– Audit juridique de conformité
– Assistance de Délégué à la protection des données
– Politique de durée de conservation des données
– Politique de sensibilisation au droit de la protection des données personnelles
– Rédaction et implémentation de procédures en matière de protection des données à caractère personnel
– Mentions obligatoires
– Mise en conformité au RGPD
– Maintien en conditions opérationnelles de la conformité au regard du droit de la protection des données à caractère personnel
– Lobbying
– Analyses d’impact
– Gouvernance Informatique et libertés
– Analyse d’impact
– Cnil : organisation et pouvoirs
– Contrôle de la Cnil
– Correspondant à la protection des données
– Numéro de sécurité sociale et données sensibles
– Rapports annuels d’activité de la Cnil
– Règlement général sur la protection des données (RGPD/GPDR)
– Secteur public
– Sécurité
– Ville intelligente
« One of the oldest French IT and data law firms, Alain Bensoussan-Avocats Lexing advises on the full range of legal issues in the field, including cybersecurity and cloud computing. At the forefront of technology, the team is advising robotics companies”
Legal 500 EMEA 2022
Avocat Informatique et liberté Mairie
Le cabinet Lexing Alain Bensoussan Avocats a été fondé en 1978, l’année même du vote de la loi Informatique, fichiers et libertés, première loi à s’intéresser aux technologies de l’information.
Orienté dès l’origine vers le droit de la protection des données à caractère personnel, il dispose, dans ce domaine, d’une expertise unique, pour laquelle on lui reconnaît une compétence de près de 40 ans.
Le droit de la protection des données personnelles concerne tous les organismes publics qu’il s’agisse de mairie, de conseils départementaux ou encore de communautés d’agglomération dès lors qu’ils mettent en œuvre des traitements de données à caractère personnel, qu’il s’agisse de bases de données courantes (base de données de gestion du personnel, base de gestion des administrés) ou de l’utilisation de technologies particulières (biométrie, géolocalisation, systèmes de vidéosurveillance et de vidéoprotection, notamment).
Expertise
Le cabinet dispose d’une expertise reconnue en Informatique et libertés qui lui permet d’accompagner ses clients dans l’ensemble des problématiques Informatique et libertés qu’ils rencontrent.
Le cabinet a d’ailleurs développé une forte activité éditoriale en ce domaine. Il est l’auteur de nombreux ouvrages : « Les fichiers de personnes et le droit » publié dès 1991 aux Editions Hermès, le guide juridique Alain Bensoussan et « La déclaration obligatoire des fichiers et des banques de données » publié aux Editions Hermès-Lavoisier en 1993.
En 2008, le cabinet a publié aux Editions Francis Lefebvre un ouvrage sur le droit de la protection des données à caractère personnel. Cet ouvrage, préfacé par l’ancien Président de la Cnil, actualisé en 2010, est accompagné d’un service de mises à jour mensuelles sur le site www.efl.fr.
En 2014, le cabinet a publié aux Editions Larcier un Code Informatique et libertés qui explique la législation française.
En 2016, le cabinet a publié aux Editions Larcier un ouvrage sur le Règlement européen sur la protection des données, préfacé par la Présidente de la Cnil ainsi qu’un ouvrage relatif aux failles de sécurité et violations de données personnelles.
Depuis 2009, le cabinet contribue à la partie « France » de l’ouvrage Global Privacy and Security Law sous la direction de Françoise Gilbert, fondatrice du cabinet d’avocats IT Law Group basé dans la Silicon Valley, en Californie. Cet ouvrage, actualisé trois fois par an, analyse le droit de la protection des données à caractère personnel de 65 pays sur tous les continents.
Il édite également, depuis l’année 2005, une lettre électronique « Juristendance Informatique & libertés ».
Après avoir participé à sa réflexion, le cabinet a été signataire de la charte du droit à l’oubli, initiée par la Secrétaire d’Etat à la prospective et au développement de l’économie numérique, lors de la réunion de signature du document officiel qui s’est tenue le 13 octobre 2010.
De plus, membre Fondateur de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), créée en septembre 2004, et fondateur de l’Association des Data Protection Officers (ADPO), il s’est doté d’un Cil interne dès février 2006, cette fonction étant assurée par Chloé Torres, directrice du département Informatique et libertés.
