Votre métier
icone de recherche
icone de recherche
logo
Accueil/ Actualités - La Quotidienne/ Affaires/ Divers

La sécurisation des données intègre la stratégie des cabinets d’avocats

La sécurisation des données est devenue plus qu'une obligation, une priorité pour les entreprises. Pour répondre à ce nouvel enjeu, les cabinets de conseil ont dû adapter leurs offres. Pour preuve le cabinet Hoffman qui vient d’ouvrir un département Digital-Data Protection. Rencontre avec Maître Ingrid Zafrani, avocat associée.


QUOTI-20190114-itw.jpg

La Quotidienne : Vous avez récemment ouvert un département Digital-Data Protection au sein de votre cabinet. Pouvez-vous nous exposer vos motivations ?

Ingrid Zafrani : La création de ce département entre dans le cadre d’une stratégie globale de notre cabinet reposant sur l’accompagnement de nos clients sur toutes leurs problématiques IT (NDRL : technologie de l’information). Avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), notre cabinet conseillait déjà ses clients, intervenant dans les secteurs de l’innovation, sur les questions liées aux données personnelles. Depuis l’entrée en vigueur du RGPD en mai 2018, l’ensemble des entreprises a été sensibilisé aux enjeux de la protection des données, raison pour laquelle nous avons davantage développé cette compétence. Cela marque une volonté d’accompagner nos clients de façon transversale dans leurs différents projets, tant en terme de e-commerce que de protection des données et de sécurisation de leurs fichiers, notamment avec notre service de Blockchain ouvert l’été dernier.

La Quotidienne : Est-ce uniquement l’entrée en vigueur du RGPD, le 25 mai 2018, qui a influencé cette croissance d’activité ?

I. Z. : Aujourd’hui, et parfois sans en avoir conscience, l’ensemble de nos clients sont des responsables de traitement au sens du RGPD et sont ainsi amenés à gérer des données personnelles. Si cette problématique n’est pas nouvelle, l’entrée en vigueur du RGPD, a accru les demandes. Nos clients ont pris conscience de la nécessité d’insérer les politiques de protection des données personnelles dans toutes les prises de décisions métiers et techniques de leur entreprise.

La Quotidienne : A quel(s) type(s) de clientèle s’adresse ce département ? A quelles questions et problématiques a-t-il vocation à répondre ?

I. Z. : Ce département s’adresse non seulement aux grands groupes amenés à gérer une quantité importante de données mais également au PME qui, au quotidien, collectent différents types de données (clients, prospects, données transactionnelles, historiques de navigation, données relatives à leurs salariés) ainsi qu’au start-up, dont les projets innovants sont généralement intrinsèquement liés à des données personnelles.

Par ailleurs, ce département s’adresse également aux entreprises étrangères, avant l’entrée en vigueur du RGPD, qui n’étaient pas sensibilisées à la protection des données personnelles. Or, ces entreprises étrangères (hors UE) sont aujourd’hui soumises au RGPD dès lors qu’elles traitent les données de citoyen européen et, de fait, elles nous sollicitent pour se mettre en conformité.

La Quotidienne : Assurerez-vous la fonction, devenue obligatoire depuis mai 2018 pour certaines entreprises, de Data Protection Officier (DPO) pour le compte de vos clients ?

I. Z. : Nous n’avons pas prévu pour le moment d’assurer la fonction de DPO, principalement pour deux raisons majeures. Pour exercer le rôle de conseil en toute indépendance, il nous semble préférable de ne pas être rattaché au rôle de DPO.

Et nous souhaitons éviter les conflits d’intérêt : être DPO ne nous permettrait plus de représenter nos clients dans une procédure judiciaire ou administrative pour des questions relatives à la protection des données personnelles.

La Quotidienne : Les entreprises captent, stockent, exploitent et sécurisent de plus en plus de données. Usurpation, perte, cyberattaque… les risques sont identifiés. Pourtant, toutes les entreprises n’ont pas pris les mesures qu’impose la cybersécurité. Avez-vous le sentiment de n’être sollicité par vos clients que quand les problèmes apparaissent ou, au contraire, avez-vous constaté que ces derniers vous sollicitent en amont pour être accompagnés dans la définition et la mise en place de leur stratégie de sécurisation et/ou de mise en conformité de leurs systèmes d’information ?

I. Z. : Depuis l’entrée en vigueur du RGPD et les annonces récentes des sanctions ou amendes des autorités compétentes, nous avons le sentiment que les clients nous sollicitent en amont dès l’amorce d’un nouveau projet, la refonte d’un site internet ou pour mettre en place une politique conforme au RGPD.

En outre, nos clients font appel à nos services pour encadrer leurs relations contractuelles avec leurs différents prestataires techniques ou leurs sous-traitants, ceci pour s’assurer que ces derniers garantissent une conformité au RGPD et que les données, notamment de leurs clients, seront en sécurité.

Propos recueillis par Audrey TABUTEAU

Maître Ingrid Zafrani, avocat associée au cabinet Hoffman



© Editions Francis Lefebvre - La Quotidienne