Outils délégué protection des données de la profession d’avocat

Bienvenue dans la boutique du DPO Avocat

Entrer

RGPD : le cabinet Lexing Alain Bensoussan Avocats, Délégué à la Protection des Données de la profession d’avocat


Le cabinet, qui a conçu une gamme d’outils pour aider les entreprises à se mettre en conformité avec le Règlement général sur la protection des données, devient, sous l’égide du Conseil National des Barreaux, Délégué à la Protection des Données de la profession d’avocat.


RGPD : quelles obligations pour les avocats ?

Le Règlement général sur la protection des donnéesRGPD » ou « GDPR » en anglais), adopté le 27 avril 2016, sera directement applicable dans l’ensemble des Etats membres le 25 mai 2018.

Les avocats sont concernés par le RGPD, étant amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés.

Ceci nécessite un encadrement particulier de ces traitements notamment en termes de sécurité, de confidentialité et de protection du secret professionnel.

Le RGPD va imposer aux cabinets de se plier à de nouvelles obligations, telles que :

Délégué à la Protection des Données de la profession d’avocat

  • l’obligation d’être, à tout moment, en mesure de démontrer la conformité du traitement avec le RGPD ;
  • la prise en compte de la protection de la sécurité des données, tant logique que physique, dès la conception du traitement de données concerné ;
  • l’obligation de notifier à la Cnil toute violation de données à caractère personnel.
  • la réalisation d’analyses d’impact avant la mise en œuvre d’un traitement de données pouvant présenter des risques pour les droits et libertés des personnes ;

La mise en conformité avec le RGPD est un enjeu majeur, la Cnil pouvant être amenée à infliger des amendes particulièrement dissuasives.

Mais sa mise en application devrait aussi et surtout avoir un effet positif puisqu’il renforce les obligations de sécurité, donnant aux clients l’assurance d’un niveau de protection accru pour le traitement de leurs données personnelles.

Le Délégué à la Protection des Données

Pour piloter la gouvernance des données personnelles de leur structure, les cabinets d’avocats auront le plus souvent besoin d’un « chef d’orchestre » qui exercera une triple mission d’information, de conseil et de contrôle : le Délégué à la Protection des Données (ou Data Protection Officer, DPO, en anglais), nouveau pivot de la conformité RGPD.

Ce délégué se voit doté de compétences élargies par rapport au Correspondant Informatique et libertés, notamment dans l’étendue des missions qui lui sont attribuées.

Le Délégué à la Protection des Données, pivot de la conformité RGPD

Les fonctions du Délégué à la Protection des Données, définies à l’article 39 du RGPD, sont les suivantes :

Le Délégué à la Protection des Données, pivot de la conformité RGPD

  • Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en matière de protection des données ;
  • Contrôler le respect de la réglementation en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
  • Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ;
  • Coopérer avec l’autorité de contrôle ;
  • Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.

Nos missions pour vous accompagner dans la mise en conformité de votre cabinet au RGPD

En tant que délégué à la protection des données de la profession, le cabinet se chargera pour les cabinets d’avocat qui le souhaitent, des principales missions suivantes :

Informer et conseiller sur les obligations Informatique et libertés

Informer et conseiller sur les obligations Informatique et libertés

Formation et sensibilisation des cabinets d’avocat

Le cabinet mettra à disposition des cabinets via une plateforme dédiée :

  • une procédure de gestion des droits des personnes concernées ;
  • une procédure de gestion des violations de données ;
  • une procédure de gestion Informatique et libertés des traitements.

ainsi que les outils suivants :

  • un FAQ ;
  • un abécédaire ;
  • des modules d’e-learning ;
  • des vidéos de formation ;
  • des fiches pratiques ;
  • des guides de sensibilisation ;
  • une veille juridique.

Générateur de mentions d’information

Un générateur de mentions d’information, destiné à vous accompagner dans la création de vos mentions à destination de vos collaborateurs, de vos clients et de toute personne concernée par la mise en œuvre de vos traitements, sera également mis à disposition via la plateforme dédiée.

Contrat type sous-traitant

Le RGPD maintient l’obligation de souscrire un contrat liant le sous-traitant au responsable du traitement, en précise les contours et fixe des exigences strictes.

Cette obligation vous concerne dès l’instant où vous avez recours à des prestataires susceptibles d’avoir accès à des données à caractère personnel (hébergement, solutions en mode Saas, etc.).

Nous mettons à disposition des cabinets d’avocat un contrat type sous-traitant paramétrable, notamment en fonction de votre position de responsable du traitement ou de sous-traitant dans la relation contractuelle.

Contrôler le respect des dispositions et des règles internes du responsable du traitement

Contrôler le respect des dispositions et des règles internes du responsable du traitement

Parmi les missions du Délégué à la protection des données, figure celle de contrôler le respect des dispositions du RGPD et des règles internes du responsable du traitement, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation des membres du cabinet participant aux opérations de traitement, et les audits s’y rapportant.

Afin de rendre efficace la mission du Délégué à la protection des données, il conviendra en effet d’implémenter au sein de votre cabinet une procédure de remontée d’informations et désigner un référent en charge des questions liées à la protection des données à caractère personnel.

