Skip to content

Expertises Données personnelles

Vigier Avocats - Expertises

Protection & conformité

La protection des données scientifiques, médicales, des données de santé, est un enjeu important et stratégique. La détermination de la nature des données collectées, leur utilisation ainsi que les destinataires des données sont des questions primordiales.

La spécificité de certaines activités liée au secteur, notamment la règlementation stricte relative aux essais cliniques, aux vigilances des produits (pharmacovigilance, matériovigilance) a conduit la Commission Nationale Informatique et Liberté à mettre en place des méthodologies, des référentiels spécifiques.
La sensibilité des données de santé, l’impact d’une violation de la règlementation que cela pourrait avoir sur les individus à l’heure du Big Data sont un enjeu majeur à l’ère de la e-santé et avec le Règlement Général de la Protection des Données (RGPD).

Nous vous accompagnons, pour vos projets et/ou vos structures, dans la mise en conformité à la règlementation sur la protection des données personnelles, tant en recherche clinique, que pour l’hébergement de données de santé (HDS) ou les entrepôts de données de santé (EDS).

Nous vous assistons dans la gestion des violations de données, (notification à la CNIL, communication aux personnes concernées), la gestion des plaintes de personnes concernées auprès de la CNIL.

Le cabinet est membre de l’Association Française des Correspondants à la Protection des Données à caractère personnel (AFCDP) et participe aux groupes de travail, notamment sur les données de santé.

Les membres du cabinet sont titulaires de la certification DPO.

Notre savoir-faire

Etat des lieux, plan d’actions, mise en conformité à la règlementation, audit

Assistance sur la gestion de violation de données, notification à la CNIL

Accompagnement du responsable de traitement dans la gestion des plaintes de personnes concernées auprès de la CNIL

Mise en place de gouvernance sur la protection des données, rédaction de procédures, de mode opératoire

Conception de formations sur les données de santé, recherche – e-santé

DPO externe pour des laboratoires, CRO

Conseil et assistance sur l’application de la règlementation, notamment les référentiels, méthodologies de référence de la CNIL

Parmi nos activités

Réalisation d’audit, d’état des lieux de conformité avec la règlementation sur les données personnelles, RGPD

Accompagnement dans la gestion des relations avec la CNIL dans le cadre de plaintes, de contrôles, ou de procédures de sanctions

Support pour mener les analyses d’impact

Assistance sur les démarches à accomplir, méthodologies CNIL

Accompagnement pour l’hébergement des données de santé

Formations des équipes

Rédaction de la documentation (procédures, mode opératoire, DPA)

Quelques interventions en données personnelles

Etat des lieux d’un groupe international dans la vente au détail de produits : aspects prospection commerciales, gestion des clients, information des personnes concernées, sites internet (cookies)

Mise en place de gouvernance sur la protection des données, rédaction de procédures et mode opératoire

Rédaction d’une note de stratégie de mise en place de la gouvernance sur la protection des données personnelles pour un groupe de plus d’une vingtaine de sociétés ayant des activités de fabrication et de commercialisation de produits directement auprès des clients et via un site de e-shopping

Réalisation d’analyse d’impact sur des traitements de données sensibles à grande échelle

Accompagnement à la mise en conformité aux méthodologies de référence, référentiel de vigilance sanitaire, référentiel d’accès précoce

Missions de DPO Externe temporaire

Assistance à la mise en conformité d’un traitement dans le cadre d’une enquête interne

Gestion de violation de données, notification à la CNIL

Accompagnement dans des réponses à la CNIL suivant des plaintes de personnes concernées

Conseils dans le cadre de procédures de sanction : observations sur le rapport du rapporteur, recommandation sur les actions correspondantes à mettre en place

Défense d’un responsable de traitement face à une demande de droit à l’effacement et réparation du préjudice

Assistance dans la gestion des suites d’une cyberattaque d’un établissement de santé

Découvrir les autres domaines d’expertises

Droit de la santé

Stratégies juridiques
et règlementaires de vos projets

Ethique & compliance

Mise en place
de programmes de compliance

Données personnelles

Protection des données
scientifiques, médicales…

Droit des affaires

Communication digitale,
site e-commerce

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.