GDPR – General Data Protection Regulation
With our SaaS platform, we have developed a range of innovative tools, the fruit of 40 years of experience in data protection, specifically designed to help controllers achieve GDPR compliance.
Keep track of the data protection reform – Step by step
The aim of the General Data Protection Regulation is to enhance the data protection rights of individuals and facilitate the free flow of personal data in the European Union. It also modernizes the existing rules on data protection taking account of technological developments and globalization.
Almost all businesses process personal data of European citizens and are therefore concerned by the Regulation. We will walk you through the data protection reform step-by-step with:
- The GDPR Observatory: This legal observatory was set up to monitor the developments in
the General Data Protection Regulation. It highlights the various issues followed by the European institutions (guidelines and recommendations of the Article 29 Data Protection Working Party (WP29), the European Data Protection Supervisor (EDPS) and the Data Protection Authorities (DPA). - The book “General data protection regulation: Texts, commentaries and practical guidelines” (Wolters Kluwer 2017). It provides a commentary, article by article, of the 99 Articles of the GDPR. To facilitate their understanding, under each article you will find: definitions of key words, the recitals of the Regulation related to the article, a commentary of the article, the related texts, commented case law, a bibliography, and tools to help you enforce an article or a group of articles.
GDPR – General Data Protection Regulation – Compliance
The General Data Protection Regulation drastically changes the rules applicable to the digital business environment, moving focus from controllers’ prior monitoring to compliance and accountability.
To help companies (controllers and processors) in boosting their compliance, we have developed two tools:
- The GDPR Compliance Framework: The world’s first global data protection technical stan
dard; it was prepared by Bureau Veritas Certification in collaboration with Alain Bensoussan Avocats-Lexing®. - The GDPR Compliance Diagnosis: our GDPR software includes a hundred of questions to test your compliance, including a gap analysis, compliance summary tables per theme and a 20-step roadmap.
GDPR – General Data Protection Regulation – Tools
Our SaaS Lexing platform provides access to intuitive legal tools (legal stores, records, smart contract generators, etc.). Find out more on our platform tools dedicated to the GDPR implementation:
The Records: With this tool, both controllers and processors can maintain a record of processing activities and a data breach log, as required by the GDPR.- The DPO Store: This space gathers the key tools a DPO needs to perform his or her tasks (such as a document generator for contracts, policies, standard letters, CNIL notifications, training tutorials).
Contrats intelligents
Nos contrats intelligents permettent :
- • d’organiser un prétravail par métiers avec une révision facilitée à usage des juristes ;
- • de mesurer les écarts entre la stratégie souhaitée au départ par les directions juridiques et de la conformité et les contrats négociés voire signés ;
- • de capitaliser sur les retours d’expérience pour mettre à jour les différents contrats.
Registre DPO
Les responsables du traitement pourront établir le registre des activités de traitement exigé par l’article 30 du règlement européen sur la protection des données (RGPD-GDPR) à l’aide de Registre responsable du traitement.
Ce registre doit, conformément à l’article 30 du règlement européen, comporter les informations suivantes :
- • le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
- • les finalités du traitement ;
- • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et les documents attestant de l’existence de garanties appropriées ;
- • une description des catégories de données traitées, ainsi que les catégories de personnes concernées par le traitement ;
- • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données ;
- • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre.
Registre sous-traitant
Ce registre doit, conformément à l’article 30 du règlement européen, comporter les informations suivantes :
- • le nom et les coordonnées du ou des sous-traitants et de chaque responsable du traitement pour le compte duquel le sous-traitant agit, ainsi que, le cas échéant, le nom et les coordonnées du représentant du responsable du traitement ou du sous-traitant et celles du délégué à la protection des données ;
- • les catégories de traitements effectués pour le compte de chaque responsable du traitement ;
- • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et les documents attestant de l’existence de garanties appropriées ;
- • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre.
