RGPD : le CNB vous accompagne

Le 25 mai 2018, le RGPD entrait en vigueur avec la mission de renforcer la protection des données. Pour vous accompagner dans son appropriation, le Conseil national des barreaux a développé de nouveaux outils. À travers ce dossier, découvrez toutes les ressources utiles pour vous mettre en conformité et développer l'activité de DPO.

Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation ) vise à unifier et à renforcer la protection des données pour l'ensemble des résidents de l'Union européenne. Il remplace la directive sur la protection des données personnelles datant de 1995. Il définit un nouveau corps de règles qui s’ajoute à la réglementation existante.

Des outils pour se mettre en conformité et accompagner ses clients

La mise en conformité au RGPD concerne toutes les entreprises et toutes les organismes qui collectent ou utilisent des données personnelles concernant des résidents européens. Les cabinets d’avocats sont donc concernés par cette réforme. À cet effet, le Conseil national des barreaux met à votre disposition un certain nombre d'informations et de ressources pour vous permettre de vous conformer à cette nouvelle réglementation qui s'applique depuis le 25 mai 2018.

Un outil d’autodiagnostic pour les cabinets d’avocats

5 questions simples vous permettent de vous situer parmi 3 profils en fonction de votre niveau de connaissance sur le RGPD : Novice, Avancé, Expert. Cet autodiagnostic a pour objectif de vous accompagner dans votre mise en conformité, en vous donnant accès aux informations les plus pertinentes en fonction de votre profil.

Il s’agit de vous faire acquérir des réflexes pour vous mettre en conformité, de vous poser les bonnes questions quant aux risques et enjeux des traitements de données personnelles, et pour les plus experts de développer cette activité pour vos clients, avec la fonction de DPO (Data Protection Officer).

Où en êtes-vous avec le RGPD ?

Guide pratique

Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers ont élaboré ensemble un guide "Les avocats et le règlement général sur la protection desdonnées" pour vous informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de vos clients.

Télécharger le Guide pratique

Après unbref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.

Une infographie pour faire le point après 5 ans d'entrée en application

5 années après l'entrée en application du RGPD, le 25 mai 2018, le CNB propose aux avocats de faire le point sur son adoption par les cabinets d'avocats.

Tour d'horizon après 5 ans d'entrée en vigueur du RGPD

Télécharger l'infographie

Une nouvelle formation en e-learning

Après une première formation, en partenariat avec LEXbase, leConseil national des barreaux et les centres régionaux de formation à la profession d’avocat ont conçu une nouvelle formation en e-learning. Une formation flexible, accessible depuis votre bureau, qui s’adapte à votre emploi du temps et vos contraintes avec des vidéos courtes de 2 à 5 minutes.

6h00 de formation organisées autour d’études de cas, des ressources pratiques, des exemples d’applications et des quizz pour vous auto-évaluer.

Les droits d'inscription au e-learning, éligibles à la prise en charge du FIF PL, sont fixés par les écoles d'avocats.

N.B : La durée de cet e-learning a été revue à la suite de l’expérience des premières sessions. Le nombre d’heures de formation délivré est désormais de 6h00.

Inscrivez-vous auprès de l'école d'avocats du ressort de votre barreau depuis notre e-catalogue formations.avocat.fr ou depuis le catalogue de votre école.

Des modèles de conventions conformes au RGPD

Le CNB a actualisé ses modèles de convention d’honoraires pour les mettre en conformité avec le RGPD. Ces modèles de convention d’honoraires intègrent un modèle de clause « Protection des données à caractère personnel » à adapter et compléter en fonction de la nature et du contexte de la convention, de votre situation précise et de l’évolution des textes en la matière.

Le guide rédactionnel "Conventions d'honoraires en matière de divorce"

Le guide rédactionnel "Convention d'honoraires : honoraire fixe avec éventuellement un honoraire de résultat"

Un groupe de travail réunissant les représentants du CNB, du barreau de Paris et les délégués à la protection des données de la profession, a également travaillé sur la mise en conformité de la relation cabinet-collaborateurs au RGPD.

Modèle de contrat de collaboration libérale
Modèle de note d’information sur l’utilisation des données personnelles du collaborateur par le cabinet, conformément aux obligations de l’article 13 du RGPD (remise par le cabinet au collaborateur)
Modèle de contrat de sous-traitance des données personnelles dans l’hypothèse où le cabinet met à la disposition du collaborateur les moyens de traitement utilisés pour les dossiers personnels de ce dernier.

Une FAQ pour aller à l'essentiel

En complément des outils déjà mis à votre disposition, le Conseil national des barreaux a développé une foire aux questions pour vous éclairer sur le nouveau règlement général de protection des données (RGPD).

Recommandation de deux délégués à la protection des données

L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.

Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017 : Lexing Alain Bensoussan avocats et Anaxil-DPMS / CMS-Bureau Francis Lefebvre .

Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.

Pour aller plus loin

Guide du délégué à la protection des données

CNIL - Novembre 2021

Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.

En savoir plus : www.cnil.fr

Guide d’hygiène informatique

Anssi - Septembre 2017

Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.

En savoir plus : www.ssi.gouv.fr

Guide de la sécurité des données personnelles

CNIL - Janvier 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

En savoir plus : www.cnil.fr

Articles publiés sur le web

Par l'ANAAFA


15 mai 2018
15 mai 2018

Par les cabinets d'avocat


10 septembre 2021
19 juin 2021
13 mai 2021
27 janvier 2021
14 avril 2018
9 avril 2018
9 février 2018
30 janvier 2018
25 janvier 2018
5 novembre 2017
5 octobre 2017
non précisé

La règlementation informatique et libertés applicable aux avocats - Fiche d'information technique

Infographie : Tour d'horizon après 5 ans d'entrée en application du RGPD