Logo Dipeeo - Votre DPO externe

Avocat RGPD : Acteur traditionnel de la conformité RGPD

Avocat RGPD

La méthode qui est généralement utilisée par les avocats RGPD pour mettre une structure en conformité RGPD est appelée la méthode Lexing.

Aujourd’hui, un avocat RGPD est considéré comme un acteur traditionnel de la conformité RGPD. La méthode de mise en conformité vis-à-vis des règles sur les données personnelles n’est pas née avec le RGPD. Elle date de la loi informatique et liberté en 1978 qui fut la première loi à encadrer, mettre des règles sur ce qu’il est possible de faire avec des données personnelles.

Par données personnelles, on entend toute information permettant d’identifier une personne physique directement ou indirectement (Nom, prénom, adresse mail, carte de paiement, numéro de téléphone, identifiant, numéro de sécurité sociale, adresse IP, photo d’un visage, vidéo montrant une personne, etc)

Le Règlement Général sur la Protection des Données Personnelles (RGPD)

Le règlement général sur la protection des données (RGPD) a été définitivement adopté par le Parlement européen le 27 avril 2016. Il est entré en vigueur dans l’ensemble des états membres de l’Union Européenne le 25 mai 2018. 

Les structures dont les activités principales comprennent le contrôle régulier et systématique des données sensibles ou à caractère personnel, ainsi que celles du secteur public, doivent donc désigner un délégué à la protection des données (DPO) afin de garantir leur conformité RGPD. Voir l’offre de Dipeeo : DPO externalisé.

Avocat RGPD - Dipeeo

Quelles sont les spécialités d'un avocat RGPD ?

En général, un avocat RGPD est spécialisé en droit de la propriété intellectuelle, en droit de la protection des données personnelles et nouvelles technologies.

Propriété intellectuelle : la propriété industrielle a pour objet la protection et la valorisation des inventions, des innovations et des créations.

Droit de la protection des données : Formation aux règles sur les données personnelles, droit des personnes

Nouvelles technologies : connaissance des nouvelles technologies. C’est un point clé pour qu’un avocat RGPD comprenne les sujets de ses clients.

Les études d’un avocat RGPD durent en moyenne 7 ans et offrent de bonnes connaissances pour réaliser les mises en conformité RGPD et traiter les sujets de données personnelles au quotidien.

Comment un avocat RGPD réalise-t-il une mise en conformité RGPD ?

Les avocats RGPD sont les acteurs traditionnels de la mise en conformité RGPD. La formation d’un avocat RGPD est réputée et de bon niveau.  Ils réalisent une méthode basée sur un audit de départ. Cependant, les tarifs sont élevés.

La méthode qui est généralement utilisée par un avocat RGPD pour mettre une structure en conformité RGPD est appelée la méthode Lexing ou encore la méthode Bensoussan. Elle a été développée par Alain Bensoussan, avocat, pionnier du droit des technologies avancées, du droit de l’informatique et expert reconnu du droit de la protection des données personnelles.

Cette méthode est composée de 4 étapes :

Étape n°1 : établir une cartographie réglementaire en 4 phases : Réunion de cadrage, Recensement des traitements et cartographie juridique, analyse de conformité, plan de communication des résultats au métier

Étape n°2 : Établir un chemin de route RGPD et notamment le plan d’actions, le calendrier prévisionnel, ainsi que les outils

Étape n°3 : Réaliser les actions de conformité :  Méthode RACI (Réalisation – Accountable – Consultation – Information)

Étape n°4 : Implémenter les actions et assurer leur suivi (plan d’implémentation, localisation des documents, grille d’audit de contrôle, etc.).

Les objectifs de cette méthode sont les suivants :

  • Acquérir une méthodologie de gestion du projet de mise en conformité au RGPD ;
  • Maîtriser les outils indispensables du juriste data / DPO ;
  • Instaurer un process Compliance Data au sein de l’entreprise.

 

Voici les avantages et les inconvénients de recourir à un avocat RGPD :

 

Avantages

Désavantages

– Haut niveau de compétence et de qualité

– Conformité juridique intégrale (ex : politique de confidentialité, politique « cookies », registre, etc.)

