Protection des données personnelles et cybersécurité

La révolution numérique est en passe de transformer les relations entre les particuliers, les autorités et les entreprises. Ces dernières doivent dès à présent mettre en place les mesures nécessaires afin de respecter les règles applicables et ainsi se prémunir en particulier contre les sanctions financières/administratives et les risques réputationnels.

Related topics Droit des affaires

Vos contacts

Fabrice Naftalski

Fabrice Naftalski

Avocat Associé, Global Head of Data Protection Law, département IP/IT et Protection des données, France

Yaël Cohen-Hadria

Yaël Cohen-Hadria

Avocate Associée, Département IP/IT/Data Protection, France

Sophie Revol

Sophie Revol

Avocate, Directeur Associée, département IP/IT et Protection des données, France

L’accompagnement d’EY Société d’Avocats

L’économie numérique repose sur les données. Le non-respect des obligations réglementaires à cet égard peut nuire à l’image de l’entreprise et entraîner de lourdes sanctions dans des domaines d’activités tels que le cloud computing, les objets connectés, les réseaux sociaux ou encore l’analyse des données issues du Big Data.

La conformité aux principes de la protection des données personnelles constitue un pilier fondamental de la gouvernance et de la responsabilité d’entreprise. La définition d’un programme de mise en conformité identifiant les actions prioritaires à mener est principalement motivé par les inquiétudes des organisations quant à leur réputation.

Notre réseau mondial d’avocats et d’experts en sécurité des systèmes d’informations s’étend sur plus de 80 juridictions. Ainsi, nous pouvons traiter des questions relatives à la protection des données et à la cybersécurité dans le monde entier, notamment en ce qui concerne :

  • la conformité aux règlementations applicables en matière de protection des données (par ex. le RGPD, le CCPA, les autres lois locales de protection des données) ;
  • la réalisation d‘analyses d’impact sur les droits et libertés des individus (DPIA) ;
  • la gestion des violations de données personnelles (failles de sécurité) ;
  • la mise en place de documentation nécessaire au respect du principe « d’accountability » (ex. procédures/politiques relatives à la protection des données) ;
  • le respect du principe de « privacy by design » dans le développement de produits numériques ;
  • la conformité dans le cadre de l’utilisation des réseaux sociaux, de projets de Big Data, de cloud et/ou d’applications mobiles ;
  • le développement et le déploiement de programmes mondiaux de conformité aux règlementations sur la protection des données ;
  • l’accompagnement 360 degrés de nos clients en cas de failles de sécurité ;
  • l’accompagnement de nos clients dans le cadre de leurs relations avec les régulateurs compétents, par exemple la CNIL dans le cadre de contrôle ou d’études d’impact ;
  • la mise en place de garanties appropriées pour encadrer les transferts de données à l’international (par ex BCRs ou autres mécanismes).

Nous contacter

L’idée vous séduit ?Contactez-nous pour en savoir plus.