Violation de données personnelles
Régulièrement, les médias se font l’écho de comptes clients dérobés lors d’attaques informatiques ou dévoilés sur internet en raison, par exemple, d’une mauvaise configuration d’un site web.
Le règlement précise les informations qui devront obligatoirement figurer sur la notification effectuée auprès de l’autorité de contrôle, dans les 72 heures au plus tard de la constatation de la violation de données personnelles.
La notification devra notamment comporter :
- • la description de la nature de la violation de données personnelles ;
- • les mesures à prendre pour atténuer les éventuelles conséquences négatives de la violation de données personnelles ;
- • la description des conséquences de la violation des données personnelles ;
- • les mesures à prendre ou prises pour remédier à la violation de données personnelles.
Les livres proposés par le cabinet Alain Bensoussan Avocats sur le Règlement général sur la protection des données personnelles
Le Règlement européen sur la protection des données (édition 2018)
Le RGPD 2018 (2ème édition) pour se mettre en conformité avant mai 2018.
Le Règlement européen sur la protection des données (2018)
Le RGPD, adopté le 27 avril 2016 et qui sera directement applicable dans l’ensemble des Etats membres de l’Union européenne le 25 mai 2018, va profondément modifier les règles relatives à l’environnement digital des entreprises.
Préfacé par Isabelle Falque-Pierrotin, Présidente de la Cnil et du Groupe de l’article 29 (G29), il est rédigé par Alain Bensoussan, Céline Avignon, Virginie Bensoussan-Brulé, Frédéric Forster et Chloé Torres.
Editions Larcier 2017, Collection Lexing-Technologies avancées & Droit.
La protection des données personnelles de A à Z : un outil incontournable
Cet Abécédaire est un outil pratique pour mieux comprendre la règlementation
La protection des données personnelles de A à Z : un outil incontournable
Ce glossaire des termes relatifs à la protection des données est destiné à ceux qui gèrent et utilisent des traitements automatisés d’informations à caractère personnel (fichiers et bases de données nominatives).
Rédigé sous la direction d’Alain Bensoussan, cet ouvrage est le fruit d’un travail collectif effectué par les différents départements de Lexing Alain Bensoussan Avocats.
Editions Larcier 2017, Collection Lexing-Technologies avancées & Droit.
Le Data Protection Officer : Une fonction nouvelle dans l’entreprise
Cet ouvrage fournit des informations sur les meilleures pratiques à mettre
Le Data Protection Officer : Une fonction nouvelle dans l’entreprise
Cet ouvrage fournit des informations sur les meilleures pratiques à mettre en œuvre à destination des DPO de toute entreprise.
Co-écrit par Virginie Bensoussan-Brulé, Anthony Coquer, Dominique Entraygues, Muriel Grateau, Bertrand Lapraye, Hélène Legras, Laurence Legris, Amal Marc, Véronique Tirel, Chloé Torres.
Editions Larcier 2017, Collection Lexing-Technologies avancées & Droit.
General data protection regulation
Texts, commentaries and practical guidelines Alain Bensoussan, Jean-François Henrotte
General data protection regulation
Texts, commentaries and practical guidelines Alain Bensoussan, Jean-François Henrotte, Marc Gallardo, Sébastien Fanti. This practical guide directed by Alain Bensoussan and prefaced by Isabelle Falque-Pierrotin, Chair of the Article 29 Data Protection Working Party (WP29), provides an article-by-article commentary of Regulation 2016/679, will help prepare and get ahead.
Editions Wolters Kluwer 2017 également disponible en version e-book – 528 p.
Règlement européen sur la protection des données
Textes, commentaires et orientations pratiques
Céline Avignon, Virginie Bensoussan
Règlement européen sur la protection des données
Textes, commentaires et orientations pratiques
Céline Avignon, Virginie Bensoussan-Brulé et Chloé Torres
Préfacé par Isabelle Falque-Pierrotin, Présidente de la Cnil et du Groupe de l’article 29 (G29), cet ouvrage, rédigé sous la direction d’Alain Bensoussan, propose aux lecteurs un commentaire, article par article, du règlement européen sur la protection des données, entré en vigueur le 25 mai 2016, afin d’en faciliter la mise en œuvre.
