Data / Données personnelles

Dans un environnement de plus en plus digitalisé, les données constituent l’un des actifs les plus stratégiques des entreprises. Leur utilisation fait émerger des problématiques pluridisciplinaires, parfois inédites.

Leur exploitation mérite aujourd’hui une attention particulièrement renforcée compte tenu de l’entrée en application du Règlement Général sur la Protection des Données qui instaure un nouveau cadre de protection uniformisé et strict sur tout le territoire de l’Union.

Tant les acteurs publics que privés sont concernés et ont l’obligation de protéger les données de leurs clients-administrés, prospects, mais également celles de leurs collaborateurs.

Stratégiquement, cette contrainte peut être transformée en opportunité pour ces acteurs qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité et de conquérir de nouveaux marchés.

SIMON ASSOCIES gère toutes les problématiques relatives aux data : protection des données personnelle, open data, droit sui generis…

  • RGPD / Loi Informatique et Libertés : prestation de mise en conformité
    • Cartographie des traitements ;
    • Audit de conformité ;
    • Plans d’actions ;
    • Révision et rédaction des contrats entre acteurs de traitement (contrats « sous-traitants », accords de responsables conjoints de traitement, …), mise à jour des mentions d’information, CGU, CGV, formulaires de collecte, politique de confidentialité ;
    • Rédaction d’analyses d’impact ;
    • Assistance dans la désignation du Délégué à la Protection des
    • Données (DPO), rédaction de la fiche de poste, avenant au contrat de travail ;
    • Formation du DPO et du personnel dédié à la problématique des données ;
    • Mise en place de procédures internes de gestion des données personnelles et des droits des personnes ;
    • Pilotage et suivi de la conformité dans le temps.
  • Défense : accompagnement dans le cadre de procédures « CNIL »

Nous intervenons pour vous assister en cas de :

    • Mise en demeure ;
    • Procédure de contrôle ;
    • Recours contre les décisions de la CNIL devant le Conseil d’Etat.
  • Accompagnement, labellisation et certification
  • Lobbying auprès des organes législatifs

Mode liste
Mode galerie
some
Quand les hackers visent les experts en cybersécurité
Threat Analysis Group, 25 janvier 2021 L’importance de mettre en place des procédures de gestion de crise en cas de cyberattaque est parfois sous-estimée par les entreprises. Pourtant, une telle précaution est primordiale vu le nombre de cyberattaques qui touchent…
some
Une sanction de la CNIL pour protection insuffisante contre le « credential stuffing »
CNIL, Décision du 27 janvier 2021 La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et…
some
[VIDEO] La protection des données personnelles, par Thomas NOËL
Réflexions d'Experts Dans cette vidéo, Thomas NOËL nous parle de la protection des données personnelles et du RGPD (Règlement général sur la protection des données). Il explique notamment l’impact sur les particuliers mais aussi sur les entreprises.  Vous êtes avocat…
some
Bilan de l’année 2020 en protection des données personnelles
Amira BOUNEDJOUM revient sur les principaux faits marquants de l’année 2020 en matière de protection des données personnelles, et annonce les différentes actions à l’ordre du jour du planning de la conformité 2021. Quelles sont les principaux faits marquants de…
some
La CNIL et la protection des données à caractère personnel face à la crise sanitaire du Covid-19 – Partie 2
Décret n°2020-1454 du 27 novembre 2020 ; Décret n°2020-1690 du 25 décembre 2020 ; Délibération n°2020-126 du 10 décembre 2020 Dans le contexte particulier de la crise sanitaire, la CNIL, autorité de contrôle française, est un acteur clé pour l’orientation…
some
[VIDEO] Cyberattaque et violation de données personnelles – Episode 2, par Amira BOUNEDJOUM
Réflexions d'Experts Y a-t-il un type d’attaque informatique ou un mode opératoire particulier dans le contexte actuel ? Amira BOUNEDJOUM nous répond. Y a-t-il un type d’attaque informatique ou un mode opératoire particulier dans le contexte actuel ? On assiste…
some
La CJUE s’oppose à la conservation généralisée et indifférenciée des données de connexion
Affaires C-623/17, C-511/18, C-512/18 et C-520/18 La CJUE s’oppose à une réglementation nationale prévoyant la conservation généralisée et indifférenciée des données de connexion à des fins de sauvegarde de la sécurité nationale et de lutte contre la criminalité. Aux termes…
some
[VIDEO] Cyberattaque et violation de données personnelles – Episode 1, par Amira BOUNEDJOUM
Réflexions d'Experts Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? Amira BOUNEDJOUM nous répond. Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? …
some
[VIDEO] Cyberattaque et violation de données personnelles – Episode 3, par Amira BOUNEDJOUM
Réflexions d'Experts Amira BOUNEDJOUM nous livre ses conseils pour savoir comment réagir aux attaques actuelles, dans le contexte de la crise sanitaire. Comment réagir aux attaques actuelles ? La première des choses à faire c’est de professionnaliser la gestion de…
some
La CNIL et la protection des données à caractère personnel face à la crise sanitaire du Covid-19
Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée «StopCovid». Face au contrecoup de la crise sanitaire, la CNIL a publié de nombreuses fiches et recommandations pour orienter les professionnels et…