– Le contrôle des prestataires techniques n’est pas toujours inclus

– Confiance des clients

– Coût élevé (Surtout pour les startups et les structures ayant de faibles revenus)

– Devis successif dès évolution des besoins

Mise en conformité longue étant donné la méthode d’audit manuel et de rédaction de l’ensemble des documents.

– Peu innovant et peu adapté au marché actuel

Play Video about La politique de confidentialité - Dipeeo

L’ouverture du marché de mise en conformité RGPD aux non-avocats

Le RGPD a ouvert le marché de la conformité RGPD à la concurrence. Auparavant, il s’agissait d’un marché réservé aux avocats. Il en est de même pour beaucoup de sujets juridiques.

Cela a un impact important puisque de nouveaux acteurs se sont lancés sur ce marché. Créant ainsi des opportunités d’innovation, mais aussi de nouvelles offres plus accessibles. Il y a aussi de nouveaux risques qui sont apparus notamment la baisse de qualité car les conformités RGPD peuvent être réalisées par des personnes moins bien formées que des avocats.

Face à la cybercriminalité, les violations de données et l’importance de la protection des données personnelles, plusieurs Legaltechs se sont développées et spécialisées dans les solutions de gestion des données personnelles afin d’assurer la conformité RGPD des entreprises.

Le domaine de la Legaltech a augmenté son potentiel, comme on peut le voir avec les levées de fonds de Leeway en 2021 (gestion de contrats pour les Directions juridiques) de 4,2 millions d’euros, de Data Legal Drive (2 millions d’euros pour son logiciel de mise en conformité au RGPD) ou encore d’Adequacy (1,2 million d’euros sur le segment du RGPD).

Qui sont les concurrents d'un avocat RGPD ?

Dans cette partie, nous allons comparer les avantages et inconvénients des concurrents des cabinets d’avocats : 

  • Cabinets de consulting RGPD
  • Cabinets de sécurité informatique et de transformation digitale
  • Legaltech en dehors de Dipeeo
  • Dipeeo

Les cabinets de consulting RGPD 📕

Les cabinets de consulting RGPD fournissent des prestations de mise en conformité RGPD et de DPO externalisé. Ils sont principalement apparus avec le RGPD depuis 2018. 

Ils utilisent la méthode traditionnelle de type avocat RGPD.

Avantages

Désavantages

Conformité juridique intégrale

– Assez bon marché

  Conformité très longue

– Peu innovant car les documents ne sont pas mis à jour automatiquement par exemple.

– Niveau de compétence RGPD moyen

Les cabinets de consulting RGPD fleurissent et concurrencent de plein fouet les cabinets d’avocats sur le secteur des TPE / PME. 

Nous considérons les freelances DPO dans cette catégorie.

Les cabinets de sécurité informatique et de transformation digitale 🔒

Les cabinets de sécurité informatique et de transformation digitale ont décidé de proposer une offre complémentaire RGPD et, le cas échéant de DPO, à leur client dans le cadre d’une création ou de sécurisation du site web.

Avantages

Désavantages

– Sécurité et mise en conformité des aspects visibles du site web

Conformité inclue dans la prestation initiale

Mise en conformité partielle (seulement la politique de confidentialité par exemple)

– Peu innovant car il n’existe aucun outil permettant d’aider le client dans sa mise en conformité.

– Très faible niveau de compétence

– Risque très élevé pour le client en cas de contrôle

Ces cabinets s’adressent essentiellement aux TPE / PME. Ils sont idéalement positionnés car travaillent déjà avec les clients en amont du processus de création du site web.

Avocat RGPD - Dipeeo

Les Legaltech en dehors de Dipeeo 🚀

Il en existe un nombre important qui se sont développés depuis la mise en place du RGPD en 2018. Ils se positionnent comme un “outil d’aide à la mise en conformité”. il s’agit de logiciels Saas qui aide à piloter ou organiser sa mise en conformité. Certains outils permettent de réaliser un registre des traitements “digital”.

