Sécurité du système de traitement, transfert des données, information des usagers, conformité à la Loi des données collectées et des finalités des traitements, nous vous assistons dans la mise en conformité de vos traitements avec la Loi
Dans le cadre d'une formation éprouvée, nous vous donnons les clefs nécessaires à la réalisation de votre audit et à votre mise en conformité
Nous réalisons un audit de vos traitements et nous vous assistons dans l'établissement de votre registre des traitements
Nous vous adressons des recommandations et des protocoles adaptés à votre activité.
Nous assurons la mission de DPO externe et nous vous préparons pour le recrutement d’un DPO en interne.
92% des entreprises interrogées considèrent être inquiètes de leur capacité à se mettre en conformité avec le Règlement Européen qui entrera en vigueur le 25 mai 2018.
*
délégué à la protection des données
Lire également notre article complet sur le sujet
Depuis le 25 mai 2018, il n’y a plus aucune formalité déclarative préalable à la CNIL. En contrepartie, les structures doivent documenter la conformité de leurs traitements. Les sanctions s’alourdissent en cas de non conformité: jusqu’à 4% du CA d’amende, et des délais procéduraux qui s’accélèrent: il faut anticiper et être réactif en cas de contrôle.
"Accountability" La documentation de la conformité des traitements est dorénavant exigée par la CNIL. Il convient d'auditer vos pratiques, et d'établir le registre des traitements tel qu'il se présente à ce jour, pour mieux établir un plan d'action et de mise en conformité de vos traitements.
Permettre à vos équipes en charge des traitements d’acquérir les réflexes sur les règles relatives aux données personnelles afin d’anticiper les difficultés.
Rédaction de fiches synthétiques et établissement de process pour le suivi quotidien des traitements et l’intégration de nouveaux traitements.
La structure contrôlée peut se faire assister d’un avocat lors des phases de contrôle et se faire assister dans le cadre de la procédure de sanction de la CNIL.
La décision d’un contrôle de la CNIL n’intervient pas par hasard. Les services de contrôle informent le procureur de la République de la survenance d'un contrôle, au plus tard 24h avant la date fixée. La décision de prévenir, ou non, le responsable de traitement visé par un contrôle est prise en opportunité.
Un contrôle est effectué par une délégation de 2 à 5 agents ayant autorisation d'accès à tous les locaux professionnels de 6 heures à 21 heures. la structure contrôlée est informée du droit de s’y opposer et du à être assistée d’un avocat durant ce contrôle. En cas d’opposition, Les agents de la CNIL sollicitent une autorisation judiciaire et le concours de la force publique.
Les agents peuvent demander communication de tous documents nécessaires à l'accomplissement de leur mission, quel qu'en soit le support, et en prendre copie ; ils peuvent recueillir, sur place ou sur convocation, tout renseignement et toute justification utiles. Ils peuvent notamment accéder aux programmes informatiques et aux données, ainsi qu'en demander la transcription dans des documents directement utilisables pour les besoins du contrôle.
Un Procès Verbal est établi sur place, qui clôture chaque journée de contrôle et est dressé contradictoirement. Ce procès verbal servira de base à la suite de la procédure de sanction.
Face à un contrôle de la CNIL, il est important d'être préparé. Chaque salarié amené à être en contact avec les agents de la CNIL doit savoir quelle conduite tenir afin que le contrôle se déroule dans les meilleurs conditions possibles. Responsable du Traitement, CIL et avocat doivent être immédiatement prévenus. Les services concernés doivent pouvoir mettre à disposition des éléments pertinents aux agents de la CNIL. Un contrôle de la CNIL ne s'improvise pas, il doit être préparé.
Avocat pénaliste de formation, Etant intervenu à de nombreuses reprises devant le Tribunal Correctionnel et la Cour d’Assises, Maître RIVAIN vous assistera et défendra vos intérêts dans le cadre des procédures de sanction.
Retrouvez toutes nos actualités sur le thème du RGPD, les particularités de la loi européenne de mise en conformité.
les USA et l'UE annonce un nouvel accord de transfert des données en remplacement du Privacy Shield
Il apparaît difficile et parfois inutile aux petits cabinets d'avocats de se mettre en conformité au RGPD. En réalité, ce... Lire la suite
#RGPD #BIG DATA #ACTION
Benoît RIVAIN est avocat au barreau de Nantes depuis 2010 . Il enseigne parallèlement auprès des futurs développeurs et administrateurs réseaux depuis plusieurs années au CESI EXXIA à Saint-Nazaire et de l’IMIE à Nantes et sensibilise ses auditeurs aux problématiques liées à la collecte des données à caractère personnel. A ce titre, il est votre DPO à Nantes et intervient en entreprise et auprès des collectivités publiques sur les problématiques de collecte des données à caractère personnel, des droits d’auteur et plus généralement en matière de propriété intellectuelle.
En 2017, Benoît RIVAIN a valorisé son expérience en obtenant un certificat de spécialité Correspondant Informatique et Liberté auprès du Conservatoire national d’arts et métiers, formation labélisée par la CNIL. Il intervient également et en parallèle en matière contentieuse devant les juridictions pénales et commerciales.
tél.: 02 49 09 84 41
fax.: 02 40 43 57 17
