– Audit et cartographie des traitements

– Identification des priorités et élaboration du plan de conformité au règlement général sur la protection des données

– Elaboration et mise en place des procédures internes et d’une organisation prenant en compte les obligations issues du Règlement général sur la protection des données

– Règles de gouvernance des projets

– Mise en place d’une organisation et du pilotage de la documentation

– Elaboration et règles de gestion du registre

– Audit et politique de gestion des contrats (‘Contract management’)

« One of the oldest French IT and data law firms, Alain Bensoussan-Avocats Lexing advises on the full range of legal issues in the field, including cybersecurity and cloud computing. At the forefront of technology, the team is advising robotics companies”

Legal 500 EMEA 2022

Avocat DPO

Avocat DPO data protection officer illustration

Consacré par le règlement général sur la protection des données, le DPO (Data Protection Officer ou en français délégué à la protection des données) est un acteur majeur de la gouvernance des organismes qu’ils soient publics ou privés, la protection des données personnelles étant un élément crucial de leur fonctionnement.

Il participe à la structuration et à la croissance des organismes en pilotant la gouvernance des données personnelles. Il est le point de contact essentiel pour les personnes concernées dans l’exercice de leurs droits et assure le dialogue avec la Cnil.

La désignation du DPO est une démarche stratégique qui doit être menée dans le souci d’assurer à son organisme un haut degré de conformité à la réglementation Informatique et libertés.

Externaliser son DPO, c’est précisément répondre à cette exigence en bénéficiant, dans le cadre d’une convention de services, d’une solution particulièrement agile et souple, qui repose sur des compétences dédiées et des prestations adaptées et performantes.

Expertise

Le cabinet Lexing Alain Bensoussan Avocats a créé le réseau Lexing®, premier réseau international d’avocats dédié au droit des technologies avancées.

Fondé en 1978, l’année même du vote de la loi Informatique, fichiers et libertés, le cabinet bénéfice d’une expertise reconnue de bientôt 40 ans sur l’ensemble des problématiques liées à la réglementation applicable en matière de protection des données personnelles. Le cabinet intervient auprès de multiples acteurs opérant dans les secteurs public et privé, ce qui lui permet d’assurer l’ensemble des missions dévolues au DPO dans le cadre d’une démarche réfléchie et proactive qui repose notamment sur :

  • une connaissance éprouvée de la réglementation réglementation applicable en matière de protection des données personnelles et en particulier du Règlement européen sur la protection des données et de la directive « Police_Justice » ;
  • des techniques et des outils performants concourants à la conformité en matière de protection des données ;
  • une méthodologie de conduite de projet reconnue ;
  • son réseau international Lexing® et son réseau de correspondants habituels dans le monde entier lui permettant d’assurer une mission du DPO mutualisé pour les groupes internationaux ;
  • des départements dédiés au droit de la protection des données personnelles, composés d’experts reconnus garantissant une haute technicité aux prestations réalisées par le DPO ;
  • des équipes multidisciplinaires concourant à maîtriser les enjeux métiers de ses clients.

Le cabinet est l’auteur de nombreux ouvrages en droit de la protection des données et notamment sur le Règlement européen sur la protection des données : en 2016, le cabinet a publié aux Editions Larcier un ouvrage sur le « Règlement européen sur la protection des données », préfacé par la Présidente de la Cnil et du Groupe de l’article 29.

Membre fondateur de l’Association des Data Protection Officers (ADPO), le cabinet entend prendre une part active auprès de l’ensemble des organismes au plus proche de leurs besoins et de leurs problématiques.

Il participe au sein de l’ ADPO à différentes commissions, dont l’objectif est de faciliter l’accès au droit des données personnelles et de favoriser la sécurité Informatique et libertés de ses adhérents.

Réalisé par le cabinet et des Cil de grands groupes membres de l’Association des Data Protection Officers (ADPO), le Minilex « Le Data Protection Officer », édité en juillet 2017, fournit des informations sur les meilleures pratiques à mettre en œuvre à destination des DPO, organismes, entreprises privées, collectivités territoriales, universités, etc.

