Avocats : Préparez-vous pour le RGPD

Avocats : Préparez-vous pour le RGPD

Le 07 mai 2018

 

Le Règlement Européen relatif à la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.

Il a pour objectif de renforcer l’ensemble des droits en matière de protection des données à caractère personnel des personnes physiques.

 

  1. Les obligations de JPL Systèmes 

 

En tant qu’éditeur du logiciel Lysias et prestataire informatique, JPL Systèmes est qualifié de « sous-traitant » par le Règlement Européen sur la Protection des Données.

C’est pourquoi nous travaillons activement sur la mise en place de cette nouvelle réglementation dans le cadre de notre logiciel Lysias et de la supervision des parcs informatiques.

Une communication sera faite prochainement auprès de chacun de nos clients afin de mettre à jour les contrats et leur préconiser des mesures de sécurité pour respecter leurs obligations.

 

  1. Les obligations des cabinets d’avocat

 

Les cabinets d’avocats sont particulièrement concernés car ils traitent des données sensibles.

Ils doivent également se préparer au RGPD pour la protection de l’ensemble des données de leur cabinet, qui relèvent ou non d’un contrat de sous-traitance.

Cette mise en conformité concerne notamment les traitements suivants :

  • Le traitement des données RH du cabinet
  • La gestion des clients
  • Les systèmes de vidéosurveillance et de vidéoprotection
  • Le fichier pour les fournisseurs et prestataires
  • La gestion des accès au cabinet
  • La lutte contre le blanchiment et le financement du terrorisme
  • Le site internet (données éventuellement collectées via un formulaire de contact, cookies, mentions légales du site…)

 

  1. Les étapes de la mise en conformité

La CNIL a défini 6 étapes pour vous préparer à l’entrée en vigueur de ce nouveau règlement :

  1. Désigner une personne chargée de vérifier la mise en conformité de votre cabinet. Vous pouvez également désigner un délégué à la protection des données (DPO) qui sera chargé de mettre en conformité votre cabinet.

 

  1. Cartographier vos traitements de données personnelles

Pour vous aider à identifier les différentes données personnelles traitées au sein de votre cabinet, la CNIL préconise de vous poser les questions suivantes :

  • Qui traite les données ?
  • De quelles données s’agit-il ?
  • Quelle est la finalité, l’objectif de la collecte de ces données ?
  • Quelle est la politique de conservation, d’archivage et de suppression de ces données ?
  • Quelles mesures de sécurité ont été mises en place pour garantir la protection de ces données collectées ?

Vous pourrez ainsi compléter votre registre.

 

  1. Identifier les actions prioritaires à mener, suite à l’élaboration de ce registre.

Votre cabinet respecte-t’il les recommandations spécifiques liées à la profession ?

 

  1. Gérer les risques si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques pour les droits et libertés des personnes concernées.

Une étude d’impact doit être menée pour chacun de ces traitements (Privacy Impact Assessment ou PIA)

 

  1. Organiser les processus de protection des données au sein de votre cabinet.

Parmi les processus, il y a notamment :

  • La protection des données personnelles
  • La sensibilisation des membres du cabinet sur la protection des données
  • Les modalités de gestion des demandes et réclamations,relatives aux droits des personnes dont vous collectez les données personnelles
  • Les mesures internes pour déclarer les violations des données

 

  1. Documenter votre conformité pour prouver à la CNIL que vous avez mis en place toutes les mesures nécessaires à la protection des données personnelles. Il s’agit de constituer un dossier regroupant tous vos traitements de données personnelles, dont :
  • Le registre des traitements
  • L’analyse d’impact
  • Les outils d’encadrement des flux en dehors de l’Union Européenne
  • Les mentions d’information
  • Les contrats avec les sous-traitants (dont JPL Systèmes)
  • Les preuves du consentement des données personnelles

 

Pour vous aider, vous pouvez télécharger le guide suivant : « Les avocats et le RGPD » publié en mars 2018 par le CNB Conseil National des Barreaux, Barreau de Paris / Ordre des avocats de Paris et la Conférence des Bâtonniers.