Ces outils sont destinés à des DPO spécialistes RGPD pour les aider dans leurs activités. Les compétences juridiques restent toutefois nécessaires pour la rédaction des documents juridiques (qui représente une part conséquente de la conformité RGPD).

Avantages

Désavantages

– Utile dans le cadre de « l’accountability » [1]

Aucune mise en conformité RGPD : les outils ne permettent pas de rédiger / rédiger les documents RGPD requis pour être en conformité

– Innovant

Coût élevé (ex : environ 200 € HT / mois pour une TPE qu’il faut ajouter au frais de personnel pour le DPO interne ou externe)

– À destination exclusive des DPO

[1] L’accountability est le fait, pour un client, de pouvoir démontrer sa mise en conformité en cas de contrôle. Les outils Legaltech RGPD sont utiles sur ce point car ils permettent de classer et de centraliser l’intégralité des documents RGPD dans le logiciel. Néanmoins, ces outils ne réalisent pas les documents à la place de l’utilisateur.

Dipeeo : le DPO RGPD externalisé ✨

Dipeeo regroupe à la fois le software et les DPO certifiés, ex-avocats dans la même société. Le software automatise les parties de mise en conformité à faible valeur ajoutée. Dipeeo permet ainsi d’être en conformité RGPD simplement et d’être accompagné au quotidien par un DPO certifié référent.

Les DPO étant formés et s’appuyant sur une méthode éprouvée et un software, la qualité délivrée est très bonne. Les fonctions d’automatisation permettent un gain de temps très important pour le clients notamment en réduisant fortement le temps d’audit. Les tarifs sont très accessibles grâce à l’automatisation partielle. C’est l’expérience globale de la conformité RGPD qui est transformée.

Avantages

– Dipeeo effectue la mise en conformité à la place du client (on behalf) et se nomme DPO auprès de la CNIL pour le compte de son client

– Le client dispose de l’intégralité de l’accompagnement RGPD en une seule offre

– Dipeeo accompagne, via ses avocats / DPO, les clients en cas de difficulté (ex : plaintes clients, RH, contrôle CNIL, etc.)

Avocat RGPD - Dipeeo

Quels sont les tarifs d'un avocat RGPD ?

Les cabinets d’avocats ont des coûts de structure importants qui sont liés au statut de cabinet d’avocat et aux salaires élevés des avocats étant donné leurs études et niveau de compétence.

Les tarifs restent variables d’un cabinet à l’autre et dépendent surtout de l’activité de la société qui doit être mise en conformité. Il y a également de grandes variations en fonction du périmètre d’intervention. En effet, l’intervention d’un cabinet peut porter sur quelques documents ou bien sur le rôle de DPO global avec nomination à la CNIL.

On estime qu’en moyenne, pour une startup digitale de 30 personnes dans un domaine ne traitant pas de données sensibles (religion, données de santé…), il faudra débourser 10 000 Euros par an pour traiter sa mise en conformité avec un avocat RGPD.

Comment trouver un avocat RGPD ?

Il y a plusieurs manières de faire pour trouver un avocat RGPD. Il existe des cabinets spécialisés en RGPD, IP et nouvelles technologies. Il y a aussi des cabinets généralistes dans lesquels se trouvent des avocats compétents en RGPD.

La recherche d’un avocat se fait souvent via son propre réseau, son incubateur pour une startup ou son réseau de clients et partenaires. Cela permet de recueillir des avis sur la prestation avant même de le consulter.

Il existe également des annuaires de cabinet d’avocat, notamment grâce à l’ordre des avocats ». Voici quelques exemples d’annuaires de cabinet d’avocat :

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Les ressources disponibles

Dpo rgpd - Dipeeo

Comment choisir son DPO externe ?

Comment choisir son DPO externe ? DPO et RGPD Les grands types d’acteurs et les points clés pour trouver l’accompagnement DPO adapté pour être conforme...

Read More
Sous traitant RGPD - Dipeeo

Sous traitant RGPD

Qu’est-ce qu’un sous traitant RGPD ? Sous traitant RGPD Un sous traitant RGPD au sens du Règlement Général sur la Protection des Données est une...

Read More

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.