Webinar RGPD spécial cabinets d’avocats : élaborer son registre des activités de traitement

Webinar RGPD spécial cabinets d'avocatsAnne Renard anime un webinar RGPD spécial cabinets d’avocats avec notre partenaire Wolters Kluwer le 5 juillet 2019.

Au programme : la cartographie et l’élaboration du registre des activités de traitement d’un cabinet d’avocats.

La question de la protection des données à caractère personnel est plus que jamais au cœur des préoccupations de toute entreprise ou organisation et la profession d’avocat n’y échappe pas ce qu’a d’ailleurs récemment rappelé la Présidente de la Cnil.

Les données à caractère personnel collectées et traitées par les cabinets d’avocats (données personnelles de clients, données RH, marketing & communication, etc.) doivent être protégées dans la mesure où elles sont susceptibles d’impacter la vie privée de leurs clients, collaborateurs et partenaires.

Une chose est sûre : depuis l’entrée en application du RGPD, les cabinets d’avocats doivent repenser leur gouvernance des données personnelles et déployer l’ensemble des actions nécessaires à une mise en conformité totale avec ce nouveau cadre juridique de la protection des données personnelles. Ceux-ci ont notamment l’obligation de tenir un registre de leurs activités de traitement.

Le webinar, proposé par Lamy Formation le 5 juillet 2019 de 10H à 12 H et animé par Anne Renard, abordera en particulier la réalisation de la cartographie des traitements et l’élaboration et le maintien du registre des activités de traitement.

Webinar RGPD spécial cabinets d’avocats

Programme

1. Etape 1 : La réalisation de la cartographie des traitements : un préalable nécessaire

  • Qu’est-ce qu’une cartographie des traitements ?
  • Comment élaborer une cartographie des traitements ?
  • Comment réaliser une analyse du niveau de conformité à partir de la cartographie ?

2. Etape 2 : L’élaboration et le maintien du registre des activités de traitement

  • Sur la base de la cartographie réalisée, comment élaborer et maintenir le registre des activités de traitement ?
  • Quels sont les différents outils mis à disposition par la Cnil pour l’élaboration du registre ?

Avocate, Anne Renard dirige le département Conformité et certification du cabinet Lexing Alain Bensoussan Avocats. Elle est Délégué à la Protection des Données (DPO) recommandée de la profession d’avocat par le Conseil National des Barreaux.  A ce titre, le cabinet a développé une offre à destination des cabinets d’avocats tenant compte de la taille des structures d’exercice et des moyens humains et financiers en découlant.

 




Anne Renard anime un webinar RGPD spécial cabinets d’avocats

RGPD spécial cabinetsAnne Renard anime un webinar RGPD spécial cabinets d’avocats avec notre partenaire Wolters Kluwer le 24 octobre prochain.

Anne Renard animera à nouveau un webinar Wolters Kluwer dédié au RGPD appliqué aux cabinets d’avocats. L’objectif est d’en mesurer les enjeux et d’élaborer un plan d’actions.

Le Règlement général sur la protection des données « RGPD » (ou « GDPR » en anglais), adopté le 27 avril 2016, est directement applicable à l’ensemble des Etats membres.

La Cnil a reçu un nombre record de plaintes en 2017 ; les avocats sont plus que jamais concernés par le RGPD. Ils sont amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés.

Ceci nécessite un encadrement particulier de ces traitements notamment en termes de sécurité, de confidentialité et de protection du secret professionnel.

Afin de permettre aux cabinets d’avocats de mesurer les enjeux du RGPD et d’élaborer un plan d’actions en vue de leur mise en conformité au regard des nouvelles obligations qu’impose le texte, Anne renard animera pour Lamy Formation (Wolters Kluwer) un webinar RGDP spécial cabinets d’avocats :

Le 24 octobre 2018
de 10h à 12h30

Au programme du webinar RGPD spécial cabinets :

  • RGPD et cabinet d’avocat : quels sont les enjeux ? ;
  • Comprendre ce que recouvrent les nouvelles obligations en matière de traitement et de conservation des données personnelles ;
  • Comment appréhender l’obligation d’obtenir ou pas le consentement ? ;
  • Check List des actions à mettre en place pour sécuriser votre organisation.