Editions Larcier 2016, Collection Lexing-Technologies avancées & Droit
Minilex Failles de sécurité et violation de données personnelles
Virginie Bensoussan-Brulé, Chloé Torres, avec la collaboration de : Gérôme Billois
Minilex Failles de sécurité et violation de données personnelles
Virginie Bensoussan-Brulé, Chloé Torres
Avec la collaboration de : Gérôme Billois et Vincent Nguyen, Solucom
Préfacé par Lazaro Pejsachowicz, Président du Clusif, cet ouvrage permet aux entreprises de savoir comment réagir sur le plan juridique lorsqu’elles sont confrontées à une fuite de données et préserver ainsi leur image de marque.
Editions Larcier 2016, Collection Lexing-Technologies avancées & Droit.
voir la vidéo de présentation
Informatique et libertés (RGPD – GDPR 2016/679)
Ces services concernent :
• les problématiques Informatique et libertés.
Informatique et libertés
Ces services concernent :
- les problématiques Informatique et libertés ;
- le déploiement du règlement général sur les données personnelles (2016/679) ;
- les contentieux devant la Commission restreinte de la Cnil.
Contrats intelligents
Ces contrats sont conformes :
- aux exigences légales.
Contrats intelligents
Ces contrats sont conformes :
- aux exigences légales ;
- à l’état de l’art en la matière.
Les domaines contracuelles sont :
- informatique ;
- internet ;
- télécoms ;
- commerce électronique.
Outils juridiques
Les outils disponibles proposés sont notamment …
Outils juridiques
Les outils disponibles proposés sont notamment :
- les registres responsables du traitement ;
- les registres des sous-traitants (RGPD 2016/679) ;
- le registre des failles de sécurité ;
- les générateurs de documents (RGPD 2016/679).
Boutiques Lexing
Les boutiques sont orientées vers les besoins d’une spécialité telle que :
• Contract Management.
Boutiques Lexing
Les boutiques sont orientées vers les besoins d’une spécialité telle que :
- Contract Management ;
- Directeur de l’innovation ;
- Directeur des achats ;
- Directeur juridique ;
- DPO ;
- RSSI.
Ces boutiques sont en cours de développement et n’hésitez pas à nous contacter si vous souhaitez faire un test.
Contract Management
La réussite de tout projet informatique ou de technologie avancée …
Contract management en mode SaaS
La réussite de tout projet informatique ou de technologie avancée dépend des exigences en termes de délais, budget et besoins techniques et fonctionnels de chacune des parties prenantes, sans oublier le facteur relationnel et humain.
Justice prédictive
Cette plateforme a pour objet d’élaborer une prédiction du résultat d’un litige à partir des paramètres …
Justice prédictive
Cette plateforme a pour objet d’élaborer une prédiction du résultat d’un litige à partir des paramètres spécifiques d’un dossier dans les domaines de compétence du cabinet.
Boutique Data Protection Officer
La boutique Data Protection Officer (DPO) propose des outils indispensables aux missions du DPO (RGPD – GDPR 2016/679).
Boutique DPO
La boutique Data Protection Officer (DPO) propose des outils indispensables aux missions du DPO (RGPD – GDPR 2016/679).
Elle est composée :
- de générateurs de documents ;
- d’échantillons ;
- de modèles ;
- de tutoriels ;
- de vidéos ;
- d’analyses d’aide à la décision.
Conseils juridiques téléphoniques
Ces conseils couvrent l’ensemble des domaines relatifs au droit du numérique …
Conseils juridiques téléphoniques
Ces conseils couvrent l’ensemble des domaines relatifs au droit du numérique et aux technologies avancées.