RGPD – Cybersécurité
Le cabinet a développé une activité et une expérience significative en matière de protection des données personnelles, à l’origine pour les secteurs bancaire et financier et de la Fintech. Fort de cette expérience, le cabinet accompagne désormais des acteurs privés et publics dans le cadre de leur mise en conformité ainsi que pour les litiges en matière de protection de la vie privée et en cas de contrôle ou de poursuite par les Autorités :
- Cartographie des traitements et des risques
- Audits de conformité en interne et des sous-traitants
- Etudes d’impacts
- Programmes de mise en conformité
- Contrats de prestations
- Mesures de prévention contre les risques de cyber-attaques
- Assistance dans le cadre des contrôles et procédures de sanction de la CNIL
Exemples de nos interventions
- Assistance d’un organisme victime d’une attaque par rançongiciel.
- Assistance d’une banque victime d’une exfiltration de données par l’un de ses prestataires.
- Qualification des relations et rôles, du point de vue du RGPD, dans différents schémas financiers complexes (acquisition d’ordres de paiement par des PSP en chaîne, contrats multipartites faisant intervenir de nombreux PSI ainsi que leurs propres prestataires dans le cadre d’un schéma de prestations de services d’investissement au profit de clients institutionnels mais également de détail, etc.).
- Intervention pour un gros acteur du Web en matière d’externalisation de données afin de tenir compte des contraintes réglementaires propres au RGPD ainsi que des règles spécifiquement applicables à la catégorie de professionnels ciblée par cet acteur.
- Rédaction de multiples contrats de prestations (clauses RGPD).