Protection des données (vie privée) – Gouvernance de l’information

Audits pour évaluer la mise en conformité de votre organisation (ou d’opérations de traitement spécifiques) avec la législation/réglementation en matière de protection des données.

Selon le RGPD, un responsable du traitement est tenu d’effectuer des audits réguliers de ses activités de traitement afin d’évaluer le niveau de conformité réglementaire et d’identifier les cas de non-conformité ainsi que les améliorations possibles.

Lydian effectue ou peut vous assister dans le cadre d’audits de mise en conformité réglementaire en matière de protection des données, notamment :

• détermination de la portée (scoping), y compris l’identification des domaines concernés et des acteurs-clés ;
• mise en place initiale du projet et affectation des ressources ;
• établissement d’une feuille de route, planning (jalons), gestion de projet et outillage (tooling) ;
• analyse détaillée des exigences du RGPD et de leur impact sur l’entreprise/les opérations ;
• collecte de données (data mapping) et de documents ;
• évaluation du niveau actuel de conformité réglementaire en matière de protection des données (vie privée) ; et
• analyse des lacunes (gap analysis) : mesures à prendre pour atteindre/améliorer la mise en conformité avec le RGPD.

Nous faisons appel à des méthodologies approuvées et des outils standardisés (p. ex. boîte à outils d'audit, questionnaires, checklist de la mise en conformité), et à votre demande nous pouvons prendre en charge la gestion du projet pendant sa durée entière.

Frais: Contactez-nous pour une offre sur mesure

Assistance concrète et pratique pour l’implémentation du RGPD dans votre organisation.

Suite à un audit de mise en conformité en matière de protection des données ou autrement, des mesures concrètes doivent être prises afin d’aligner les activités de traitement dans leur portée avec la législation en matière de protection des données, sur la base des lacunes identifiées.

Lydian apporte une assistance concrète et pratique à ses clients pour l’implémentation des exigences du RGPD. Nous pouvons vous assister notamment dans les matières suivantes :

• implémentation de procédures, documentation, politiques conformes au RGPD ;
• communication interne, formation et mesures de sensibilisation (niveau C) ;
• conseil sur les mécanismes existants pour légitimiser les transferts internationaux de données ;
• conseil sur la nomination d'un DPD/DPO ; et
• conduite d’Analyses d’Impact relatives à la Protection des Données (DPIA).

Frais: Contactez-nous pour une offre sur mesure

Lydian en tant que DPO externe.

En vertu du RGPD, il incombe à certains responsables du traitement et sous-traitants de désigner un Délégué à la Protection des Données (DPO). Le DPD ainsi désigné jouera un rôle central dans l’implémentation d’un cadre général efficace pour la protection des données, conforme aux dispositions du RGPD. Selon le RGPD, le DPO peut être interne (employé) ou externe (prestataire de services).

Notre offre de « DPO en tant que Service » permet à des organisations de désigner l’un des avocats principaux de Lydian (Partner, Counsel ou Of-Counsel) en tant que DPO externe, leur permettant d’être conforme au RGPD tout en bénéficiant de l’expertise étendue de l’équipe de Gouvernance de l’Information & Protection des Données (Vie privée) de Lydian.

Frais: Contactez-nous pour une offre sur mesure

Lydian en tant qu’extension de votre équipe DPO à prix fixe.

En tant que DPO, Privacy Manager, professionnel de la protection de la vie privée, tout en étant à court de temps et d’autres ressources, vous vous trouvez confronté à une multitude de questions souvent complexes et délicates soulevées au sein de votre organisation sur un large éventail de sujets.

Notre service de Soutien DPO fait office de helpdesk. Lydian peut vous fournir le soutien nécessaire pour que vous puissiez assumer cette charge de travail sans entrave, tout en agissant comme une sorte de caisse de résonance. Notre service comprend un nombre prédéterminé d’heures d’assistance par mois à un tarif mensuel fixe. De cette manière, nous vous fournissons de l’assistance dans le cadre d’un budget fixé dès le départ.

Frais: Contactez-nous pour une offre sur mesure

Ressources d'expert RGPD pour vous aider à faire face à la charge de travail (ou à des surcroîts d'activité) en matière de RGPD.

En tant que DPO, Privacy Manager, professionnel de la protection de la vie privée, votre temps et vos ressources sont limités. De nouveaux projets au sein de votre organisation peuvent mener à un besoin soudain de ressources d’expert RGPD additionnelles.

