• EN
  • PL
  • +33 (0)6 09 46 92 40
  • abadie@abadie-avocats.com

GDPR / DPO

Tout type de société est amené à manipuler régulièrement des données à caractère personnel de ses clients, salariés etc.

Le nouveau règlement européen (GDPR) entre en vigueur, sans transposition, en mai 2018 et renforce les obligations en matière de protection des données à caractère personnel prévoyant de lourdes sanctions en cas de non-conformité (jusqu’à 4% du CA mondial ou 20M € ).

Les écarts avec les nouvelles obligations peuvent être plus ou moins importants en fonction du degré de maturité de la politique de traitement des données à caractère personnel des différentes entités (CIL, ajustements CNIL et Loi Informatique et Libertés)

Cependant, le GDPR introduit des changements majeurs qui affectent nécessairement cette politique et nécessite un accompagnement dans le cadre des changements imposés. En particulier, ce nouveau règlement impose une transformation des processus internes et la conservation de preuves attestant que tous les moyens ont été mis en oeuvre pour garantir la sécurité de traitement des données à caractère personnel. Il introduit par ailleurs de nouveaux concepts tels le Privacy by Design et by Default, l’accountability et propose un changement majeur de moralisation des acteurs en mettant fin aux déclarations et autorisations.

Dans ce cadre, le Cabinet propose une mission d’aide à la mise en conformité GDPR :

Objectifs poursuivis :


accompagnement des sociétés dans la mise en place de plans d’actions et d’outils pour assurer une protection des données personnelles conforme au GDPR

notions clés d’accountability, de Privacy by Design, du respect de l’effectivité des droits des personnes, gestion du consentement, politique d’archivage etc.

Démarche proposée :


revue/diagnostique de l’existant (niveau de maturité, analyse d’écarts au niveau organisationnel, de contrôle de conformité, de gestion des risques, de gestion des demandes et du respect du droit des personnes, création d’un Privacy Impact Assessement simplifié )
Livrables : constats et liste des non conformités

préconisation d’actions correctives, création et mise en œuvre d’outils adéquats
Livrables : liste d’actions correctives priorisées en fonction des délais et des contraintes

Mise en œuvre
Livrables : tableau de bord de suivi, Livrables d’implémentation

Création d’un outil de contrôle : identification des risques liés à un traitement de données à caractère personnel via un questionnaire complet à réponses simples, mise en relation avec le poids des risques et catalogue de mesures juridiques pour assurer la conformité et assurer les ajustements nécessaires

Création de registres de traitements de données à caractère personnel

Par ailleurs, Marie Abadie assure la mission de Data Protection Officer (DPO). En effet, de part son expérience professionnelle et sa formation à ce nouveau métier, elle est à votre disposition pour s’entretenir avec vous sur ce sujet et vous proposer ses services.