RGPD : le CNB vous accompagne
Le 25 mai 2018, le RGPD entrait en vigueur avec la mission de renforcer la protection des données. Pour vous accompagner dans son appropriation, le Conseil national des barreaux a développé de nouveaux outils. À travers ce dossier, découvrez toutes les ressources utiles pour vous mettre en conformité et développer l'activité de DPO.Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation) vise à unifier et à renforcer la protection des données pour l'ensemble des résidents de l'Union européenne. Il remplace la directive sur la protection des données personnelles datant de 1995. Il définit un nouveau corps de règles qui s’ajoute à la réglementation existante.
Des outils pour se mettre en conformité et accompagner ses clients
La mise en conformité au RGPD concerne toutes les entreprises et toutes les organismes qui collectent ou utilisent des données personnelles concernant des résidents européens. Les cabinets d’avocats sont donc concernés par cette réforme. À cet effet, le Conseil national des barreaux met à votre disposition un certain nombre d'informations et de ressources pour vous permettre de vous conformer à cette nouvelle réglementation qui s'applique depuis le 25 mai 2018.
Un outil d’autodiagnostic pour les cabinets d’avocats
5 questions simples vous permettent de vous situer parmi 3 profils en fonction de votre niveau de connaissance sur le RGPD : Novice, Avancé, Expert. Cet autodiagnostic a pour objectif de vous accompagner dans votre mise en conformité, en vous donnant accès aux informations les plus pertinentes en fonction de votre profil.
Il s’agit de vous faire acquérir des réflexes pour vous mettre en conformité, de vous poser les bonnes questions quant aux risques et enjeux des traitements de données personnelles, et pour les plus experts de développer cette activité pour vos clients, avec la fonction de DPO (Data Protection Officer).
Où en êtes-vous avec le RGPD ?
Guide pratique
Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers ont élaboré ensemble un guide "Les avocats et le règlement général sur la protection des données" pour vous informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de vos clients.
Après un bref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.
Une infographie pour faire le point après 5 ans d'entrée en application
5 années après l'entrée en application du RGPD, le 25 mai 2018, le CNB propose aux avocats de faire le point sur son adoption par les cabinets d'avocats.
Une nouvelle formation en e-learning
Après une première formation, en partenariat avec LEXbase, le Conseil national des barreaux et les centres régionaux de formation à la profession d’avocat ont conçu une nouvelle formation en e-learning. Une formation flexible, accessible depuis votre bureau, qui s’adapte à votre emploi du temps et vos contraintes avec des vidéos courtes de 2 à 5 minutes.
6h00 de formation organisées autour d’études de cas, des ressources pratiques, des exemples d’applications et des quizz pour vous auto-évaluer.
Les droits d'inscription au e-learning, éligibles à la prise en charge du FIF PL, sont fixés par les écoles d'avocats.
N.B : La durée de cet e-learning a été revue à la suite de l’expérience des premières sessions. Le nombre d’heures de formation délivré est désormais de 6h00.
Inscrivez-vous auprès de l'école d'avocats du ressort de votre barreau depuis notre e-catalogue formations.avocat.fr ou depuis le catalogue de votre école.
Des modèles de conventions conformes au RGPD
Le CNB a actualisé ses modèles de convention d’honoraires pour les mettre en conformité avec le RGPD. Ces modèles de convention d’honoraires intègrent un modèle de clause « Protection des données à caractère personnel » à adapter et compléter en fonction de la nature et du contexte de la convention, de votre situation précise et de l’évolution des textes en la matière.
Un groupe de travail réunissant les représentants du CNB, du barreau de Paris et les délégués à la protection des données de la profession, a également travaillé sur la mise en conformité de la relation cabinet-collaborateurs au RGPD.
- Modèle de contrat de collaboration libérale
- Modèle de note d’information sur l’utilisation des données personnelles du collaborateur par le cabinet, conformément aux obligations de l’article 13 du RGPD (remise par le cabinet au collaborateur)
- Modèle de contrat de sous-traitance des données personnelles dans l’hypothèse où le cabinet met à la disposition du collaborateur les moyens de traitement utilisés pour les dossiers personnels de ce dernier.
Une FAQ pour aller à l'essentiel
En complément des outils déjà mis à votre disposition, le Conseil national des barreaux a développé une foire aux questions pour vous éclairer sur le nouveau règlement général de protection des données (RGPD).
Recommandation de deux délégués à la protection des données
L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.
Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017 : Lexing Alain Bensoussan avocats et Anaxil-DPMS / CMS-Bureau Francis Lefebvre.
Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.
Pour aller plus loin
Guide du délégué à la protection des données
CNIL - Novembre 2021
Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
En savoir plus : www.cnil.fr
Guide d’hygiène informatique
Anssi - Septembre 2017
Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.
En savoir plus : www.ssi.gouv.fr
Guide de la sécurité des données personnelles
CNIL - Janvier 2018
La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.
En savoir plus : www.cnil.fr
Articles publiés sur le web
Par l'ANAAFA
| 15 mai 2018 | Le secret à l'heure du RGPD |
| 15 mai 2018 | L'ANAAFA face au RGPD |
Par les cabinets d'avocat
| 10 septembre 2021 | RGPD : Comment se mettre en conformité sans céder aux pressions commerciales abusives |
| 19 juin 2021 | RGPD : quelles sanctions ? |
| 13 mai 2021 | QUEL AVOCAT POUR LA PROTECTION DE VOS DONNEES ? |
| 27 janvier 2021 | L'archivage RGPD |
| 14 avril 2018 | RGPD et avocats : conseils pratiques pour être en règle |
| 9 avril 2018 | DPO et RSSI : la complémentarité pour la conformité |
| 9 février 2018 | La réforme sur les données personnelles : les enjeux du RGPD et la profession d’avocat |
| 30 janvier 2018 | Synthèse expresse RGPD pour responsable de traitement |
| 25 janvier 2018 | RGPD et Brexit : what’s new ? |
| 5 novembre 2017 | Le RGPD en 10 questions |
| 5 octobre 2017 | RGPD : focus sur les sanctions |
| non précisé | RGPD : le consentement n'est pas systématique |
