AD Article
5 years later, what is the assessment of the GDPR?
On May 25, 2018, the General Data Protection Regulation (GDPR) came into effect with ambitious objectives: to enhance citizens' control over their personal
A head start
Deep knowledge of your sectors and ecosystems
Your strategic issues, our expertise
Contact
Stéphanie Lapeyre joined August Debouzy in 2015. She specializes in the law of new technologies and assists many French and foreign clients with innovative projects. She has acquired in-depth, cross-practice knowledge of privacy issues enabling her to help clients enhance the value of their information assets while ensuring compliance with applicable laws. A graduate of Sciences Po with a Master 1 in Business Law and a Master 2 in the law of digital creations, Stéphanie has acquired a global and pragmatic vision of the needs and requirements of companies that allows her to provide advice tailored to every sector and project.
French I English
AD Article
5 years later, what is the assessment of the GDPR?
On May 25, 2018, the General Data Protection Regulation (GDPR) came into effect with ambitious objectives: to enhance citizens' control over their personal
AD Deal
August Debouzy advised Rohde & Schwarz group on the sale of Rohde & Schwarz Cybersecurity SAS to Total Specific Solutions B.V
August Debouzy, and in particular its German Desk, advised Rohde & Schwarz, a German technology group, in connection with the sale of its French subsidiary Rohde & Schwarz Cybersecurity, formerly known as DenyAll, to Total Specific Solutions B.V., a leading Dutch provider of vertical market software solutions.
AD Deal
August Debouzy advises Spectral TMS on its fundraising campaign
August Debouzy advised Spectral TMS, a leading French startup in the field of autonomous augmented reality for the industrial sector, on its €2 million seed financing round which marks the entry into its capital of Elaia, along with Spectral TMS's historical investors.
AD Article
RGPD : la CNIL a mis en ligne le formulaire de désignation du DPO
Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l’obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »). L’équipe dédiée à la protection des données à caractère personnel s’appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.
AD Article
M-5 : Focus sur l’analyse d’impact relative à la protection des données (AIPD)
Le Règlement européen sur la Protection des Données (RGPD) qui entrera en application le 25 mai 2018 instaure un important outil de conformité pour les responsables de traitement : l’analyse d’impact relative à la protection des données (AIPD) ou Data Protection Impact Assessment (DPIA) en anglais. Cette analyse devra être menée obligatoirement dès lors qu’un traitement présente un « risque élevé » pour les droits et libertés des individus.
AD Article
M-5 : Accountability » & Gouvernance des données : comment se préparer ?
L« accountability » (notamment mentionnée aux articles 5 et 22 du RGPD) désigne l’obligation pour tout responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements de données à caractère personnel sont effectués conformément au RGPD et être en mesure de le démontrer. Le responsable de traitement concerné doit donc non seulement (i) prendre des mesures efficaces et appropriées afin de se conformer au RGPD mais également (ii) identifier et documenter les mesures mises en œuvre afin de pouvoir – si l’on traduit littéralement la formule - « rendre des comptes » aux autorités et leur permettre ainsi de vérifier l’efficacité des mesures prises et l’effectivité de la protection des données.
AD Article
M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD
M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD
AD Article
M-9 : Le DPD « chef d’orchestre de la conformité »
Le Délégué à la Protection des Données (« DPD »), qu’il soit facultatif ou obligatoire, constituera un atout majeur pour permettre aux organismes de releve
AD Article
La CNIL publie sur son site internet les formalités accomplies par les entreprises depuis 1979
La CNIL vient d’annoncer que la liste des formalités accomplies depuis 1979 par les responsables de traitement (publics et privés) mettant en œuvre des fic
AD Article
M-10 : RGPD et bases légales de traitement : la place du consentement
Un traitement de données à caractère personnel, pour être licite, doit respecter l’une des six bases légales fixées par le Règlement européen 2016/679 su
More
Publications