Données personnelles RGPD

arrow-50

Nos compétences

Le droit de la protection des données personnelles nécessite une bonne connaissance du droit de l’informatique et des réseaux, mais aussi d’être passionnées par la protection des données. C’est notre cas.

Nous proposons de vous accompagner dans la conformité RGPD avec une réelle expertise : une expertise juridique chevronnée en matière de protection des données personnelles, surtout en matière de données sensibles (informations relatives à la santé, aux opinions politiques, syndicales ou religieuses par exemple).

Nous accompagnons les associations, les entreprises, les établissements qui souhaitent « monter en compétence » et être en conformité avec le règlement UE n° 2016/679, dit Règlement général sur la protection des données.

Exemples de prestations :

  • Mise en conformité au RGPD avec ou sans DPO interne
  • Formation interne à l’entreprise « Première approche du RGPD »
  • Accompagnement d’un CIL dans le passage à ses fonctions de DPO
  • Validation des mentions légales relatives à la protection des données personnelles du salarié
  • Audit de conformité des contrats relatifs à l’hébergement agréé des données de santé
  • Audit de conformité RGPD/ audit de sécurité des Systèmes d’Information avec nos partenaires informatiques
  • Procédure d’autorisation devant la CNIL

 

Si vous ne savez pas exactement quel est votre besoin ou si vous ne savez pas par où commencer, nous vous proposons notre méthode « marchepied vers la conformité » dans la rubrique suivante.

 

 

Nos clients

Agences de communication – stratégie digitale partout en France
Établissements médico-sociaux de la région Grand-Est
Start-up en santé à Strasbourg, Nancy, Marseille, Bordeaux, Paris, …
Hébergeur de données de santé de la région Grand-Est
Cabinet de radiologie de la région Grand-Est
Éditeurs de logiciels partout en France
SSII de la région Grand-Est
Cabinets d’avocats
Comité d’entreprise

Notre marchepied vers la conformité au RGPD !

Après avoir beaucoup réfléchi à la manière la plus efficace pour accompagner nos clients, nous avons mis en place une procédure d’accompagnement. Comment procédons-nous ? En 4 étapes !

1. PREMIER CONTACT

Afin de cibler vos besoins en matière de conformité et évaluer le champ de la mission d’audit, nous prenons contact avec vous par téléphone. Ce premier diagnostic gratuit permet une prise de contact de vive voix pour présenter la méthode employée, l’expérience de notre Cabinet en matière de protection des données et notre savoir-faire. A l’issue de cet entretien, il pourra vous être donné une évaluation de votre situation au regard du RGPD, et un devis pour la mission d’audit.

2. AUDIT

L’audit, ce sont des réunions sur site avec vous, c’est une analyse de vos documents et de vos procédures, pour mesurer l’écart à la conformité et faire une analyse de risques : le document fourni à la fin de cet audit vous permettra de prioriser les actions à mener et de les chiffrer. Ce livrable constitue la feuille de route de la mise en conformité intégrale. Cette feuille de route est souvent essentielle pour rassurer vos clients ou partenaires commerciaux qui vous interrogent sur votre conformité RGPD même si elle n’est pas (encore!) achevée.

3. MISE EN ŒUVRE

Maintenant que vous savez quelles sont les actions à mener et selon quel ordre de priorité, nous avons sélectionné des partenaires pour vous y aider : besoin d’un DPO externe, nécessité de renforcer la sécurité informatique, difficulté dans le choix d’un hébergement, … ?
Nous vous accompagnons avec notre expertise des relations commerciales dans votre secteur et les contrats adaptés à vos besoins, jusqu’à ce que vous soyez conforme au RGPD et que vous soyez en mesure de le démontrer.. c’est ce qu’on appelle l’accountability.

4. FORMATION ET ACCOMPAGNEMENT

Que vous ayez besoin d’une sensibilisation de vos équipes en interne à la question de la protection des données ou d’une validation juridique de nouvelles relations contractuelles, nous serons à vos côtés. Notamment, nous proposons un audit synthétique annuelle pour valider, année après année, la conformité de ce qui a été mis en place dans votre structure.

logo-icon-warp-dark

Contactez-nous

9 place de Haguenau
67000 Strasbourg Cedex
>> 09 72 62 50 09 <<

Conférences et publications

– C. ZORN, « Le RGPD dans les cabinets d’avocats« , formation Jeudi du SAF, Strasbourg, 19 avril 2018

– C. ZORN,  « Contrats de cloud computing et données personnelles : éléments de rénovation des techniques contractuelles », Dalloz IP-IT n°10, oct. 2016, 453-458

– C. ZORN, « Le point de vue du praticien sur l’open data en santé », Master class des Jeunes Chercheurs en Droit, Sciences et Techniques, Université de Strasbourg, 22 sept. 2016

– C. ZORN, « Actualités des données personnelles : Safe Harbour 2 et autres fins du monde », séminaire Clusir-Est, Strasbourg, 3 décembre 2015

– C. ZORN et J. GOSSA,  » Les dossiers professionnels dans le Cloud « , Formation continue des avocats, Syndicats des Avocats de France, Strasbourg, 29 octobre 2015

– C. ZORN, « Aspects juridiques de l’anonymisation des données », Workshop INRIA projet CAPPRIS, Paris, 8 octobre 2014.

Enseignements

– « L’informaticien et les données », DUT Informatique (IUT Robert Schuman, Université de Strasbourg), 2013-2017