compétence

RGPD / DPO

Assurer une conformité RGPD durable et pragmatique est devenue un enjeu stratégique pour toute organisation.

Chez Lex-Part Avocats, nous accompagnons les entreprises dans la construction d’une véritable gouvernance de la donnée, à la fois conforme, sécurisée et adaptée à leur réalité opérationnelle.

Grâce à notre expertise juridique et technique, nous intervenons sur l’ensemble des volets : audits ciblés (RH, S.I., globaux), pilotage du registre, mise à jour documentaire, analyses d’impact, encadrement des sous-traitants et missions de DPO externalisé.

Nous formons également les référents internes, sensibilisons les équipes et assurons la défense de vos intérêts en cas de contentieux.

Nos compétences en RGPD / DPO

Audit RGPD RH

  • Analyse des traitements de données liés à la gestion du personnel
  • Vérification des mentions d’information et dans les contrats de travail
  • Évaluation de la gestion des droits des salariés (accès, rectification, opposition)
  • Revue des outils de surveillance et de contrôle (vidéosurveillance, badgeuse, etc.)

Audit RGPD S.I.

  • Cartographie des flux de données au sein du système d’information
  • Évaluation de la sécurité des traitements et des accès
  • Analyse des mesures de journalisation, sauvegarde, chiffrement
  • Revue des relations avec les prestataires IT (hébergeurs, éditeurs SaaS…)

Audit RGPD complet

  • Entretien avec les parties prenantes internes
  • Revue de l’ensemble des traitements métiers, RH, commerciaux, techniques
  • Cartographie des données et identification des risques
  • Rapport d’audit avec plan d’actions priorisé

Mise en conformité RGPD

  • Élaboration d’une feuille de route opérationnelle
  • Rédaction des mentions légales, politiques et registres nécessaires
  • Intégration des réflexes conformité dans les processus internes
  • Suivi du projet et accompagnement au déploiement

Formations RGPD pour référents RGPD & DPO

  • Formation initiale à la fonction de DPO ou de référent conformité
  • Ateliers de mise en situation et cas pratiques
  • Actualisation des connaissances réglementaires
  • Formation à la gestion des violations de données et des demandes des personnes concernées

Mesures de sensibilisation des équipes

  • Sessions de sensibilisation par métier (commerciaux, RH, IT, etc.)
  • Supports pédagogiques adaptés au niveau de chaque public
  • Quiz interactifs, vidéos explicatives, check-lists de bonnes pratiques
  • Journées ou semaines thématiques sur la protection des données

Rédaction et mise à jour du registre des traitements

  • Construction du registre initial en lien avec les responsables de service
  • Intégration des traitements internes et sous-traités
  • Suivi de la mise à jour et mise en conformité avec les évolutions réglementaires
  • Élaboration de modèles de registre par activité

Mission DPO (Data Protection Officer)

  • Prise en charge complète de la mission DPO externe
  • Point de contact avec la CNIL et accompagnement en cas de contrôle
  • Conseil stratégique en matière de protection des données
  • Reporting régulier et supervision de la conformité continue

Analyses d'impact (AIPD)

  • Réalisation d’AIPD pour les traitements à risque élevé
  • Animation d’ateliers avec les équipes concernées
  • Évaluation des mesures techniques et organisationnelles
  • Formalisation du rapport d’AIPD avec préconisations

Contrats de sous-traitance

  • Audit des clauses existantes et identification des écarts
  • Rédaction ou mise à jour des clauses contractuelles RGPD
  • Intégration des responsabilités en matière de sécurité et de coopération
  • Négociation avec les prestataires sur les obligations RGPD

Gouvernance de la donnée

  • Structuration des rôles et responsabilités internes
  • Mise en place de processus de gestion des données (cycle de vie, archivage, suppression)
  • Élaboration de référentiels et de guides internes
  • Valorisation de la data et de l’entreprise (notamment intra-groupe)

Chartes Informatiques

  • Rédaction de la charte informatique des utilisateurs
  • Rédaction de la charte d’administration du système d’information
  • Vulgarisation de la charte pour les collaborateurs
  • Sensibilisation des utilisateurs à travers des supports et ateliers

Politiques de confidentialité

  • Rédaction des politiques multicanaux (web, RH, fournisseurs, clients B2C, B2B, prospects…)
  • Adaptation aux différents publics (clients, salariés, partenaires)
  • Mise à jour en cas de nouveaux traitements ou services

Contentieux judiciaire

  • Représentation en cas de contrôle ou sanction CNIL
  • Action en responsabilité contre un sous-traitant défaillant
  • Conseil stratégique dans les litiges entre responsables conjoints
  • Actions en concurrence déloyale pour absence de mise en conformité RGPD d’un concurrent

Vos interlocuteurs en RGPD / DPO

Romain DE ZAN

Romain
DE ZAN

Avocat associé

Olivier DUBOST

Anelor
DENIS

Avocate collaboratrice

Gérald POCHON

Vickie
LE BERT

Avocate collaboratrice

Marie DAN

Mattis
ROUAL

Juriste

Confiance

Proactivité

Innovation

savoir-faire

Agilité