Ce webinar propose de dédier 2 heures et demi à la problématique du RGPD pour votre cabinet d’avocats.

Avocate à la Cour d’appel de Paris depuis 2011, Anne Renard dirige l’activité Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats et sera en mesure de vous apporter tous les éclairages nécessaires pour prendre les bonnes décisions.

Elle a été désignée déléguée à la Protection des Données de la profession d’avocat par le Conseil National des Barreaux.  A ce titre, le cabinet Lexing Alain Bensoussan Avocats a développé une offre à destination des cabinets d’avocats tenant compte de la taille des structures d’exercice et des moyens humains et financiers en découlant.

 




Impact du RGPD sur les cabinets d’avocats : quels enjeux ?

impact du RGPD sur les cabinetsAnne Renard évoque pour le site Lexbase.fr l’ impact du RGPD sur les cabinets d’avocats du RGPD, entré en application le 25 mai 2018.

Anne Renard, Directrice du département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats, décrypte dans un article intitulé «L’impact du RGPD sur les cabinets d’avocats» publié par les éditions juridiques Lexbase [1], les enjeux pour les cabinets d’avocats du Règlement général sur la protection des données (RGPD), entré en application il y a quelques semaines.

Au départ, un constat : si le RGPD s’inscrit pleinement dans la continuité d’une réglementation qui date de 1978, un grand nombre de cabinets d’avocats peinent à se conformer aux exigences en résultant.

Principale raison : les avocats considèrent que le secret professionnel auquel ils sont astreints les dispenses de se conformer au RGPD. Or, selon Anne Renard, «c’est précisément pour cette raison qu’ils sont, au premier chef, concernés et doivent redoubler de vigilance».

Dès lors que les cabinets d’avocats mettent en œuvre des traitements de données à caractère personnel, en particulier dans le cadre de la gestion de leurs clients, ils sont tous concernés, peu importe leur taille ou leur structure d’exercice. Les traitements des données des clients ne sont d’ailleurs pas les seuls concernés : «Tous les traitements liés à la gestion des ressources humaines, à la sollicitation personnalisée, à la communication externe, à la gestion de leur comptabilité, à la surveillance des locaux (vidéosurveillance ou badge par exemple) constituent des traitements de données à caractère personnel soumis au nouveau règlement».

lexbase

Impact du RGPD sur les cabinets d’avocats

Avec l’entrée en application du RGPD, les avocats doivent «adopter une véritable posture Informatique et libertés».

Le RGPD impose ainsi, de manière générale, aux cabinets d’avocats de se soumettre à de nouvelles obligations, dont celle d’être en mesure de démontrer, à tout moment, la conformité de leurs traitements (principe de responsabilisation ou d’accountability).

Les données doivent être collectées de manière loyale et licite et pour une finalité déterminée, explicite et légitime.

Traitement des données

Elles doivent, en outre, être adéquates, pertinentes et limitées à ce qui est nécessaire : «Avant de mettre un œuvre un traitement des données à caractère personnel, il conviendra de s’interroger sur la nécessité de traiter ces données et, dans la mesure où un tel traitement s’avère indispensable, sur les données qui permettront d’atteindre les finalités recherchées par le traitement» précise Anne Renard.

Ces données ne doivent par ailleurs pas être conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles ont été collectées :  «Bien souvent, aucune véritable politique de durée de conservation n’est mise en œuvre au sein des cabinets, à l’exception du recours à un archivage papier. Les données ne peuvent être conservées de manière illimitée et l’avocat ne saurait être le tiers archiveur de son client».

Information des personnes

La conformité au RGPD passe par l’information des personnes concernées. Cette information peut se faire par le biais de mentions particulières au sein des conventions d’honoraires, sur le site web ou les formulaires de collecte des données utilisés au sein du cabinet. Par ailleurs, précise Anne Renard, «les avocats, en tant que responsables du traitement, doivent prêter une attention particulière aux contrats de sous-traitance conclus avec les prestataires auxquels ils recourent : prestataires informatiques, éditeurs de logiciel, ou encore prestataires en charge de la paie».

Conformément aux exigences du RGPD, les cabinets d’avocats devront mettre en place un contrat ou acte juridique avec leurs sous-traitants  comportant un certain nombre de mentions spécifiques relatives à la protection et à la confidentialité des données et aux droits et obligations des parties dans le cadre des traitements mis en œuvre.