Lydian dispose d’une équipe d’avocats avec des profils intéressants et l’expertise requise en matière de protection des données. Ces collaborateurs sont prêts à vous assister sur divers projets et peuvent vous fournir un soutien dans les tâches complexes et/ou quotidiennes dans le cadre d’un projet spécifique ou en détachement, sur place ou à distance.

Frais: Contactez-nous pour une offre sur mesure

Aperçu global périodique des développements récents en matière de protection des données.

En tant que DPO, Privacy Manager, professionnel de la protection de la vie privée, il vous incombe de rester informé des derniers développements dans le domaine de la protection des données. Ceci représente en soi un défi de taille, en vue de la complexité du cadre légal, du paysage sans cesse évoluant de la protection des données et le nombre même d’acteurs concernés.

Notre Legal Update Data Protection, disponible sur une base mensuelle ou trimestrielle, vous permet de suivre de près les développements légaux, réglementaires, jurisprudentiels et autres, tant au niveau belge qu’européen, dans le domaine de la protection des données, à l’appui d’aperçus et conseils pratiques, incluant des liens vers les documents originaux concernés en anglais, néerlandais et/ou français. Le Legal Update Data Protection est uniquement disponible en anglais.

Frais: 500 EUR / trimestre (trimestriel)

Développement et administration de formations et programmes de sensibilisation RGPD.

La sensibilisation et la formation de personnel impliqué  dans des opérations de traitement représentent des obligations-clé de chaque responsable du traitement et sous-traitant. Ceci fait également partie des responsabilités obligatoires du DPO.

Lydian assiste ses clients en développant, en étroite collaboration avec le client concerné, des programmes de formation et de sensibilisation sur mesure pour les divers publics cibles au sein de l’organisation. Notre assistance comprend :

• l’établissement d’un curriculum adapté à chaque public visé ;
• le développement de matériels de cours spécifiques aux clients ;
• la formation (en direct ou via la « formation des formateurs » ; live, sous forme de webinaire ou pré-enregistrée) ; et
• le conseil sur des campagnes de sensibilisation appropriées, prenant en compte les particularités de l’organisation concernée.

Notre offre ne comprend pas seulement des formations RGPD générales, mais également la formation à des fonctions ou personnes spécifiques au sein de l’organisation (p. ex. RH ou points de contact vie privée au travers de l’organisation).

Frais: Contactez-nous pour une offre sur mesure

Conseil sur les transferts transfrontaliers de données et Analyse d’Impact du Transfert (TIA).
Dans un contexte de commerce mondial, les transferts de données à caractère personnel sont inévitables. Lorsqu'ils travaillent avec des partenaires, des fournisseurs et des sous-traitants situés dans d'autres parties du monde, les responsables du traitement doivent tenir compte des garanties mises en place dans le pays où ces parties contractantes sont situées. Il convient donc d'évaluer si les normes européennes strictes sont respectées et si les opérations de traitement peuvent présenter des garanties appropriées.

L'arrêt Schrems II a introduit la dite Analyse d’Impact du Transfert (TIA). En raison de l'annulation du mécanisme de transfert vers les États-Unis alors appelé « Privacy Shield », et de la mise en question de l'utilisation de Clauses Contractuelles Types (CCT) en tant que telles, les organisations peuvent être tenues de réaliser une TIA.

Lydian peut assister votre organisation dans le traitement des données personnelles dans un tel contexte international et possède une vaste expérience dans le conseil aux clients sur la sélection d'un mécanisme de transfert approprié ainsi que sur la mise en œuvre d'une TIA et la prise de mesures supplémentaires pour protéger les données personnelles. 

Frais: Contactez-nous pour une offre sur mesure

Soutien efficace et pratique dans le cadre de réponses aux violations de données et aux incidents, y compris une Hotline disponible 24/7/365.

La technologie croissante et la numérisation complexe augmentent les risques de cyber-attaques et de perte de données pour les entreprises.

Nous conseillons les clients sur les mesures proactives à prendre afin de protéger leur entreprise contre de telles attaques. Nous avons de l'expérience dans l'évaluation des risques juridiques, la rédaction de clauses contractuelles, une couverture d'assurance efficace et la gestion correcte des données personnelles.

