Comment être conforme au RGPD 

et aux exigences de la CNIL ?

Depuis le 25 mai 2018, toutes les entreprises, quelle que soit leur taille ou leur activité, doivent démontrer, dans le cadre du Réglement Général sur la Protection des Données personnelles, qu'elles protègent ces données qu'elles détiennent et les traitent selon les principes et méthodes définis par ce réglement et la loi informatique et libértés sous le contrôle de la CNIL.  

vous avez besoin d'un expert RGPD ?

Merci pour votre message. Nos équipes prendront contact avec vous dans les plus brefs délais. 

Si votre entreprise n'est pas en conformité avec le RGPD, vous risquez des sanctions pénales et une amende pouvant aller jusqu'à 4% de votre chiffre d'affaires.

Nos équipes, composées d'un avocat en droit de la propriété intellectuelle et des nouvelles technologies et d'un spécialiste en sécurité informatique, vous proposent un accompagnement sur-mesure pour assurer votre mise en conformité tant au niveau juridique que technologique. 

Nous assistons les entreprises et les décideurs, tant publics que privés, dans la mise en conformité de leur structure au RGPD, non seulement au niveau administratif mais également au niveau opérationnel. 

Un accompagnement sur-mesure
adapté à votre activité

Mission continue

Prestations ponctuelles

Interventions spécifiques

  • DPO désigné officiellement à la CNIL et gestion des relations avec elle hors procédure de contrôle 
  • Gestion des relations avec la CNIL en accompagnement d'un DPO déjà désigné dans la structure
  • Veille sectorielle et représentation des intérêts de la structure dans les groupes de travail sectoriels de la CNIL et dans la réponse aux projets de référentiels sectoriels
  • Accès à une plateforme interactive personnelle de ressources et de consultations simples
  • Audit et rapport d'écart sur le niveau de conformité de la structure et celui attendu pour son activité - Etudes d'impacts
  • Pilotage de la conformité au RGPD
  • Conception et accompagnement dans la mise en oeuvre des mesures et procédures de sécurité organisationnelles et techniques
  • Rédaction d'actes (avenant de sous-traitance RGPD, politiques de confidentialité, procédures internes, etc.)
  • Animation de formations et de sessions de sensibilisation sur le RGPD
  • Consultations ponctuelles complexes
  • Accompagnement lors des procédures de contrôle CNIL 
  • Audit par le Responsable du traitement
  • Gestion de crise en cas de cyberattaque ou autre violation de données majeures
  • Procédures précontentieuses et contentieuses

Notre méthodologie

La certification ISO 27001 en tant que Lead Implementer de notre expert vous assure de la qualité de la mise en oeuvre

des principes de cette certification dans la méthodologie utilisée lors de son intervention à vos côtés. 

Réunions de lancement

  • - Identification et remise de la documentation existante
  • - Identification des acteurs à rencontrer et des services clés à auditer
  • - Conception du planning de mise en oeuvre
  • - Définition du délai de réalisation du livrable
  • - Confirmation des objectifs visés par chaque livrable

Déroulé de la mission

  • - Interview des acteurs identifiés et rencontrés
  • - Analyse sur pièces
  • - Interrogation de la CNIL en cas de doute
  • - Remise de livrables écrits
  • - Présentation orale de chaque livrable
  • - Conservation de la documentation définitive dans un logiciel dédié à la gestion du RGPD

Canaux de communication

  • - Plateforme collaborative dédiée, courrier électronique, téléphone
      • A distance : 
      • - par visioconférence sur une plateforme spécifiquement dédiée et sécurisée
      • - par messagerie instantanée sécurisée
      • - par téléphone

Déontologie

  • - Le secret professionnel de l'avocat garantit le caractère confidentiel des échanges
  • - Cette confidentialité est également garantie dans les outils informatiques qu'utilise le cabinet au quotidien

Une collaboration régulière entre vous et notre référent RGPD

Au sein de votre structure, notre expert RGPD sera chargé, par exemple, de : 

  • Remonter les questions du personnel et les demandes des personnes concernées
  • Organiser la logistique (planning, choix des partenaires, etc. )
  • Participer aux réunions de travail pour la réalisation des mesures et leur communication
  • Diffuser les actes livrés pour leur validation ou leur mise en oeuvre

Des outils collaboratifs dédiés

pour une relation étroite, confidentielle et transparente

Nous mettons à votre disposition une plateforme collaborative spécialement conçue pour la mise en conformité au RGPD. Hébergée et infogérée par l'éditeur français Jamespot, validée par l'AFCDP pour sa politique de protection des données à caractère personnel et de sécurité informatique, cette plateforme garantit un espace de travail dédié entre vous et notre avocat en respectant la confidentialité pour l'exécution de la mission. 

Nous contacterpour en savoir plus

Tiffany Dumas, expert RGPD
votre interlocutrice

Avocat expert RGPD, Droit numérique, droit de la propriété intellectuelle, DPO et certifiée Lead Implementer ISO 27001

Focalisée sur les questions numériques, de propriété intellectuelle et de protection des données personnelles, elle accompagne en tant que Conseil ou Déléguée à la Protection des Données des structures de toute taille, privées et publiques dans leur mise en conformité à la réglementation sur la protection des données à caractère personnel (RGPD) depuis plus de 7 ans.

Tiffany Dumas est également chargée d’enseignement en droit numérique au sein d’Aix-Marseille Université depuis 2017 et membre du groupe de travail sur les cookies et l’e-marketing au sein de la CNIL depuis 2019. 

Elle est par ailleurs ambassadeur du Numérique pour le Barreau de Toulon et dirige le groupe de travail Méditerranée Est de l’AFCDP.

Tiffany Dumas, avocat, expert RGPD

Tiffany accompagne les entreprises françaises et étrangères tant dans le conseil et la négociation que dans la rédaction des actes juridiques et ce, en plusieurs langues. 

Master II en Droit européen des affaires

Master I en Droit comparé

 

Université Paris II Panthéon-Assas, France

LLM. Eur. Droit européen et international économique

LLM. en Droit allemand

 

Ludwig Maximilian Universität Munich, Allemagne

Finaliste en 2020 du Grand Prix de l'Innovation des Avocats organisé par
Le Village de la Justice

Notre partenaire en sécurité informatique

Phosphorus Technologies
Phosphorus Technologies Equipe

Phosphorus Technologies, spécialiste en cybersécurité

Phosphorus Technologie sécurise plus de 450 entreprises en Europe depuis plus de 10 ans et les accompagne dans leur mise en conformité RGPD et dans la mise en place de leur stratégie de cybersécurité.

Ce partenariat nous permet de vous proposer un accompagnement complet en associant un soutien juridque aux problématiques RGPD et un outil packagé de gestion et de suivi durable de cette conformité. 

Découvrir Phosphorus Technologies

Que souhaitez-vous faire maintenant ?

Et n'oubliez pas : la mise en conformité n'est pas une option, mais une obligation légale. 

Commander un audit
En savoir plus sur nous
Nous envoyer un message
Se mettre en conformité avec le RGPD

contact@inextenso-avocats.fr

> S'abonner à notre newsletter