Sécurité informatique

Sur le plan de la sécurité informatique, «dès lors que, parmi les données collectées par les cabinets d’avocats, figurent des catégories particulières de données ou des données relatives à des infractions ou condamnations pénales, il est essentiel de mettre en œuvre des mesures de sécurité, tant logique que physique, qui soient adaptées aux risques présentés par ce type de traitements». Ceci est d’autant plus important que le RGPD instaure l’obligation de notifier à la Cnil toute violation de données à caractère personnel et, en cas de risque élevé pour les droits et libertés des personnes concernées, l’obligation de communiquer sur l’existence d’une telle violation de sécurité auprès de ces personnes.

DPO

Le RGPD impose encore de désigner un délégué à la protection des données (ou DPO) notamment lorsque l’activité, cœur de métier du responsable de traitement ou sous-traitant, requiert le suivi régulier et systématique de données à une large échelle ou lorsque l’activité cœur de métier du responsable du traitement ou du sous-traitant consiste à traiter à une large échelle des données sensibles ou relatives à des condamnations ou infractions pénales.

A cet égard, «il est important de relever que le considérant 91 du RGPD précise que le traitement de données à caractère personnel de clients par un avocat exerçant à titre individuel ne devrait pas être considéré comme constituant un traitement à grande échelle. Au regard de ces critères, il semble que la majorité des cabinets d’avocats n’a pas à désigner de DPO».

Toutefois, en fonction de la taille et du secteur d’activité du cabinet d’avocat, une telle désignation doit en tout état de cause s’analyser en opportunité dans la mesure où elle permettrait de désigner une personne afin d’accompagner le cabinet dans sa mise en conformité.

Registre des activités de traitement.

Le responsable du traitement doit tenir un registre relatif aux traitements de données mis en œuvre sous sa responsabilité. Cette obligation ne s’impose pas aux entreprises comptant moins de 250 salariés, sauf si le traitement qu’elles effectuent est susceptible de comporter un risque au regard des droits et des libertés des personnes concernées, s’il n’est pas occasionnel ou s’il porte notamment sur des données sensibles ou sur des données se rapportant à des condamnations et des infractions pénales. Au regard de ces critères, les cabinets d’avocats semblent tenus de devoir mettre en place un tel registre et une cartographie préalable des traitements mis en œuvre au sein du cabinet est nécessaire pour pouvoir remplir une telle obligation.

On le voit, la mise en conformité avec le RGPD est un enjeu majeur pour toutes les entreprises, y compris les cabinets d’avocats. La mise en conformité des cabinets d’avocats, conclut Anne Renard, «est une nécessité et, outre le gage de confiance qu’elle constitue pour les clients et les collaborateurs, elle risque fort de devenir un enjeu de positionnement concurrentiel entre les cabinets d’avocats eux-mêmes face aux entreprises qu’ils accompagnent».

Eric Bonnet
Directeur de la communication juridique

[1] Anne Renard, «L’impact du RGPD sur les cabinets d’avocats», La lettre juridique Lexbase n°750 du 19 juillet 2018.




Le cabinet Lexing Alain Bensoussan Avocats présent à Campus 2018

Campus 2018Anne Renard et Eric Le Quellenec sont intervenus dans le cadre de Campus 2018, l’événement dédié à la formation des avocats, sur le thème du RGPD.

L’édition 2018 de Campus, organisée par le Barreau de Paris, s’est déroulée du 2 au 6 juillet à l’EFB et à la Maison de la Chimie.

Campus 2018 : formation des avocats

Cette 12ème édition aura proposé 150 formations animées par plus de 280 intervenants, offrant la possibilité à plus de 3 300 avocats inscrits de valider 36 heures de formation continue en 4 jours ½.

Cette année, Anne Renard qui dirige le département Conformité et certification du cabinet Lexing Alain Bensoussan Avocats, a animé le 3 juillet un atelier sur le thème : « Le RGPD applicable à l’avocat (mise en conformité des cabinets) ».

L’application du RGPD aux cabinets d’avocats

Anne Renard, est intervenue sur la mise en conformité à l’heure où le Règlement général sur la protection des données personnelles (RGPD) est entré en application le 25 mai 2018 :

  • Quel est l’impact de cette réglementation sur les cabinets d’avocats ?
  • Quelles sont leurs obligations ?
  • Quelles actions doivent-ils mettre en place pour se mettre en conformité ?