Lorsque l'on se trouve confronté à une fuite de données ou à un incident de sécurité, le temps est un facteur essentiel. Non seulement le RGPD prévoit-il des obligations strictes de notification (envers les autorités de contrôle) et de communication (envers les personnes concernées affectées). En outre, les opérations de votre organisation peuvent être compromises et elle peut voir sa responsabilité engagée vis-à-vis des personnes concernées et des tiers affectés.

Lydian fournit une assistance en matière de violation de données et de réponse aux incidents, vous permettant de respecter toutes les échéances et de remplir vos obligations. Notre soutien comprend : 

• la préparation de plans, de procédures et de processus de réponse aux violations de données et aux incidents ;
• la gestion et la coordination des incidents ;
• le conseil sur les mesures d'atténuation à prendre afin d'assurer la continuité des activités ;
• les contacts et la coordination avec les fournisseurs tiers (p. ex. criminalistique informatique) ;
• la préparation, la révision et/ou la soumission des notifications requises aux autorités de surveillance ; 
• la préparation des communications aux personnes concernées affectées ;
• la préparation et/ou révision des communications de suivi avec les autorités de contrôle ;
• l'identification des responsabilités légales en faisant valoir les droits de votre organisation (par le biais d’avis officiels de défaut, de négociations à l'amiable, et si nécessaire de procédures judiciaires) ;
• assistance sur les éventuels litiges contractuels suite à l'incident (p. ex. avec les prestataires de services) ; et
• le conseil sur la possible couverture d'assurance et une assistance à établir les déclarations d'assurance en temps utile.

Lydian a mis en place une Hotline disponible 24/7/365 (voir ci-dessous). 

Frais: Contactez-nous pour une offre sur mesure

Hotline disponible 24/7/365 pour une assistance d’urgence de protection des données.

En tant que DPO, Privacy Manager, professionnel de la protection de la vie privée, vous êtes souvent confronté à des situations qui requièrent un suivi et de l’assistance immédiats de la part d’un conseil externe.
Pensez notamment à :

• votre organisation fait l’objet d’une inspection inopinée par l'Autorité de Protection des Données et vous avez besoin d’une assistance juridique immédiate (sur site) ;
• votre organisation a été ciblée lors d’une cyberattaque, paralysant ses systèmes informatiques et/ou menant à une perturbation sévère de son fonctionnement, et vous avez besoin des services de réponse aux fuites de données d’un conseil externe ; ou
• votre organisation a fait l’objet d’une fuite de données, qui doit être notifiée à l'autorité de protection des données compétente dans un délai de 72 heures, et potentiellement également aux personnes concernées. 

Appelez la Lydian Hotline. La Lydian Hotline est une hotline disponible 24/7/365 gérée de manière professionnelle, qui peut être contactée par des clients (prospects) et vous garantit une assistance immédiate de la part de Lydian. 

La Lydian Hotline est sous-traitée à un gestionnaire professionnel de centre d'appels lié par des contrats de niveau de service stricts, et vous garantit que vous serez immédiatement contacté par l’un des associés du cabinet qui, assisté de son équipe, sera en mesure de vous aider davantage.

Frais: L'utilisation de la Lydian Hotline est gratuite.

Assistance dans le cadre d’inspections par les autorités de contrôle et approches de gestion.

En diverses circonstances, les autorités de contrôle peuvent décider d’investiguer les pratiques de votre organisation en matière de protection des données, que ce soit à la suite d'une plainte ou d'une demande, voire même de sa propre initiative. Le service d'inspection de l'Autorité de Protection des Données dispose de pouvoirs d'investigation étendus à cet égard, et peut entre autres mener des enquêtes écrites, des investigations sur place, etc.

Lydian peut vous aider, en tant que DPO, Privacy Manager, professionnel de la protection de la vie privée, à gérer tous les aspects de ces inspections, notamment :

• l'établissement de lignes directrices et de politiques internes, ainsi que l'organisation de formations afin de s'assurer que chacun sait ce que l'on attend de lui/d’elle en cas d'enquête ;
• la communication avec les autorités de contrôle ; 
• l'assistance sur site lors d’inspections ;
• la coordination internationale ;
• les consultations d'urgence et le suivi des délais ;
• l'examen des éléments de preuve et la préparation d'un dossier de pièces ; et 
• la préparation et/ou révision des réponses à fournir.