Le cabinet fait l’objet de nombreuses distinctions accordées, soit par les professionnels eux-mêmes, soit par des organismes qualifiés. En tête du classement 2019 des meilleurs cabinets d’avocats en France établi par le magazine Décideurs (Leaders league) dans le secteur Innovation, Technologies & Propriété intellectuelle, le cabinet est qualifié d’« incontournable » dans les domaines de l’informatique, de l’internet et des données personnelles. Dans le palmarès 2019 des cabinets d’avocats de France, publié par Le Point en partenariat avec Statista, un institut indépendant, le cabinet apparaît parmi les meilleurs cabinets d’avocats de France :
- en droit des nouvelles technologies, de l’informatique et de la communication ;
- en droit de la propriété industrielle ;
- en droit de la propriété littéraire et artistique.
Orienté dès l’origine vers le droit de la protection des données à caractère personnel, il dispose, dans ce domaine, d’une expertise unique, pour laquelle on lui reconnaît une compétence de près de 40 ans.
Prestation
Le cabinet accompagne ses clients tout au long du projet de mise en conformité de leur activité au droit de la protection des données personnelles. A ce titre, il propose sa propre plateforme d’outils en mode SaaS dédiés à la conformité RGPD Informatique et libertés : registres, site d’accountability, chatbot RGPD, etc.
Le cabinet intervient ainsi à tous les stades du processus de mise en conformité :
- audit juridique de conformité ;
- benchmark permettant de positionner son niveau de conformité par rapport aux autres acteurs du marché ;
- assistance de Délégué à la protection des données ;
- politique de durée de conservation des données ;
- politique de sensibilisation au droit de la protection des données personnelles ;
- rédaction et implémentation de procédures en matière de protection des données à caractère personnel ;
- mentions obligatoires ;
- mise en conformité au RGPD;
- conseils stratégiques sur les nouveaux traitements, ainsi que sur tout projet impactant la protection des données à caractère personnel ;
- maintien en conditions opérationnelles de la conformité au regard du droit de la protection des données à caractère personnel ;
- lobbying ;
- analyses d’impact ;
- gouvernance Informatique et libertés.
Ces interventions sont menées :
- dans le respect de notre méthodologie de conduite de projet de conformité au droit à la protection des données personnelles, méthodologie éprouvée et inégalée permettant de garantir à nos clients des prestations de premier plan et adaptées à leur réglementation sectorielle ;
- à l’aide d’outils de pilotage de projet de conformité au droit à la protection des données personnelles performants.
Le cabinet, a développé une gamme d’outils disponibles en mode SaaS et dédiés à la conformité Informatique et libertés :
- les responsables de traitement pourront établir le registre des activités de traitement exigé par l’article 30 du règlement européen à l’aide de Registre responsable du traitement ;
- les sous-traitants pourront également créer le registre exigé par l’article 30 du règlement européen à l’aide de Registre sous-traitant ;
- l’outil Violations de données personnelles permettra enfin aux responsables de traitement d’établir le registre des violations de données personnelles exigé par l’article 33-5 du règlement européen.
Le cabinet dispense également des formations dans son catalogue de formations Informatique et libertés.
Les formations « Lexing® formation Informatique et libertés » se composent comme suit :
- les risques Informatique et libertés à l’attention du comité exécutif ;
- le management du risque Informatique et Libertés ;
- les obligations du Délégué à la protection des données ;
- la gestion des ressources humaines ;
- la sécurité Informatique et libertés ;
- les contrôles Cnil ;
- les flux transfrontières de données ;
- les obligations Informatique et libertés pour les collectivités territoriales ;
- les obligations Informatique et libertés niveau 2.
Bibliographie
Anne Renard, Conférence Lexing Assurer la conformité au RGPD dans le secteur public, 16 janvier 2024
Lexing, Rapport IBM 2023 sur le coût d’une violation de données, 11 janvier 2024
Lexing, Data Act : le cadre européen des données produites par l’IoT, 18 décembre 2023
Lexing, Naissance de l’office anti-cybercriminalité et du commandement dans le cyberespace, 1er décembre 2023
Lexing, Intelligence artificielle & Data privacy : comment être en conformité avec le RGPD, 27 novembre 2023
Conférence Lexing 2024 Maîtrisez les aspects sociaux et fiscaux des plateformes numériques
Maîtres Jennifer Bessi et Emmanuel Walle, vous invitent à assister à une Conférence Lexing sur Les...
Analyse du RIA : Quel impact de l’intelligence artificielle sur les relations de travail ?
Analyse du premier cadre réglementaire dédié à l’IA : Quel impact de l’IA sur les...
Atelier en distanciel pour les DPO : les chaînes de sous-traitants
Tous à vos agendas ! Inscrivez-vous dès à présent à notre atelier en distanciel :...
Conférence Lexing 2024 Objets connectés et Cyber Resilience Act
Maître Frédéric Forster, directeur du pôle Télécoms, anime le 11 décembre 2024 de 9h30 à...
