Le traitement de la donnée à caractère personnel est un enjeux majeur de l’économie du XXIe siècle. Dans ce contexte, la règlementation, issue notamment du règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD »), encadre strictement les traitements de données par les entreprises.
Analyse et audit de conformité RGPD
La mise en conformité de nos clients avec la règlementation applicable en matière de données à caractère personnel (règlementations et législations internes et européennes, EDPB guidelines, lignes directrices et recommandations CNIL, etc.) comprend des phases d’analyse et d’audit de conformité, que ce soit en interne ou au niveau des éventuels sous-traitants concernés.
Études d’impact et outils de conformité
Dans ce contexte, la cabinet propose, notamment, des études d’impact basées sur le logiciel PIA de CNIL.
Élaboration de documents contractuels et chartes
Cette phase d’analyse s’accompagne de l’élaboration de différents documents contractuels et chartes internes, en ce compris notamment la rédaction de charte cookies, politique de confidentialité, contrat de sous-traitance de traitement de données, clauses contractuelles types (CCT) ou règles d’entreprise contraignantes (Binding Corporate Rules – BCR) en cas de transfert de données hors Union européenne.
Intégration de clauses de protection des données
La mise en conformité inclut, en outre, l’analyse et modification de la documentation contractuelle du client par l’intégration de clauses de data privacy.