Frais: Contactez-nous pour une offre sur mesure

Représentation dans les litiges relatifs à la protection des données devant les autorités de contrôle et les tribunaux ordinaires.

Les autorités de contrôle peuvent imposer diverses sanctions aux organisations, allant d'un avertissement ou d'une réprimande à des amendes administratives (astronomiques). En outre, des procédures peuvent être engagées devant les tribunaux belges ordinaires. Une défense appropriée et opportune contre les accusations et/ou les revendications des personnes concernées est extrêmement importante. 

Lydian peut représenter les intérêts de votre organisation dans les procédures devant l'Autorité de Protection des Données, les tribunaux belges ordinaires et, si nécessaire et/ou utile, la Cour des marchés ou les autres cours d'appel. Lydian dispose de solides antécédents en cette matière et s'efforce d'établir une défense fervente basée sur une connaissance approfondie de chaque cas individuel. 

Frais: Contactez-nous pour une offre sur mesure

Rédaction, révision et négociation de contrats relatives à la protection des données.

En vertu du RGPD, les responsables du traitement sont tenus de conclure un accord de traitement des données lorsqu’ils confient le traitement à un sous-traitant (Art. 28 RGPD). Lorsque deux organisations ou plus collaborent en tant que responsables conjoints du traitement, un contrat est également requis (Art. 26 RGPD). Entre responsables de traitement indépendants, un contrat n’est pas obligatoire mais reste néanmoins fortement conseillé.

Lydian assiste ses clients dans la rédaction, révision et négociation des divers types d’accords sur la protection des données. Vous vous demandez si les modèles-type d’accords utilisés par votre organisation sont adéquats et optimalisés selon les règles de l’art ? Contactez-nous pour un examen indépendant.

Frais: Contactez-nous pour une offre sur mesure
Révision avec mark-up d’un accord standard sur la protection des données : 900 EUR

Préparation, conduite et  examen d’Analyses d’Impact relatives à la Protection des Données (DPIAs).

Rester au fait des dernières tendances et évolutions dans le domaine, notamment en utilisant les nouvelles technologies, présente souvent des risques en matière de protection des données. Les responsables du traitement doivent donc prendre en considération l'impact des opérations de traitement de données à caractère personnel qui sont envisagées. 

Là où le traitement des données peut être considéré comme présentant un risque élevé pour les personnes concernées, votre organisation peut compter sur Lydian pour conduire une analyse d'impact sur la protection des données (DPIA) approfondie afin que votre entreprise reste en conformité. Notre assistance comprend :

• une analyse pour déterminer si l'organisation est tenue de mener une DPIA ;
• une description de la nature, de la portée, du contexte et de la finalité du traitement ;
• une évaluation de la nécessité et de la proportionnalité des opérations de traitement et une réflexion sur les alternatives possibles ;
• la prise en compte de l'impact potentiel sur les personnes concernées ;
• l’identification des risques et la proposition de mesures d'atténuation ;
• le conseil sur la consultation d'une autorité de contrôle ;
• le suivi de la mise en œuvre du projet et l'intégration des résultats du DPIA dans le plan du projet ; et
• l'examen régulier/périodique du DPIA.

Frais: Contactez-nous pour une offre sur mesure

Soutien pratique dans le cadre de Demandes d'Accès par une Personne concernée (Data Subject (Access) Requests ou DS(A)R).

En vertu du GDPR, les personnes concernées se sont vu accorder des droits étendus qui peuvent être revendiqués contre votre organisation en tant que responsable du traitement des données. Il s'agit notamment du droit d'accès, de rectification, d'effacement, d'opposition, de portabilité et de restriction. En tant que responsable du traitement, vous devez honorer ces demandes dans des délais stricts (en principe d’un (1) mois).

Lydian fournit une assistance en vue de la communication avec les personnes concernées. Cette communication doit se faire avec beaucoup de soin, car les personnes concernées peuvent déposer des plaintes auprès de l’Autorité de protection des données si la réponse de votre organisation n'est pas satisfaisante. Lydian peut vous indiquer les informations à communiquer et de quelle manière, ainsi que  les actions à entreprendre lorsque vous recevez une pareille demande. Lydian vous aide également à analyser si le droit de la personne concernée qui est invoqué s'applique en l’espèce, et le cas échéant quelles exceptions ou exemptions pourraient être invoquées par votre organisation.

