Dans un contexte de digitalisation croissante des activités mais aussi d’évolution du cadre législatif français et international, les entreprises sont davantage confrontées aux questions de protection, de valorisation et d’exploitation de leurs actifs immatériels ainsi qu’aux problématiques liées aux données personnelles.
Elles doivent aussi être en mesure de structurer leur activité d’innovation en respectant les obligations légales, en maîtrisant les différents risques mais aussi en sachant gérer les éventuelles situations de crise.
Dans cet écosystème technologique et réglementaire en mutation, notre équipe de 15 experts en droit du numérique vous assistent sur les aspects de protection, sécurité et valorisation des données, des systèmes d’information, et plus largement des actifs immatériels.
Notre département intervient sur l’ensemble des problématiques IT, ecommerce, cybersécurité et données personnelles que peuvent rencontrer les entreprises. Notre équipe spécialisée en IT et protection des données a plus de 20 ans d’expérience dans ce secteur.
Nous intervenons en matière de contrats IT, de structuration de projets digitaux (solutions IoT, moyens de paiement électronique, etc.) et de e-commerce et accompagnons les entreprises dans leur transition numérique.
Nous assistons également nos clients dans leur conformité en matière de données personnelles, tant au niveau global que sur des sujets ciblés comme les cookies, les transferts de données en dehors de l’UE, la conduite d’analyses d’impact relative à la protection des données, les demandes d’exercice de droits, la cybersécurité ou les failles de données personnelles.
Nous agissons pour le compte de clients extrêmement variés internationaux ou non dont certains exercent dans le secteur des nouvelles technologies mais pas uniquement. Notre équipe dispose d’une grande expertise dans le pilotage de projets nationaux et transnationaux mêlant informatique et données personnelles.
Nous assistons nos clients dans le cadre de précontentieux et contentieux liés à ces matières.
Face à la digitalisation accrue des activités économiques,56% de dirigeants considèrent le Cloud comme une plateforme stratégique pour la croissance et l’innovation (PwC Cloud Business Survey). Notre équipe Droit du Numérique, en collaboration avec les consultants du réseau PwC, vous propose un accompagnement à 360° pour répondre aux enjeux de transformation Cloud de votre entreprise ou groupe d’entreprises.
Dans un contexte de digitalisation croissante des activités, les acteurs du marchés sont confrontés à la complexification de la gestion des risques et doivent être en mesure de structurer leurs projets dans le respect d’obligations légales en mutation et d’anticiper, prévenir et préparer d’éventuelles situations de crise ou contentieuses. Notre équipe Droit du numérique met à profit son expérience dual du conseil et du contentieux et son appétence technique pour accompagner nos clients dans la définition stratégique, l’implémentation et le suivi de tout type de projets informatiques, quel que soit votre cœur de métier (éditeur, prestataire de service, distributeur,... ou clients de ces derniers) : contrat de développement (toutes méthodes de développement, ce compris AGIL), licence d'utilisation, licence SaaS, contrat d'hébergement, contrat d'infogérance/outsourcing, contrat de maintenance, contrat d’intégration, contrat d'assistance, contrat de distribution.
Stratégie juridique & gestion de projet
Rédaction & Négociations de contrat
Précontentieux et contentieux
Chaque année, près d’une centaine de mesures correctrices (mises en demeure et sanctions) sont mises en oeuvre par la CNIL pour manquement aux règles applicables aux cookies. Grâce à sa plateforme Transformation Cloud composée de consultants et d’avocats, PwC vous accompagne dans la réalisation d’un état des lieux des traceurs présents sur vos sites Internet. Cette revue vous permet d’avoir une vision précise des traceurs utilisés, des traitements associés, des principaux écarts et des mesures de remédiation à mettre en œuvre afin d’assurer le respect de la réglementation, d’optimiser la sécurité et qualité de vos traceurs et données, la pertinence de vos statistiques et communications personnalisées et géolocalisées ou non et ainsi vous permettre d’optimiser votre activité en ligne.
Identifier et référencer les traceurs implémentés
Evaluer la conformité juridique
Dans le cadre d’opérations de cessions ou d’acquisitions, nous proposons à nos clients d’inclure la revue du dispositif de cybersécurité mis en place. Parce que les attaques cyber sont de plus en plus fréquentes, que les services et les actifs digitaux sont de plus en plus précieux et que le RGPD a renforcé les obligations en la matière, il est essentiel pour une entreprise de disposer d’un dispositif de cybersécurité adapté. Nous identifions pour nos clients les principaux risques de faille de sécurité informatique et les capacités de remédiation existantes. Nous analysons en particulier les dispositifs de sécurité et de gestion de crise implémentés. Enfin, nous mettons en évidence les éventuels écarts constatés entre le dispositif en place et les obligations réglementaires.
