ASSUREZ-VOUS DE LA

Protection des données

La protection des données personnelles est encadrée au niveau national par la loi informatique et libertés, et au niveau européen par le Règlement Général sur la Protection des Données – le RGPD. Ces textes imposent des obligations assorties d’un panel de sanctions, parfois très lourdes. 

La protection des données non personnels est aussi un enjeu business majeur pour les entreprises.

EL FATH Avocat propose un portefeuille de services complet pour renforcer votre conformité à la règlementation sur la protection des données. A cet effet, Lamia EL FATH a obtenu la certification « Délégué à la protection des données », délivrée par le Bureau VERITAS.

Nos missions

Nous auditons votre conformité au RGPD

EL FATH Avocat mène une mission d’analyse dimensionnée aux enjeux de votre activité, sur la base des référentiels éprouvés en matière de protection des données, qui permettra d’établir un plan d’actions priorisées et chiffrées, entièrement personnalisé.

Dans un premier temps, le cabinet EL FATH Avocat réalise un diagnostic pour  évaluer la conformité à la règlementation relative à la protection des données de votre entreprise, en fonction de la législation en vigueur (RGPD, loi informatique et libertés, LPD). Il s’agit d’intégrer les contraintes, tout en saisissant les opportunités.

Dans un second temps, le cabinet identifie les actions concrètes à mener selon les spécificités de votre activité (désigner un DPO interne, archivage de données, préparation de documentation juridique, etc.) et établit avec vous un calendrier pour leur planification.

Nous assistons votre DPO

EL FATH Avocat vous propose un véritable support sur les questions relatives à la protection des données personnelles.

Cette assistance peut être fournie de façon ponctuelle ou continue, en fonction des besoins propres à votre organisation.

EL FATH Avocat vous accompagne à chaque étape de votre mise en conformité avec le RGPD, en lien avec le responsable de la protection des données désigné en interne ou en externe pour : 

  • l’analyse de la conformité d’un nouveau projet ;
  • l’élaboration de vos registres de traitements ;
  • la rédaction de vos mentions d’information ou politiques de confidentialité ; 
  • la préparation de procédures et politiques internes (gestion des demandes d’exercice de droits, violations de sécurité, politiques d’habilitations, durées de conservation, etc.) ;
  • l’élaboration de votre charte informatique ;
  • choisir vos sous-traitants, co-traitants et partenaires ;  
  • la réalisation de vos analyses d’impact (PIA, TIA) ; etc. 

Nous rédigeons et négocions vos accords sur la protection des données

Lorsque vous commencez une mission auprès de nouveaux clients ou que vous nouez de nouveaux partenariats, il est possible que vous ayez à remplir un questionnaire sur la protection des données au sein de votre organisation. EL FATH Avocat vous accompagne pour répondre aux questions de façon appropriée et pour créer vos propres questionnaires données personnelles.

Dans le cadre de la formalisation de vos relations, des documents contractuels tels que l’accord sur la protection des données ou DPA sont nécessaires pour encadrer la protection des données. EL FATH Avocat vous accompagne pour les rédiger, les analyser, les revoir et les négocier.

 

Vous souhaitez être accompagné pour votre conformité RGPD?

La protection des données, vecteur de confiance

Les organisations « respectent la vie privée des consommateurs et prennent des mesures raisonnables pour assurer la sécurité des données à caractère personnel qu’elles collectent, conservent, traitent ou diffusent. »

Principes directeurs de l'OCDE - 2011

Certes, le montant des sanctions administratives (jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros) en cas de non conformité au RGPD est effrayant, mais la protection des données personnelles est avant tout un enjeu stratégique pour les entreprises, au même titre que la politique RSE. 

Il en va de la crédibilité des entreprises à l’égard de leurs clients et partenaires.

Pensée comme un élément de votre démarche éthique et responsable, la protection des données, qu’elles soient personnelles ou non, deviendra un atout incontestable renforçant la confiance de vos clients et partenaires.

« Le traitement des données à caractère personnel devrait être conçu pour servir l’humanité »

Considérant 4 du RGPD

Secteurs d'intervention

Business intelligence – BI

Les systèmes de « Business Intelligence (BI) » sont les pratiques, procédures et technologies qui permettent d’exploiter des données au service d’une meilleure prise de décision au sein des organisations, qu’elles soient commerciales, financières, marketing ou même médicales.

Le BI permet de regrouper de multiples données, de source variées, internes comme externes, au sein d’un Data Warehouse, afin de les organiser, de les restituer de façon claire, de les croiser. Ainsi les systèmes de BI sont des outils puissants qui permettent d’analyser les données collectées et d’en tirer des enseignements riches.

Fondés sur l’analyse de données, il est évident que l’utilisation de systèmes de BI implique de se poser la question de sa conformité à la règlementation sur la protection des données. Le cabinet EL FATH Avocat peut vous y aider.

E-Santé

L’e-santé ou l’application des nouvelles technologies au domaine de la santé se développe de façon exponentielle et recouvre des projets multiples.

Elle couvre des domaines aussi variés que le parcours patient, la coordination des soins, l’information médicale du grand public, le développement de dispositifs médicaux, la télémédecine ou la recherche clinique, etc.

Il est indubitable que la question du partage de la donnée est essentielle que ce soit pour la systématisation du numérique en santé ou pour la facilitation de la recherche médicale. 

En tout état de cause, le développement de la e-santé implique une vigilance accrue s’agissant de la protection de données de santé qui ne sont pas des données tout à fait comme les autres.

Social et médico-social

L’ensemble des acteurs de l’accompagnement social et médico-social traitent un quantité importante d’informations, souvent sensibles. 

Ces informations peuvent concerner les personnes accompagnées, leurs familles et accompagnants. 

L’action sociale est indissociable de la confiance nouée avec les usagers. La protection de leur vie privée et donc de leurs données personnelles est donc un prérequis qui va de paire avec la protection de l’individu, lui même.

Cela est d’autant plus vrai lorsque les usagers sont des personnes vulnérables du fait de leur âge, de leur situation sociale, familiale ou médicale.

articles sur le sujet

Droit d’accès : communiquer l’identité des destinataires de données

Dans une décision du 12 janvier dernier, la Cour de justice de l’Union Européenne clarifie l’étendue des informations auxquelles les personnes concernées peuvent obtenir
three crumpled yellow papers on green surface surrounded by yellow lined papers

Refus d’accès aux données sur l’activité des établissements de santé : censure de la Cnil ou biais méthodologiques du Point ?

Le journal LE POINT crie à la censure après s’être vu refuser par la Cnil, l’accès à la base de données nationale sur l’activité

La cybersécurité pour les TPE et PME

La cybersécurité pour les TPE/PME selon l’ANSSI L’agence nationale pour la sécurité des systèmes d’information (ANSSI), en collaboration avec la Direction Générale des Entreprises