Frais: Contactez-nous pour une offre sur mesure

Conseil sur la gestion de questions de protection des données et de la vie privée au travail.

La législation en matière de protection des données ne porte pas seulement sur les données des clients. Les données à caractère personnel de vos employé(e)s sont tout aussi importantes. La réglementation sur la gestion des données des employé(e)s est même plus stricte que celle portant sur les données clients.

L’équipe multidisciplinaire de Gouvernance de l’Information et Protection des Données (Vie privée) de Lydian comprend des spécialistes en droit du travail et possède une vaste expérience dans le domaine de la protection des données RH et des questions de vie privée au travail. Nous conseillons nos clients sur  notamment :

• la conformité au RGPD dans les RH (politique de protection des données, demandes des personnes concernées, formation RGPD pour RH, accords avec prestataires de services RH) ;
• les questions relatives à la vie privée dans le cadre du recrutement (vérification des antécédents) et de l'emploi ;
• le traitement de données RH (bases de données, logiciels) ; et
• les questions liées à la protection de la vie privée dans les enquêtes internes sur les employés et les litiges entre employés et employeurs.

Nous prêtons assistance à nos clients pour la mise en œuvre d’accords globaux sur la protection des données ainsi que la rédaction de politiques spécifiques sur l'utilisation acceptable de l'informatique, de la vidéosurveillance et d'autres systèmes de suivi ou de cybersurveillance (y compris BYOD ou « Apportez votre équipement personnel de communication » et médias sociaux), ainsi que sur les lanceurs d’alerte.

Frais: Contactez-nous pour une offre sur mesure

Conseil sur l’utilisation de données à caractère personnel dans un contexte de marketing et d’e-commerce.

Les entreprises de commerce électronique traitent un grand nombre de données : des données relatives aux clients aux données de localisation et de comportement. Les données personnelles sont partagées avec les détaillants ou les prestataires de services à chaque fois qu'un client ou un utilisateur se connecte en ligne.

Lydian a une large expérience dans la collecte, l'utilisation et le transfert de données par le biais de divers outils marketing. Nous conseillons nos clients sur les règles relatives à l'opt-in et l'opt-out pour le marketing direct par tous les canaux. Nous conseillons les clients sur l'utilisation des données personnelles dans le cadre de projets «  Big Data » et veillons à ce que ces projets respectent les règles en matière de transparence, d'activités de traitement automatisé des données et de profilage. Nous conseillons les clients sur l'utilisation des cookies et technologies similaires. 

Frais: Contactez-nous pour une offre sur mesure

Développement, documentation et implémentation pratique de politiques appropriées en matière de conservation des données et gestion des dossiers.

Selon le RGPD, les données personnelles ne peuvent être conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été traitées. L’implémentation et la mise en œuvre de politiques et programmes appropriés en matière de conservation des données et de gestion des dossiers représente probablement l’un des défis les plus redoutables pour tout DPO, Privacy Manager, professionnel de la protection de la vie privée.

Lydian assiste ses clients dans le développement et la documentation de politiques appropriées en matière de conservation des données et de gestion des dossiers. En étroite collaboration avec les départements IT concernés, Lydian conseille également ses clients dans l’implémentation et la mise en œuvre de politiques de conservation des données et de gestion des documents pour les activités quotidiennes, préférablement de façon automatisée.

Frais: Contactez-nous pour une offre sur mesure

Lettres d’information gratuites qui vous tiennent au courant des derniers développements en matière de protection des données.

Nos e-Zines réguliers vous permettent, en tant que professionnel dans le domaine de la protection de la vie privée, de rester à jour des développements les plus récents en matière de protection des données. Inscrivez-vous gratuitement ici. 

Frais: Gratuit

Séminaires/webinaires gratuits offrant une analyse approfondie des développements récents en matière de protection des données.

L’équipe Gouvernance de l’Information & Protection des Données (Vie privée) de Lydian organise des lunch seminars et webinars gratuits. Lors de chacun de ces séminaires/webinaires, nous traitons en détail un sujet particulier relevant du domaine de la protection des données (p. ex. transfert transfrontalier, DPIA, etc.). La participation est gratuite. Pour rester informé des futurs séminaires/webinaires, il suffit de s’inscrire à notre e-Zine sur la Vie privée & la Protection ici.

Frais: Gratuit