La réforme de la loi Informatique et Libertés et le RGPD renforcent l’obligation de notification des failles de sécurité (Data Breach). Outre l’obligation de notification des failles de sécurité à l’autorité de protection des données personnelles (la CNIL en France) et, le cas échéant à d’autres autorités de contrôle (ANSSI, ARS, ACPR…), la notification est à présent également obligatoire à l’égard des personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés. Parallèlement des mesures de protection et les actions appropriées doivent être mises en place afin de remédier à la faille de sécurité et limiter son éventuelle exploitation. Ces failles peuvent être lourdes de conséquences tant sur le plan financier que sur le plan réputationnel, dans un contexte où la cybercriminalité est la fraude la plus signalée par les entreprises françaises.
Les 5 actions juridiques pour se protéger de la menace Cyber
La récente réforme de la loi Informatique et Libertés et le règlement général sur la protection des données (RGPD) entérinent le recours à des analyses d’impacts sur la vie privée (Privacy Impact Assessment, « PIA ») dans le cadre de certains projets impliquant des traitements de données personnelles. Ces enjeux sont d’autant plus forts dans le cadre de solutions technologiques innovantes basées sur l’IA.
Lorsqu’un traitement de données comporte un risque élevé d’atteinte aux droits et libertés des personnes, par exemple pour :
Un PIA pourra également être recommandé pour les traitements faisant appel à des technologies disruptives, des croisements de sources de données, la collecte de données à grande échelle ou sensibles, etc.
Selon le PwC CEO Pulse Survey, 30% des PDGs ont ou sont en train de se préparer proactivement à la gestion de crise, et 25% ont l’intention de commencer à s’y préparer cette année. Grâce à la plateforme Cyber Intelligence de PwC, nous pouvons simuler une attaque informatique des systèmes ou un contrôle d’une autorité administrative ou judiciaire afin de tester les dispositifs de gestion de crise et de sensibiliser nos clients et leurs collaborateurs à ce type de situation. Afin de permettre à nos clients d’améliorer leurs dispositifs, nous pouvons mobiliser toutes les compétences nécessaires pour les accompagner dans le cadre de la gestion d’une crise globale (résilience, sûreté, business intelligence, investigations forensiques, cyber sécurité, juridique, etc). La plateforme Cyber Intelligence est composée de professionnels ayant une expérience opérationnelle de la gestion de crise.
Simulation d’une attaque cyber
Simulation de contrôle d’une autorité judiciaire ou administrative
Conseil auprès de sociétés privées et d’organisme public sur des problématiques relatives à des projets de développement de Blockchain et de levées de fonds (ICO – Initial Coin Offering) :
Une équipe dédiée et expérimentée
Une équipe regroupant 15 avocats à Paris et en régions qui combine la compétence « IP » et celle « IT ».
Une approche transverse de vos problématiques
Notre équipe, composée d’un panel de compétences variées saura mobiliser selon vos besoins, des ingénieurs IT, des experts cloud et des avocats compétents dans votre secteur.
Un réseau international leader et connecté (+ 90 pays)
Forts de notre réseau mondial, nous pouvons faire appel à des correspondants locaux partout dans le monde afin de vous assurer un service local de qualité et centralisé, peu importe l’envergure de votre projet.
Un département reconnu dans les classements
Notre département « Droit du numérique » est reconnu dans des classements français et internationaux dont notamment le Legal 500 EMEA / France et le magazine Décideurs.
Un engagement de qualité de service mesurable
A votre écoute au quotidien, nos experts dédiés à votre projet sauront apporter une expérience adaptée et innovante tout en vous garantissant un total engagement de confidentialité, disponibilité et de réactivité.
« PwC Société d'Avocats dispose d’une expertise particulièrement reconnue dans le domaine de la protection des données. Le cabinet est en capacité de fournir un éventail complet d’expertises dans le secteur des nouvelles technologies, couvrant notamment les dossiers de numérisation, d’e-commerce et de blockchain. L’équipe est dotée d’une solide compétence en matière de cybersécurité. Enfin, le cabinet assiste ses clients dans la négociation et la rédaction de contrats informatiques, portant notamment sur des projets d'externalisation et de cloud. »
Legal 500 EMEA