Une réunion d’audit annuelle sera également réalisée avec chaque cabinet.

Dispenser des conseils en ce qui concerne l’analyse d’impact

Dispenser des conseils en ce qui concerne l’analyse d’impact

Si le traitement envisagé est un traitement à risque, le responsable du traitement doit conduire une étude d’impact complète, faisant apparaître les caractéristiques du traitement, les risques et les mesures adoptées. Une seule et même analyse peut porter sur un ensemble d’opérations de traitement similaires qui présentent des risques élevés analogues.

Il s’agit notamment :

  • des traitements de données sensibles : données qui révèlent l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les données concernant la santé ou l’orientation sexuelle, mais également les données génétiques ou biométriques ;
  • des traitements reposant sur « l’évaluation systématique et approfondie d’aspects personnels des personnes physiques », c’est-à-dire notamment de profilage.

Afin de pouvoir assister tout cabinet qui serait amener à devoir réaliser une analyse d’impact, le cabinet Lexing Alain Bensoussan Avocats mettra à sa disposition sur la plateforme dédiée :

  • un questionnaire d’identification des traitements nécessitant la réalisation d’une analyse d’impact ;
  • une procédure d’analyse d’impact pour les cas où une telle analyse serait nécessaire.

Coopération avec la Cnil

 

Coopération avec la Cnil

Le Délégué à la protection des données doit coopérer avec la Cnil et faire office de point de contact pour les personnes concernées sur les questions relatives au traitement.

Le cabinet, dans le cadre de cette mission de coopération avec la Cnil, assistera les cabinets d’avocat :

  • en cas de présentation d’une analyse d’impact à la Cnil ;
  • en cas de contrôle de la Cnil en se rendant sur place ou en se rendant disponible par téléphone et en validant le procès-verbal de contrôle en cas de besoin, étant précisé que la présente mission n’inclut pas l’assistance dans le cadre d’une procédure devant la Cnil.

Assistance en matière de protection des données à caractère personnel

Assistance en matière de protection des données à caractère personnel

Outre sa fonction de Délégué à la protection des données, le cabinet pourra être amené, sur demande, à assister et à délivrer des consultations sur tout autre sujet en rapport avec la protection des données à caractère personnel.

Ce type de mission se fera dans le cadre d’une proposition d’intervention arrêtée en concertation avec le cabinet concerné.

Réponse harmonisée et adaptée aux contraintes Informatique et libertés spécifiques de la profession d’avocat

Enfin, le cabinet propose, en lien avec le CNB, à l’ensemble des cabinets d’avocat ayant recours à ses services, pour le compte de ces derniers, une réponse harmonisée et adaptée aux contraintes Informatique et libertés spécifiques de la profession d’avocat notamment grâce à :

  1. la rédaction de procédures communes ;
  2. l’établissement de référentiels ;
  3. des formations / Informations ;
  4. une veille juridique ;
  5. une base de connaissance spécifique ;
  6. des fiches pratiques ;
  7. la mise en place d’outils collaboratifs.

Cartographie légale du cabinet d’avocat

Cartographie légale du cabinet d’avocat

Pour accompagner au mieux chaque cabinet d’avocat dans sa mise en conformité au RGPD, le cabinet propose de réaliser une radiographie juridique sous forme de cartographie qui comprend une première analyse de la situation en vue de :

  • identifier les écarts de conformité entre l’existant et les exigences du RGPD tant sur le plan juridique qu’organisationnel ;
  • informer et conseiller les cabinets d’avocat de manière personnalisée, cadencée et par ordre de priorité tant sur le plan juridique qu’organisationnel sur les actions de mise en conformité à mettre en œuvre.

Coût des prestations

Sensible à la nécessaire mise en conformité des cabinets d’avocat avec la règlementation Informatique et libertés, et conscient des charges que cela peut représenter eux, le cabinet Lexing Alain Bensoussan Avocats a souhaité développer une offre tenant compte de la taille des structures d’exercice et des moyens humains et financiers en découlant.

1 2 3 4
Taille de la structure
d’exercice
De 1 à 9 De 10 à 19 De 20 à 49 > à 50
Mission
(Nombre de jours par mois : Coût)
Cartographie légale
(Forfait : 100 euros HT)Délégué à la protection des données (en ce incluant la mise à disposition des outils)
(¼ de jour : 100 euros HT par mois)
Cartographie légale
(Forfait : 500 euros HT)Délégué à la protection des données (en ce incluant la mise à disposition des outils)
(½ de jour : 200 euros HT par mois)
Cartographie légale
(Forfait : 1.000 euros HT)Délégué à la protection des données (en ce incluant la mise à disposition des outils)
(1 jour : 400 euros HT par mois)
Cartographie légale
(Forfait : 2.000 euros HT)Délégué à la protection des données (en ce incluant la mise à disposition des outils)
(2 jours : 800 euros HT par mois)

Contact


Anne Renard

Anne Renard

Lexing Alain Bensoussan Avocats

Avocate, directrice de l’activité Conformité et Certification, elle a été désignée déléguée à la Protection des Données de la profession d’avocat par le Conseil National des Barreaux.

58, boulevard Gouvion-Saint-Cyr
75017 Paris +33 (0) 6 74 10 44 24

Contacter