Protection des données et cybersécurité | Droit de la sécurité

Toutes les entreprises traitent des données personnelles dont le niveau de sensibilité est variable. Données personnelles des clients, des prospects, des salariés, des partenaires. Les données personnelles sont partout dans l’entreprise et circulent largement au-delà de celle-ci.

Depuis l’entrée en vigueur du RGPD, le 25 mai 2018, la règlementation applicable au traitement de ces données s’est non seulement durcie mais également uniformisée au niveau européen.

De nouvelles obligations sont apparues comme la mise en place d’un registre des activités de traitements, la mise en place de multiples procédures internes (pour le respect des droits des personnes concernées, la sécurité, la réalisation de PIA…), la déclaration des failles de données personnelles ou la conclusion de contrats spécifiques avec les sous-traitants.

C’est toute la façon de travailler des entreprises qui a été impactée par le RGPD.

Notre équipe spécialisée dans la protection des données a plus de 20 ans d’expérience dans ce secteur et est l’une des plus importantes d’Europe.

Nous disposons ainsi d’une situation exceptionnelle pour relever tous les défis liés aux données dans un contexte international.

Nous agissons pour le compte de clients extrêmement variés internationaux ou non dont certains exercent dans le secteur des nouvelles technologies mais pas uniquement. Nos clients nous font ainsi confiance dans les domaines suivants :

Mise en conformité des procédures et traitements de l’entreprise avec le RGPD ;
Gestion des violations de données personnelles ;
Procédures avec l’autorité de protection des données ;
Rédaction et négociation de contrats de sous-traitance et autres accords complexes en matière de données personnelles ;
Transferts de données personnelles vers des pays tiers ;
Gestion des droits des personnes concernées ;
Développement de nouveaux business models et produits numériques dans le respect de la législation applicable en matière de données personnelles (data privacy by design et by default) ;
Mise en place et soutien de programmes de gouvernance en matière de protection des données personnelles ;
Protection des données personnelles relatives aux salariés, y compris les discussions avec les organes représentatifs du personnel ;
Protection des données personnelles au niveau international – cadre juridique pour le lancement mondial de produits et services.

Tous nos conseils s’appuient sur une solide expertise technique, juridique et réglementaire que nous mettons constamment à jour non seulement au grès des évolutions règlementaires et technologiques mais également de l’évolution des standards du marché. Nous faisons profiter tous nos clients de notre vision paneuropéenne et même mondiale en matière de données personnelles. Nos très bonnes relations avec les autorités de protection des données des différents pays nous permettent également d’assister au mieux nos clients.

Voir plus Voir moins

Domaines d’intervention

Expérience

Company obtains first cyber injunction under the protection of anonymity

We acted for a UK listed company on the theft of data and subsequent ransom of the company. We obtained an injunction against the hackers (PML v Persons Unknown) for the client, which was the first-time judgment had been obtained for a listed company against hackers in which anonymity was granted to the company in relation to the interim injunction and then on a permanent basis. The team co-ordinated the entire incident response, including instructing forensic IT and working heavily with UK cybercrime police.

Press release

Voir l’équipe complète Masquer l’équipe

Négociation de nombreux contrats informatiques clés pour un groupe international de location de voitures

Accompagnement d'un groupe international de location de voitures dans la négociation de nombreux contrats informatiques clés concernant un projet majeur du groupe relatif aux services connectés.

Member of Chubb Europe's Cyber Incident Response Team

CHUBB European Group Limited, Directorate for Germany as member of its Cyber Incident Response Team. Chubb is the world’s largest publicly traded property and casualty insurance company.

Claus Peter Knufinke

Dr. Gunbritt Kammerer-Galahn

Marion Schröder

Detlef Klett

Mareike Christine Gehrmann

Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), CIPP/E

Voir l’équipe complète Masquer l’équipe

Major data breach involving sensitive employee data

A Nordics based multinational in the business services sector in the handling of a major data breach involving sensitive data of their Dutch employees.

Creation of a global data protection compliance programme

Just Eat on on its global data protection law compliance project, including multiple challenging jurisdictions such as French data protection law.

Sally Annereau

Lucy Lyons

Graham Hann

Voir l’équipe complète Masquer l’équipe

Use of sensitive genetic data in a clinical study

A US based company, involved in the development of new therapies for patients with severe neurological diseases affecting movement, in a clinical study involving sensitive genetic data.