Autant de questions évoquées à cette occasion.

Le DPO, chef d’orchestre de la conformité au RGPD

Par ailleurs, Eric Le Quellenec, directeur du département Informatique conseil du cabinet, a participé le même jour à un atelier sur le thème : « Quels nouveaux métiers pour l’avocat d’aujourd’hui ? » L’occasion d’aborder les nouveaux champs d’activité (avocat mandataire en transactions immobilières, avocat mandataire d’artiste et d’auteurs, de sportifs…).

Eric Le Quellenec a évoqué la fonction créée par le RGPD de Délégué à la Protection des Données, nouvel acteur essentiel des données personnelles.

Il s’agit plus précisément du Data protection Officer (DPO), traduit dans la version française du Règlement en « délégué à la protection des données », lequel se voit doté de compétences élargies par rapport au Cil.

Un nouveau champ d’activité ou « marché » qui s’offre aux avocats, dans lesquels ceux-ci ont toute leur place.

Eric Bonnet
Directeur de la communication juridique




Anne Renard anime un webinar RGPD spécial cabinets d’avocats

webinar RGPD spécial cabinetsAnne Renard anime le 3 mai prochain un webinar RGPD spécial cabinets avec notre partenaire Wolters Kluwer.

Après une première édition le 14 mars dernier couronnée de succès, Anne Renard animera le 3 mai prochain un webinar Wolters Kluwer dédié au RGPD appliqué aux cabinets d’avocats. L’objectif : en mesurer les enjeux et élaborer un plan d’actions.

Le Règlement général sur la protection des données « RGPD » (ou « GDPR » en anglais), adopté le 27 avril 2016, sera directement applicable à l’ensemble des Etats membres dans moins d’un mois.

Les avocats sont concernés par le RGPD, étant amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés.

Ceci nécessite un encadrement particulier de ces traitements notamment en termes de sécurité, de confidentialité et de protection du secret professionnel.

Afin de permettre aux cabinets d’avocats de mesurer les enjeux du RGPD et d’élaborer un plan d’actions en vue de leur mise en conformité au regard des nouvelles obligations qu’impose le texte, Anne renard animera pour Lamy Formation (Wolters Kluwer) un webinar RGDP spécial cabinets d’avocats :

Le 3 mai 2018
de 10h à 12h30

Au programme du webinar RGPD spécial cabinets :

  • RGPD et cabinet d’avocat : quels sont les enjeux ? ;
  • Comprendre ce que recouvrent les nouvelles obligations en matière de traitement et de conservation des données personnelles ;
  • Comment appréhender l’obligation d’obtenir ou pas le consentement ? ;
  • Check List des actions à mettre en place pour sécuriser votre organisation.

Ce webinar propose de dédier 2 heures et demi à la problématique du RGPD pour votre cabinet d’avocats.

Avocate à la Cour d’appel de Paris depuis 2011, Anne Renard dirige l’activité Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats et sera en mesure de vous apporter tous les éclairages nécessaires pour prendre les bonnes décisions.

 




Le secret professionnel des avocats à l’heure du RGPD

avocats à l'heure du RGPDAlain Bensoussan évoque pour le Magazine Maître de l’ANAAFA le secret professionnel des avocats à l’heure du RGPD.

L’Association nationale d’Assistance Administrative de Fiscale des Avocats (ANAAFA) a consacré dans le cadre de son Magazine Maître un dossier spécial consacré au secret professionnel de l’avocat.

Dans le cadre de celui-ci, intitulé « Secret professionnel : en règles et contre tout« , y sont notamment évoqués le secret dans les opérations de contrôle de l’impôt (Emmanuelle Badin) et le secret professionnel en matière de défense et de conseil (Vncent Nioré).

avocats à l'heure du RGPD

Le secret et les avocats à l’heure du RGPD

De son côté, Alain Bensoussan, Président d’honneur de l’ANAAFA, évoque le secret professionnel à l’heure de l’entrée en application du Règlement général sur la protection des données (RGPD).

avocats à l'heure du RGPD

Comme il le souligne, à quelques semaines du Jour J, le RGPD peine encore à mobiliser les cabinets avocats, en dépit des actions de sensibilisation que mène le Conseil national des barreaux depuis quelques mois.