Le cabinet fait l’objet de nombreuses distinctions accordées, soit par les professionnels eux-mêmes, soit par des organismes qualifiés. En tête du classement 2019 des meilleurs cabinets d’avocats en France établi par le magazine Décideurs (Leaders league) dans le secteur Innovation, Technologies & Propriété intellectuelle, le cabinet est qualifié d’« incontournable » dans les domaines de l’informatique, de l’internet et des données personnelles. Dans le palmarès 2019 des cabinets d’avocats de France, publié par Le Point en partenariat avec Statista, un institut indépendant, le cabinet apparaît parmi les meilleurs cabinets d’avocats de France :

  • en droit des nouvelles technologies, de l’informatique et de la communication ;
  • en droit de la propriété industrielle ;
  • en droit de la propriété littéraire et artistique.

Prestation

Man touching a data protection concept on a touch screen with his finger

Le cabinet dispose d’un département dédié exclusivement à l’activité du DPO, ce qui lui permet de proposer, dans le cadre d’une convention de services, des modalités d’intervention adaptées aux besoins de ses clients et des priorités identifiées.

A ce titre, le cabinet propose sa propre plateforme d’outils en mode SaaS dédiés au Délégué à la Protection des Données externalisé des TPE et Start-up.

Le cabinet intervient ainsi à tous les niveaux des fonctions dévolues au DPO et notamment :

  • audit et cartographie des traitements ;
  • identification des priorités et élaboration du plan de conformité au règlement général sur la protection des données ;
  • élaboration et mise en place des procédures internes et d’une organisation prenant en compte les obligations issues du Règlement général sur la protection des données et notamment :
    • règles de gouvernance des projets ;
    • mise en place d’une organisation et du pilotage de la documentation ;
    • élaboration et règles de gestion du registre ;
    • audit et politique de gestion des contrats (‘Contract management’) ;
    • politique relative aux mentions obligatoires et au consentement des personnes (‘Consent management’) ;
    • politique de sécurité et gestion des failles informatiques ;
    • gestion des flux transfrontières ;
    • conduite des analyses d’impact sur la protection des données (PIA) ;
  • sensibilisation et formation des équipes internes ;
  • gestion des demandes des droits des personnes et traitement des réclamations ;
  • dialogue avec les autorités de contrôle ;
  • gestion des contrôles ;
  • reporting et bilan annuel auprès des instances dirigeantes ;
  • certification.

Nos services sont menés :

  • dans le respect de notre méthodologie de conduite de projet de conformité au droit de la protection des données personnelles, méthodologie éprouvée et inégalée, permettant de garantir à nos clients des prestations de premier plan et adaptées à leur réglementation sectorielle ;
  • à l’aide d’outils performants dédiés à la conformité Informatique et libertés notamment :
    • l’outil Registre des traitements ;
    • l’outil Violations des données personnelles ;
    • l’outil Analyse d’impact sur la protection des données (PIA) ;
    • l’outil de génération de contrats intelligents ;
  • grâce à un fonds documentaire tenant compte des particularités sectorielles et mis à jour en permanence ;
  • grâce à des canaux de communication efficients, permettant de garantir à nos clients une interaction permanente et un reporting régulier de la mission, dans le respect du secret professionnel et de nos valeurs : confidentialité, expertise et productivité.

Espace d’information

L’espace d’information de ce site est structuré autour de thématiques tenant compte de la diversité des missions dévolues au DPO. Ces thématiques intéressent à la fois le secteur privé (entreprises, personnes morales, personnes physiques) et le secteur public (administrations, collectivités, établissements publics).

En outre, le cabinet a mis en place un observatoire juridique sur la réforme de la protection des données personnelles qui permet de recenser diverses questions suivies par les organismes institutionnels. L’Observatoire du RGPD permet de suivre tous les changements qui vont impacter l’activité des entreprises pour les dix années à venir.

Retour en haut