Toutes les entreprises traitent des données personnelles dont le niveau de sensibilité est variable. Données personnelles des clients, des prospects, des salariés, des partenaires. Les données personnelles sont partout dans l’entreprise et circulent largement au-delà de celle-ci.
Depuis l’entrée en vigueur du RGPD, le 25 mai 2018, la règlementation applicable au traitement de ces données s’est non seulement durcie mais également uniformisée au niveau européen.
De nouvelles obligations sont apparues comme la mise en place d’un registre des activités de traitements, la mise en place de multiples procédures internes (pour le respect des droits des personnes concernées, la sécurité, la réalisation de PIA…), la déclaration des failles de données personnelles ou la conclusion de contrats spécifiques avec les sous-traitants.
C’est toute la façon de travailler des entreprises qui a été impactée par le RGPD.
Notre équipe spécialisée dans la protection des données a plus de 20 ans d’expérience dans ce secteur et est l’une des plus importantes d’Europe.
Nous disposons ainsi d’une situation exceptionnelle pour relever tous les défis liés aux données dans un contexte international.
Nous agissons pour le compte de clients extrêmement variés internationaux ou non dont certains exercent dans le secteur des nouvelles technologies mais pas uniquement. Nos clients nous font ainsi confiance dans les domaines suivants :
Tous nos conseils s’appuient sur une solide expertise technique, juridique et réglementaire que nous mettons constamment à jour non seulement au grès des évolutions règlementaires et technologiques mais également de l’évolution des standards du marché. Nous faisons profiter tous nos clients de notre vision paneuropéenne et même mondiale en matière de données personnelles. Nos très bonnes relations avec les autorités de protection des données des différents pays nous permettent également d’assister au mieux nos clients.
Domaines d’intervention
GDPR compliance Cybersecurité & violation des données Data Governance External Policies & Practices HR Data Health Data Data Exports New Digital Products & Data Privacy Agreements & Transactions Data Subject Rights Dealing with DPAs ePrivacy (cookies) Marketing & DataWe acted for a UK listed company on the theft of data and subsequent ransom of the company. We obtained an injunction against the hackers (PML v Persons Unknown) for the client, which was the first-time judgment had been obtained for a listed company against hackers in which anonymity was granted to the company in relation to the interim injunction and then on a permanent basis. The team co-ordinated the entire incident response, including instructing forensic IT and working heavily with UK cybercrime police.
Press releaseAccompagnement d'un groupe international de location de voitures dans la négociation de nombreux contrats informatiques clés concernant un projet majeur du groupe relatif aux services connectés.
CHUBB European Group Limited, Directorate for Germany as member of its Cyber Incident Response Team. Chubb is the world’s largest publicly traded property and casualty insurance company.
A Nordics based multinational in the business services sector in the handling of a major data breach involving sensitive data of their Dutch employees.
Just Eat on on its global data protection law compliance project, including multiple challenging jurisdictions such as French data protection law.
A US based company, involved in the development of new therapies for patients with severe neurological diseases affecting movement, in a clinical study involving sensitive genetic data.
Actualités et publications récentes
BGH: Loss of control over Facebook data justifies compensation - What companies must do now
par Dr. Jakob Horn, LL.M. (Harvard) et Alexander Schmalenberger, LL.B.
How to Navigate Compliance with the AI Act
par Dr. Benedikt Kohn, CIPP/E et Alexander Schmalenberger, LL.B.
What's changing and what's the same in the UK's Data (Use and Access) Bill from a GDPR compliance perspective?
Victoria Hordern looks at the main changes to the UK's data protection regime under the DUA Bill.
par Victoria Hordern
2 de 7 Publications
Say hello to the Information Commission, wave goodbye to the Information Commissioner's Office
Debbie Heywood looks at the changes to the UK data regulator's governance and powers under the draft Data (Use and Access) Bill in relation to the UK GDPR and DPA18.
par Debbie Heywood
5 de 7 Publications
The proposed Digital Identification Verification regime under the UK's Data (Use and Access) Bill
Prachi Vasisht looks at the proposals for the DVS framework and the Trust Services regime under the DUA Bill.
par Prachi Vasisht
7 de 7 Publications
Outils et services en ligne
Global Data Hub
Our data protection microsite, is a one-stop shop for up-to-date, international information on data privacy law, offering practical insights, thought leadership and guidance on data protection law. All content on the Hub is available for free and receives over 30,000 visitors a month. We have added a wealth of GDPR-specific articles and a number of GDPR checklists supported by a bank of virtual learning webinars to help clients with their preparations for implementation.
TW: Cyber Response
Notre application mobile aide les entreprises à se préparer et à réagir aux vols de données. Les entreprises s'exposent au Royaume-Uni à des amendes potentielles de plusieurs millions de livres sterling en cas de vols de données depuis le 25 mai 2018. TW:Cyber Response fournit une assistance pratique pour vous aider à vous préparer et à gérer les violations aussi efficacement que possible, afin de minimiser votre exposition aux mesures réglementaires, aux risques de litiges et aux atteintes à la réputation. L'application est disponible en téléchargement sur l'App Store et le Google Play Store. Cette application est uniquement disponible en anglais.
Interface
Analysis and exploration of legal and commercial issues in tech, IP, media and related sectors.
Interface
Analysis and exploration of legal and commercial issues in tech, IP, media and related sectors.