Principale raison évoquée par les avocats à l’heure du RGPD : « Nos confrères considèrent dans leur grande majorité qu’en matière de protection des données personnelles, le secret professionnel suffit et les dispense de se conformer au nouveau Règlement européen. Or, c’est précisément pour cette raison qu’ils sont concernés et doivent redoubler de vigilance« .

Avec le RGPD, ce sont de nouvelles obligations pour les avocats

Avec le règlement général sur la protection des données, les avocats doivent pour mesurer concrètement l’impact de cette nouvelle réglementation et intégrer les bons réflexes d’une véritable attitude Informatique et libertés. Il leur faut faire le point :

  • tout d’abord, se poser les bonnes questions ;
  • ensuite recenser les traitements de données du cabinet ;
  • et enfin définir la finalité des données personnelles collectées.

avocats à l'heure du RGPD

Eric Bonnet
Directeur de la communication juridique

« Le secret à l’heure du RGPD » Magazine Maître, n°244, 2ème trimestre 2018.




Les avocats et le RGPD : publication d’un guide pratique

Les avocats et le RGPDUn guide pratique « Les avocats et le RGPD » vient d’être publié par le CNB, le Barreau de Paris et la Conférence des Bâtonniers. Ce guide a pour objet d’aider les avocats à se mettre en conformité.

Le Règlement général sur la protection des données (RGPD) entrera en application dans l’ensemble des Etats membres de l’Union européenne le 25 mai prochain.

Les avocats et le RGPD

Les cabinets avocats sont concernés par cette réforme : ceux-ci sont évidemment amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité du point de vue du droit des données personnelles.

Pour les accompagner dans leur mise en conformité et leur permettre de conseiller utilement leurs clients, le Conseil national des barreaux (CNB), le Barreau de Paris et la Conférence des Bâtonniers publient un guide pratique auquel a largement contribué le cabinet Lexing Alain Bensoussan Avocats, intitulé « Les avocats et le RGPD ». 

L’occasion pour les trois institutions d’informer de manière concrète les avocats sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de leurs clients.

Après un bref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.

C’est plus particulièrement Anne Renard, avocate au Barreau de Paris, directrice de l’activité Conformité et Certification au sein du cabinet Lexing Alain Bensoussan Avocats, qui a participé en qualité d’expert à la rédaction de ce guide.

  • Au sommaire du guide « Les avocats et le RGPD » :
    • Cadre général de la protection des données à caractère personnel
    • Fiche n°1. Le traitement « RH »
    • Fiche n°2. Gestion des clients
    • Fiche n°3. Vidéosurveillance et vidéoprotection
    • Fiche n°4. Fournisseurs et prestataires
    • Fiche n°5. La gestion des accès au cabinet
    • Fiche n°6. La lutte contre le blanchiment et le financement du terrorisme
    • Fiche n°7. Sites internet
    • Fiche n°8. Bonnes pratiques de sécurité des données
    • Fiche n°9. Procédure en cas de violation de données
    • Fiche n°10. Le registre des activités de traitement
    • Fiche n°11. Le délégué à la protection des données de contrôle et sanctions
    • Fiche n°12. Autorité de contrôle et sanctions
    • Fiche n°13. Droit d’accès aux données
    • Méthodologie de mise en conformité

Eric Bonnet
Directeur du Département Communication juridique




Juristendances Informatique et libertés n° 80 – 2018

A retenir dans la Lettre JuristendancesA retenir dans la Lettre Juristendances Informatique et libertés bimestrielle, la parution du Guide pratique RGPD-GDPR Compliant d’Umanis élaboré par Lexing Alain Bensoussan Avocats.

Parmi les actualités à retenir dans la Lettre Juristendances Informatique et libertés figurent également :

ARTICLES JURISTENDANCES :

INTERVIEWS ET VIE DU CABINET

OUTILS ET NOUVEAUTÉS

Enfin, à retenir dans la Lettre Juristendance Informatique nos petits-déjeuners à venir (Programmes et inscriptions).

Pour recevoir notre lettre électronique : inscription en ligne.

Lettre Juristendances Informatique et libertés n°80, Mars-avril 2018