• Jeanne BOSSI MALAFOSSE, Avocat associé, responsable du département Données personnelles, organise à Paris, le 12 décembre 2017, une formation sur le thème : "Le cadre juridique et fonctionnel de l’échange et du partage des données de santé".

  • Jeanne BOSSI MALAFOSSE, Avocat associé, responsable du département Données personnelles, organise à Lyon, le 14 septembre et à Paris le 5 octobre 2017, une formation sur le thème : "Le nouveau Règlement européen sur la protection des données personnelles : principes et nouvelles obligations"...

  • Jeanne BOSSI MALAFOSSE décrypte les conséquences de l’application des dispositions du règlement européen sur la protection des données du 27 avril 2016 sur les données de santé, dans un article paru aux éditions Dalloz IP/IT du mois de mai 2017

  • Jeanne BOSSI MALAFOSSE, Avocat associé, responsable du département Données personnelles, organise à Paris le 22 juin, une formation sur le thème : Le nouveau Règlement européen sur la protection des données personnelles : principes et nouvelles obligations...

  • Un décret adopté le 27 mars 2017[1], après avis de la CNIL[2], détermine les conditions d’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (« NIR ») comme identifiant national de santé (« INS »). 

DONNÉES
PERSONNELLES

 

blog

Le département « Données personnelles » vous accompagne sur l’ensemble de vos problématiques touchant à la protection des données personnelles. Qu’il s’agisse de répondre à des questions ponctuelles d’application de la loi Informatique et Libertés ou d’accompagner la mise en œuvre d’un projet dès sa conception (Privacy by design), nous vous permettons d’être en conformité avec les principes de la protection des données personnelles et à leur interprétation par la CNIL aujourd’hui et au regard du Règlement demain.

Le phénomène de numérisation générale de l’ensemble des activités et son corollaire, la multiplication des données, place le département « Données personnelles » au cœur de l’activité des entreprises et des organismes publics.

La « datification » de l’ensemble des activités rend le sujet de la protection des données personnelles incontournable et transversal. Aucun secteur d’activité n’échappe aujourd’hui à la collecte et au traitement de données. Aucun secteur d’activité ne va pouvoir ignorer le respect des principes de protection des données.

L’approche du sujet jusqu’à présent marqué par le respect des principes et des formalités de la loi du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés est désormais révolutionnée par le nouveau Règlement européen sur la protection des données (RGPD) du 27 avril 2016.

En instaurant le principe d’ « accountability » aux termes duquel chaque responsable de traitement devra être en mesure de prouver à tout moment (dès le 25 mai 2018) que les traitements qu’il met en œuvre respectent les principes de protection des données personnelles, il impose aux acteurs d’intégrer dès maintenant dans leurs projets les nouveaux principes.

L’obligation du respect de ces principales obligations sera également renforcée par le nouveau Règlement qui accroit sensiblement les sanctions (amendes) pouvant s’élever jusqu’à 20 M € ou 4% du CA de la structure.

Les acteurs doivent également d’ici là continuer à respecter la loi Informatique et Libertés.

Le département « Données personnelles » intervient notamment pour :

- assurer des formations sur la législation et son application dans tous les secteurs, que vous soyez responsable de traitement, sous-traitant ou DPO internes,
- vous assister sur toute question relative à l’application des règles de protection des données personnelles (consultations juridiques),
- assurer le cadrage réglementaires de vos projets au regard des règles de protection des données personnelles,
- vous accompagner lors des contrôles de la CNIL, et demain de toute autre autorité de contrôle,
- réaliser le cas échéant les formalités préalables auprès de l’autorité de protection des données,
- rédiger une politique de protection des données, une politique de gestion des cookies.

Bien sûr, l’entrée en vigueur du Règlement européen nous conduit à vous accompagner vers le respect de ces nouvelles obligations. A cet effet, le département « Données Personnelles » développe plusieurs offres structurées :

- réalisation d’audits de conformité des structures :

- Etat des lieux (phase 1),
- Audit de tout ou partie des traitements (phase 2),

- réalisation des études d’impacts (PIA) pour des traitements particuliers,
- conception et aide à la tenue des registres des traitements de la structure,
- mandat de DPO accompagné d’une offre de services.

Pour chacune de ces étapes, nous travaillons à partir de modèles intégrant bien sûr les exigences de sécurité :

- rédaction des contrats en vue d’organiser la co-responsabilité de traitements (notion introduite par le RGPD),
- rédaction des contrats et clauses de sous-traitance pour organiser leurs obligations respectives.


BOSSI

Jeanne BOSSI MALAFOSSE, avocat associé, assure la responsabilité du département « Données personnelles » et la co-responsabilité du département
« Sciences du Vivant »
. Forte de son expérience acquise en particulier au cours de ses nombreuses années passées à la CNIL et de sa connaissance du sujet des systèmes d’information en général, et tout particulièrement dans les domaines médical, médico-social et social, elle est une experte reconnue dans le domaine.

Le département « Données Personnelles » met également à votre disposition :

3 avocats collaborateurs

- Cécile GLEYSTEEN
- Lucille ROMESTIN
- Axelle LOUIS

1 juriste

- Claire LAURIA

Le département travaille en lien étroit avec les autres départements du cabinet, en particulier le département « Sciences du Vivant », le département « Organisations non lucratives », « Droit social et Protection sociale », « Droit immobilier » et « Droit public ».

L’équipe est à même d’intervenir en français et en anglais.


Journal De la Relation n°16 (Spécial Données personnelles) : Version française - Version anglaise


Blog du département