts de traitement dit à risques sur la vie privée des personnes afin de déterminer le niveau de garantie proposé en termes de protection des données et ce dès la conception du projet pour répondre à l’exigence de pivacy by design.

Grâce à son expertise acquise en gestion du risque reconnue par l’obtention de la certification ISO 27005 Risk Manager, le cabinet vous assiste dans la conduite du PIA (Privacy Impact Assessment).

L’audit est la clé de voûte pour établir une politique et une gouvernance efficace dans l’entreprise. Évaluer l’existant permet de déterminer la maturité de l’entreprise au regard de la conformité, d’identifier et de mesurer les risques, d’établir un plan d’action, de justifier le suivi de sa conformité à l’égard de ses partenaires et des autorités de contrôle.

L’audit est réalisé soit à l’initiative de l’entreprise pour ses propres besoins (valoriser son patrimoine informationnel, gérer les risques, négocier le contrat d’assurance cyber,…), soit à la demande d’un partenaire pour s’assurer de sa conformité à la réglementation (le responsable de traitant demande un audit de son sous-traitant,…).

La réglementation sur la protection des données et la directive « e-privacy » génèrent de nombreuses obligations qui doivent être contractualisées. Le Cabinet d’Avocats Mazzierli accompagne le client pour la rédaction, la révision, les litiges liées aux contrats et politiques de sécurité.

Nos missions :

  • Architecture contractuelle
  • Clause de protection des données personnelles
  • Contrats sous-traitant, responsable de traitement, coresponsable de traitement
  • Contrats BtoC, BtoB
  • CGU
  • Politique des cookies
  • Politique de confidentialité
  • Responsabilités et garanties des partenaires
  • Contrats de travail, avenant, règlement intérieur, charte informatique, charte du nomadisme
  • Notices d’information et droits des personnes concernées
  • Chartes utilisateurs des SI
  • PSSI
  • Politique d’habilitation
  • Politique de gestion des incidents
  • Process de gestion d’incidents
  • Notifications CNIL personnes concernées