Dossier

RGPD : le CNB vous accompagne pour votre mise en conformité

Le règlement général sur la protection des données (RGPD), adopté le 27 avril 2016, s'appliquera dans l’ensemble des États membres de l'Union européenne dès le 25 mai 2018. Qu'est-ce qui change ? Comment s'y préparer ? Découvrez toutes les ressources utiles pour vous mettre en conformité au sein de ce dossier spécial.

Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation) vise à unifier et à renforcer la protection des données pour l'ensemble des résidents de l'Union européenne. Il remplace la directive sur la protection des données personnelles datant de 1995. Il définit un nouveau corps de règles qui s’ajoute à la réglementation existante.

Des outils pour aider les cabinets à se mettre en conformité

La mise en conformité au RGDP concerne toutes les entreprises et toutes les organismes qui collectent ou utilisent des données personnelles concernant des résidents européens. Les cabinets d’avocats sont donc concernés par cette réforme. À cet effet, le Conseil national des barreaux met à votre disposition un certain nombre d'informations et de ressources pour vous permettre de vous conformer à cette nouvelle réglementation avant le 25 mai prochain.

Module de formation e-learning

Le Conseil national des barreaux, en partenariat avec LEXbase, vous invite à vous former gratuitement en utilisant le module e-learning d’une durée de 2 heures. Ce module est composé d'une partie quiz pour vous aider à valider vos connaissances et des vidéos pour comprendre les principes clés du RGPD et pour sensibiliser votre cabinet à la protection des données.

Comment accéder au module e-learning ?
Vous avez du recevoir par courriel vos identifiant et mot de passe pour accéder au module de formation sur la plateforme de notre partenaire. Si vous ne l'avez pas reçu, merci de nous contacter à web@cnb.avocat.fr

Guide pratique

Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers ont élaboré ensemble un guide "Les avocats et le règlement général sur la protection des données" pour vous informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de vos clients.

Guide RGPD Avocats

Après un bref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.

Des modèles de conventions d'honoraires conformes au RGPD

Le CNB a actualisé ses modèles de convention d’honoraires pour les mettre en conformité avec le RGPD. Ces modèles de convention d’honoraires intègrent un modèle de clause « Protection des données à caractère personnel » à adapter et compléter en fonction de la nature et du contexte de la convention, de votre situation précise et de l’évolution des textes en la matière.

Une FAQ pour aller à l'essentiel

En complément des outils déjà mis à votre disposition, le Conseil national des barreaux a développé une foire aux questions pour vous éclairer sur le nouveau règlement général de protection des données (RGPD).

En savoir plus

Recommandation de deux délégués à la protection des données

L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.

Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017 : Lexing Alain Bensoussan avocats et Anaxil-DPMS / CMS-Bureau Francis Lefebvre.

Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.

En savoir plus

Les formations organisées dans les CRFPA

HEDAC 16 novembre 2018 à Versailles La protection des données personnelles de l’individu : un droit fondamental et des obligations nouvelles pour l’avocat
EFACS 22 novembre 2018 à Montpellier L'avocat et la CNIL - FC-FI
EDARA 9 juillet 2018 à Lyon RGPD et droit social

La plateforme formations.avocats.fr recense les formations des CRFPA, classées par thématiques. N’hésitez pas à consulter également les sites internet des écoles d'avocats afin d’en connaître davantage sur leur programme de formation.

Pour aller plus loin

Guide d’hygiène informatique

Guide d'hygiène informatique

Anssi - Septembre 2017

Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.

En savoir plus : www.ssi.gouv.fr

Guide de la sécurité des données personnelles

CNIL sécurité données personnelles

CNIL - Janvier 2017

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

En savoir plus : www.cnil.fr

Articles publiés sur le web

Par l'ANAAFA

15 mai 2018 Le secret à l'heure du RGPD
15 mai 2018 L'ANAAFA face au RGPD

Par les cabinets d'avocat

14 avril 2018 RGPD et avocats : conseils pratiques pour être en règle
9 avril 2018 DPO et RSSI : la complémentarité pour la conformité
9 février 2018 La réforme sur les données personnelles : les enjeux du RGPD et la profession d’avocat
30 janvier 2018 Synthèse expresse RGPD pour responsable de traitement
25 janvier 2018 RGPD et Brexit : what’s new ?
5 novembre 2017 Le RGPD en 10 questions
5 octobre 2017 RGPD : focus sur les sanctions
non précisé RGPD : le consentement n'est pas systématique
Haut de page