Protection des données (vie privée) – Gouvernance de l’information

Nous fournissons tant des conseils juridiques que des services de consultance intégrés relatifs à la gestion des risques en matière de protection de la vie privée au sein des entreprises, ainsi que des conseils stratégiques en matière de politiques législatives. 

Nous conseillons nos clients sur :

• • des outils et des procédures de mise en conformité adaptés, tels que les analyses d'impact sur la protection des données (AIPD) et les checklist ;

  • les fondements juridiques du traitement des données à caractère personnel (sensibles) ;

  • les clauses vie privée et les formulaires de consentement ;

  • les accords (transfrontaliers) de transfert de données ;

  • les contrats de sous-traitance ;

  • les registres d’activités ;

  • la nomination du Délégué à la Protection des Données ;

  • répondre aux demandes d’exercice de droits des personnes concernées.

Nos clients profitent de nos relations de travail étroites avec les autorités de protection des données, ce qui nous permet de bien comprendre la position des autorités et de fournir à nos clients une analyse axée sur les risques.

Le transfert transfrontalier de données à caractère personnel est considéré par de nombreux professionnels de la protection de la vie privée et autorités de protection des données comme étant une activité risquée, et est donc soumis à des exigences rigoureuses en matière de protection de la vie privée et des données.

Les entreprises impliquées dans le transfert transfrontalier de données à caractère personnel doivent souvent mettre en œuvre des mesures de protection strictes. Nous aidons nos clients à identifier les moyens appropriés pour transférer de données personnelles (Règles d’Entreprises Contraignantes (BCR), Clauses Contractuelles Type (SCC), Privacy Shield) et les assistons dans toutes les étapes de ce processus.
Nous aidons également nos clients à protéger leurs droits en cas de recours à des services de cloud computing. Les traitements de données à caractère personnel par le biais de services de cloud computing comportent des risques tels que le manque de contrôle des données et le manque d’information concernant le traitement. Nous travaillons en étroite collaboration avec nos clients pour gérer et atténuer ces risques clés.

Les entreprises de commerce électronique traitent de nombreuses données: elles traitent toutes sortes de donnée, qu’il s’agisse de données sur les clients, sur la localisation ou sur le comportement. Les données à caractère personnel sont partagées avec les détaillants ou les fournisseurs de services chaque fois qu’un client ou un utilisateur se connecte en ligne.

Nous possédons une vaste expérience en matière de collecte, d’utilisation et de divulgation de données au moyen de divers outils de marketing. Nous conseillons nos clients sur les règles concernant l’opt-in et l’opt-out pour le marketing direct par tous les canaux. Nous conseillons nos clients sur l'utilisation des données à caractère personnel dans le cadre de projets Big Data et veillons à ce que ces projets respectent les règles de transparence, de traitement automatisé des données et de profilage. Nous conseillons nos clients sur l'utilisation de cookies et de technologies similaires. Nous aidons également nos clients à faire face aux atteintes à la protection des données.

Toutes les organisations, privées ou publiques, doivent planifier et formuler des politiques et des procédures leur permettant de rester compétitives et de fournir un bon service à leurs clients. Ceci est également fortement conseillé en terme de protection des secrets d’affaires de votre organisation. Le RGPD prévoit que les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire pour les finalités pour lesquelles elles sont traitées. Par conséquent, les organisations doivent définir des politiques claires en matière de conservation des données et de gestion des dossiers et les appliquer. Une politique de conservation des données offre une certaine ligne directrice et fournit un cadre permettant au personnel de gérer l'information tout au long de son cycle de vie, de sorte que l'ensemble de l'organisation respecte les diverses lois et réglementations relatives à la gestion des données. 

Nous conseillons nos clients sur les questions de gestion des dossiers et de l'information à l'échelle de l'entreprise et préparons des politiques, des procédures, des lignes directrices ou des règles d'entreprise contraignantes y relatives.

Nous possédons une vaste expérience en matière de protection des données RH et de protection de la vie privée au travail et nous conseillons nos clients à cet égard sur :

• La mise en conformité au RGPD en matière de RH (clauses vie privée, réponses aux demandes de la personne concernée, formation RGPD pour les RH, contrats avec les prestataires de services RH) ;
• les questions relatives à la protection de la vie privée dans le recrutement (vérification des antécédents) et le travail;
• le traitement des données RH (bases de données, logiciels) ;
• les questions relatives à la protection de la vie privée dans les enquêtes sur les employés et les différends entre employés et employeurs.

Nous aidons nos clients à mettre en œuvre des contrats globaux de protection des données et à rédiger des politiques spécifiques sur l'utilisation acceptable de l'informatique, de la vidéosurveillance et d'autres systèmes de suivi ou de cybersurveillance (y compris BYOD, les médias sociaux) et la dénonciation. 

Nous sommes votre interlocuteur auprès des autorités de protection des données.

Lydian peut vous préparer à l’e-Discovery. Nous conseillons nos clients sur la manière d’organiser les données avant un litige, afin d'atténuer les risques liés à un volume de données excessif ou incontrôlé, et de garder le contrôle de leurs informations importantes.

Nous aidons nos clients à concevoir un processus clair afin de répondre de manière proactive aux impératifs du contentieux, depuis la collecte des données jusqu'à leur destruction, en passant par leur production (établissement de lignes directrices, notification claire et préalable, information des personnes concernées sur leurs droits à la protection des données).

Nous assistons nos clients dans la définition des procédures de sécurité et de confidentialité et dans les contacts avec les prestataires de services tiers et les autorités.

Nous veillons à ce que les transferts de données dans le cadre de l’e-Discovery soient autorisés par le RGPD et par la législation locale. 

La technologie croissante et la numérisation complexe augmentent les risques de cyber-attaques et de perte de données pour les entreprises.

Nous conseillons nos clients sur les mesures proactives à prendre pour protéger leur entreprise contre de telles attaques. Nous avons de l'expérience dans l'évaluation des risques juridiques, la rédaction de clauses contractuelles, une couverture d'assurance efficace et la gestion correcte des données personnelles.

En cas de piratage ou de cyber-attaque, nous aidons nos clients à réagir rapidement à cette attaque. Nous surveillons de près les enquêtes et prenons toutes les mesures nécessaires. Nos relations de travail avec les autorités de protection des données, les enquêteurs et les prestataires de services préventifs et réactifs constituent un élément clé de nos services.