AD Deal

August Debouzy conseille le groupe Lagardère en vue de l’acquisition de Billetreduc.com par sa filiale France billet spécialiste de la billetterie culturelle et loisirs

August Debouzy a conseillé le groupe Lagardère, un des leaders mondiaux de l’édition, la production, la diffusion et la distribution de contenus, dans le cadre des négociations exclusives engagées en vue d’un projet d’acquisition de Billetreduc.com par France Billet, filiale du Groupe Fnac Darty.

AD Deal

August Debouzy sur l’acquisition d’une participation minoritaire au capital d’Artemis Courtage par Raise Investissement

Les cabinets d’avocats August Debouzy et K&L Gates sont intervenus en tant que conseils dans le cadre de l’acquisition d’une participation minoritaire au capital d’Artemis Courtage, par RAISE Investissement, société de capital investissement.

AD Life

August Debouzy BEST LAWYERS - 2019 Edition

August Debouzy’s lawyers have ranked in Best lawyers since 2010. Their skills have been rewarded yet again this year. Find out about our 23 Best Lawyers!

AD Article

RGPD : la CNIL a mis en ligne le formulaire de désignation du DPO

Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l’obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »). ​L’équipe dédiée à la protection des données à caractère personnel s’appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.

AD Article

M-4 : Notification des violations de données à caractère personnel

Le nouveau Règlement (UE) 2016/679 relatif à la protection des données (« RGPD » ou le « Règlement ») introduit de nouvelles obligations concernant les notifications de violation de données à caractère personnel (« violation de données »). Dès lors qu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la violation de données à l’autorité de contrôle compétente (ex : la CNIL) dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance ;si le délai de 72 heures ne peut être respecté, le responsable du traitement doit être mesure d’en justifier ; si le risque est élevé, les personnes concernées doivent également être notifiées dans les meilleurs délais. Le responsable du traitement doit par conséquent être en mesure d’identifier une violation de données (1) et de déterminer le niveau de risque qu’elle peut engendrer (2) afin, le cas échéant, de pouvoir notifier les autorités et les personnes concernées dans les délais impartis (3). Le responsable du traitement doit également documenter toutes les violations de données (4) et organiser la relation contractuelle avec le(s) sous-traitant(s) qui pourraient être concernés (5).

AD Article

M-5 : Focus sur l’analyse d’impact relative à la protection des données (AIPD)

Le Règlement européen sur la Protection des Données (RGPD) qui entrera en application le 25 mai 2018 instaure un important outil de conformité pour les responsables de traitement : l’analyse d’impact relative à la protection des données (AIPD) ou Data Protection Impact Assessment (DPIA) en anglais. Cette analyse devra être menée obligatoirement dès lors qu’un traitement présente un « risque élevé » pour les droits et libertés des individus.

AD Article

M-5 : Accountability » & Gouvernance des données : comment se préparer ?

L« accountability » (notamment mentionnée aux articles 5 et 22 du RGPD) désigne l’obligation pour tout responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements de données à caractère personnel sont effectués conformément au RGPD et être en mesure de le démontrer. Le responsable de traitement concerné doit donc non seulement (i) prendre des mesures efficaces et appropriées afin de se conformer au RGPD mais également (ii) identifier et documenter les mesures mises en œuvre afin de pouvoir – si l’on traduit littéralement la formule - « rendre des comptes » aux autorités et leur permettre ainsi de vérifier l’efficacité des mesures prises et l’effectivité de la protection des données.

AD Life

AUGUST DEBOUZY crée un pôle Business Ethics : première offre transversale de compliance sur le marché français

​En créant un pôle BUSINESS ETHICS, dédié aux questions de compliance, le cabinet August Debouzy accompagne les entreprises, qui au-delà de leur mise en conformité, souhaitent faire de l’éthique un véritable levier de croissance. Objectifs : les aider à anticiper et faire face à ces risques spécifiques, transformer cette exigence en levier de compétitivité et d’attractivité pour leur business, en France comme à l’étranger.

AD Article

M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD

AD Article

Sociétés cotées – Règlement MAR : les listes d’initiés sont dispensées de déclaration préalable auprès de la CNIL

Les sociétés cotées ainsi que les personnes qui agissent en leur nom ou pour leur compte ont l’obligation d’établir et de mettre à jour une liste d’initiés, c’est-à-dire une liste des personnes travaillant pour eux et ayant accès à ce titre à des informations privilégiées. La notion d’information privilégiée est désormais définie par le Règlement MAR comme étant « une information à caractère précis qui n’a pas été rendue publique, qui concerne, directement ou indirectement, un ou plusieurs émetteurs, ou un ou plusieurs instruments financiers, et qui, si elle était rendue publique, serait susceptible d’influencer de façon sensible le cours des instruments financiers concernés ou le cours d’instruments financiers dérivés qui leur sont liés ».