Dossier

RGPD : le CNB vous accompagne pour votre mise en conformité

Le règlement général sur la protection des données (RGPD), adopté le 27 avril 2016, s'applique dans l’ensemble des États membres de l'Union européenne depuis le 25 mai 2018. Qu'est-ce qui a changé ? Comment s'y prendre ? Découvrez toutes les ressources utiles pour vous mettre en conformité au sein de ce dossier spécial.

Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation) vise à unifier et à renforcer la protection des données pour l'ensemble des résidents de l'Union européenne. Il remplace la directive sur la protection des données personnelles datant de 1995. Il définit un nouveau corps de règles qui s’ajoute à la réglementation existante.

Des outils pour aider les cabinets à se mettre en conformité

La mise en conformité au RGDP concerne toutes les entreprises et toutes les organismes qui collectent ou utilisent des données personnelles concernant des résidents européens. Les cabinets d’avocats sont donc concernés par cette réforme. À cet effet, le Conseil national des barreaux met à votre disposition un certain nombre d'informations et de ressources pour vous permettre de vous conformer à cette nouvelle réglementation qui s'applique depuis le 25 mai 2018.

Module de formation e-learning

Le Conseil national des barreaux, en partenariat avec LEXbase, vous invite à vous former en utilisant le module e-learning d’une durée de 2 heures. Ce module est composé d'une partie quiz pour vous aider à valider vos connaissances et des vidéos pour comprendre les principes clés du RGPD et pour sensibiliser votre cabinet à la protection des données. La formation est gratuite jusqu'au 31 décembre 2018.

Comment accéder au module e-learning ?
Vous avez du recevoir par courriel vos identifiant et mot de passe pour accéder au module de formation sur la plateforme de notre partenaire. Si vous ne l'avez pas reçu, merci de contacter Lexbase à mprot@lexbase.fr

Guide pratique

Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers ont élaboré ensemble un guide "Les avocats et le règlement général sur la protection des données" pour vous informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de vos clients.

Guide RGPD Avocats

Après un bref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.

Des modèles de conventions conformes au RGPD

Le CNB a actualisé ses modèles de convention d’honoraires pour les mettre en conformité avec le RGPD. Ces modèles de convention d’honoraires intègrent un modèle de clause « Protection des données à caractère personnel » à adapter et compléter en fonction de la nature et du contexte de la convention, de votre situation précise et de l’évolution des textes en la matière.

  • Le guide rédactionnel "Conventions d'honoraires en matière de divorce"
  • Le guide rédactionnel "Convention d'honoraires : honoraire fixe avec éventuellement un honoraire de résultat"
  • Un groupe de travail réunissant les représentants du CNB, du barreau de Paris et les délégués à la protection des données de la profession, a également travaillé sur la mise en conformité de la relation cabinet-collaborateurs au RGPD.

    Une FAQ pour aller à l'essentiel

    En complément des outils déjà mis à votre disposition, le Conseil national des barreaux a développé une foire aux questions pour vous éclairer sur le nouveau règlement général de protection des données (RGPD).

    En savoir plus

    Recommandation de deux délégués à la protection des données

    L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.

    Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017 : Lexing Alain Bensoussan avocats et Anaxil-DPMS / CMS-Bureau Francis Lefebvre.

    Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.

    En savoir plus

    Pour aller plus loin

    Guide d’hygiène informatique

    Guide d'hygiène informatique

    Anssi - Septembre 2017

    Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.

    En savoir plus : www.ssi.gouv.fr

    Guide de la sécurité des données personnelles

    CNIL sécurité données personnelles

    CNIL - Janvier 2017

    La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

    En savoir plus : www.cnil.fr

    Articles publiés sur le web

    Par l'ANAAFA

    15 mai 2018 Le secret à l'heure du RGPD
    15 mai 2018 L'ANAAFA face au RGPD

    Par les cabinets d'avocat

    14 avril 2018 RGPD et avocats : conseils pratiques pour être en règle
    9 avril 2018 DPO et RSSI : la complémentarité pour la conformité
    9 février 2018 La réforme sur les données personnelles : les enjeux du RGPD et la profession d’avocat
    30 janvier 2018 Synthèse expresse RGPD pour responsable de traitement
    25 janvier 2018 RGPD et Brexit : what’s new ?
    5 novembre 2017 Le RGPD en 10 questions
    5 octobre 2017 RGPD : focus sur les sanctions
    non précisé RGPD : le consentement n'est pas systématique
    Haut de page