Voir plus Moins

Actualités et publications récentes

Global Data Hub - Latest news

News as at 2 February 2023

This week's data protection news includes: Meta US data transfer decision to go to EDPB under Article 65 GDPR; Compromise text for Data Act published; JD Sports reports cyberattack.

2 février 2023

par plusieurs auteurs

1 de 56 Publications

Cliquer ici pour en savoir plus

Protection des données et cybersécurité

EU standard contractual clauses: the curious case of Module 4 for data transfers

30 janvier 2023

In-depth analysis

par Victoria Hordern

Cliquer ici pour en savoir plus

Protection des données et cybersécurité

Cyberbezpieczeństwo I Cyberatak w zakładzie pracy

26 janvier 2023

27:37 min.

par Krystian Stanasiuk, LL.M. et Przemysław Walasek, LL.M.

Cliquer ici pour en savoir plus

Global Data Hub - Latest news

News as at 26 January 2023

This week's data protection news includes: Irish DPC fines WhatsApp €5.5m following EDPB Article 65 decision; EDPB report from Cookie Banner Taskforce; EDPB report on cloud-based services coordinated enforcement action; DCMS-commissioned report on global data localisation requirements; ICO Tech Horizons Report; US-UK Comprehensive Dialogue on Technology and Data.

25 janvier 2023

par plusieurs auteurs

2 de 56 Publications

Cliquer ici pour en savoir plus

Technologie, Médias et Communications (TMC)

UK introduces new rules on the security of connected products

23 janvier 2023

par Debbie Heywood

Cliquer ici pour en savoir plus

Voir toutes les publications Protection des données et cybersécurité

Notre équipe

Précédent Suivant

Svenja-Ariane Maucher

Associé

D +49 69 97130 0

Écrire

Francfort

Consulter le profil complet

Dr. Axel Frhr. von dem Bussche, LL.M. (L.S.E.), CIPP/E

Associé

D +49 40 36803 0

Écrire

Hambourg

Consulter le profil complet

Andreas Schütz, LL.M.

Associé

D +43 1 71655 0

Écrire

Vienne

Consulter le profil complet

Marc Schuler

Associé

D +33 1 72 74 18 31

Écrire

Paris

Consulter le profil complet

Dr. Paul Voigt, Lic. en Derecho, CIPP/E

Associé

D +49 30 885636 0

Écrire

Berlin

Consulter le profil complet

Otto Sleeking

Associé

D +31 88 02 43 023

Écrire

Amsterdam

Consulter le profil complet

Voir l’équipe complete

Global data hub

Our data protection microsite, is a one-stop shop for up-to-date, international information on data privacy law, offering practical insights, thought leadership and guidance on data protection law. All content on the Hub is available for free and receives over 30,000 visitors a month. We have added a wealth of GDPR-specific articles and a number of GDPR checklists supported by a bank of virtual learning webinars to help clients with their preparations for implementation.

Global Data Hub

Guide international sur la protection des données

Comparez les lois nationales sur la protection des données dans plus de 60 pays à travers une carte interactive. Cet outil est uniquement disponible en anglais.

Découvrez notre guide international sur la protection des données

TW:Detect

TW:Detect est le dernier outil de pointe que nous avons développé dans le cadre de notre offre numérique pour permettre aux entreprises de mieux identifier les menaces potentielles dues à des cyber-vulnérabilités invisibles aux modes de surveillance traditionnels.

Cet outil est uniquement disponible en anglais.

En savoir plus sur TW:Detect

TW: Cyber Response

Notre application mobile aide les entreprises à se préparer et à réagir aux vols de données. Les entreprises s'exposent au Royaume-Uni à des amendes potentielles de plusieurs millions de livres sterling en cas de vols de données depuis le 25 mai 2018. TW:Cyber Response fournit une assistance pratique pour vous aider à vous préparer et à gérer les violations aussi efficacement que possible, afin de minimiser votre exposition aux mesures réglementaires, aux risques de litiges et aux atteintes à la réputation. L'application est disponible en téléchargement sur l'App Store et le Google Play Store. Cette application est uniquement disponible en anglais.

En savoir plus sur TW:Cyber Response

France - Outil d'auto-évaluation du RGPD

L'autorité française de protection des données (la CNIL) a publié un nouveau plan de conformité en 6 étapes.

Où en est votre entreprise dans sa mise en conformité face aux données personnelles ? Notre outil d’auto-évaluation vous permet de vérifier votre statut de conformité par rapport à chaque étape.

Démarrez votre auto-évaluation en matière de conformité RGPD selon la législation française