Propriété Intellectuelle - Droit du Numérique - Données personnelles

Sécurisez votre innovation

Dans un contexte de digitalisation croissante des activités mais aussi d’évolution du cadre législatif français et international, les entreprises sont davantage confrontées aux questions de protection, de valorisation et d’exploitation de leurs actifs immatériels ainsi qu’aux problématiques liées aux données personnelles.

Elles doivent aussi être en mesure de structurer leur activité d’innovation en respectant les obligations légales, en maîtrisant les différents risques mais aussi en sachant gérer les éventuelles situations de crise.

Dans cet écosystème technologique et réglementaire en mutation, notre équipe de 15 experts en droit du numérique vous assistent sur les aspects de protection, sécurité et valorisation des données, des systèmes d’information, et plus largement des actifs immatériels.

Notre accompagnement

Notre département intervient sur l’ensemble des problématiques IT, ecommerce, cybersécurité et données personnelles que peuvent rencontrer les entreprises. Notre équipe spécialisée en IT et protection des données a plus de 20 ans d’expérience dans ce secteur.

Nous intervenons en matière de contrats IT, de structuration de projets digitaux (solutions IoT, moyens de paiement électronique, etc.) et de e-commerce et accompagnons les entreprises dans leur transition numérique. 

Nous assistons également nos clients dans leur conformité en matière de données personnelles, tant au niveau global que sur des sujets ciblés comme les cookies, les transferts de données en dehors de l’UE, la conduite d’analyses d’impact relative à la protection des données, les demandes d’exercice de droits, la cybersécurité ou les failles de données personnelles.

Nous agissons pour le compte de clients extrêmement variés internationaux ou non dont certains exercent dans le secteur des nouvelles technologies mais pas uniquement. Notre équipe dispose d’une grande expertise dans le pilotage de projets nationaux et transnationaux mêlant informatique et données personnelles. 

Nous assistons nos clients dans le cadre de précontentieux et contentieux liés à ces matières. 

Les sujets d'actualité

Cloud

Sécuriser un projet d’entreprise Move to Cloud

Face à la digitalisation accrue des activités économiques,56% de dirigeants considèrent le Cloud comme une plateforme stratégique pour la croissance et l’innovation (PwC Cloud Business Survey). Notre équipe Droit du Numérique, en collaboration avec les consultants du réseau PwC, vous propose un accompagnement à 360° pour répondre aux enjeux de transformation Cloud de votre entreprise ou groupe d’entreprises. 

Vos enjeux

  • Créer une interface stratégique entre les directions juridique et technique pour aligner les besoins et contraintes de votre entreprise avec les modalités de la souscription contractuelle de l’offre Cloud
  • Anticiper les enjeux de reprise et d’adaptation de l’héritage informatique existant
  • Maîtriser les enjeux de conformité réglementaires (ex. réglementation sectorielle et protection des données personnelles)
  • Sécuriser la souscription des services informatiques mutualisés, qui se caractérisent par une adaptation dynamique de capacité aux besoins et qui sont facturés à l’usage

Notre accompagnement

  • Créer une interface stratégique entre les directions juridique et technique pour aligner les besoins et contraintes de votre entreprise avec les modalités de la souscription contractuelle de l’offre Cloud
  • Anticiper les enjeux de reprise et d’adaptation de l’héritage informatique existant
  • Maîtriser les enjeux de conformité réglementaires (ex. réglementation sectorielle et protection des données personnelles)
  • Sécuriser la souscription des services informatiques mutualisés, qui se caractérisent par une adaptation dynamique de capacité aux besoins et qui sont facturés à l’usage

Contrats informatiques

Construisez vos projets informatiques grâce à une gestion des risques proportionnée à vos enjeux et vos besoins

Dans un contexte de digitalisation croissante des activités, les acteurs du marchés sont confrontés à la complexification de la gestion des risques et doivent être en mesure de structurer leurs projets dans le respect d’obligations légales en mutation et d’anticiper, prévenir et préparer d’éventuelles situations de crise ou contentieuses. Notre équipe Droit du numérique met à profit son expérience dual du conseil et du contentieux et son appétence technique pour accompagner nos clients dans la définition stratégique, l’implémentation et le suivi de tout type de projets informatiques, quel que soit votre cœur de métier (éditeur, prestataire de service, distributeur,... ou clients de ces derniers) : contrat de développement (toutes méthodes de développement, ce compris AGIL),  licence d'utilisation, licence SaaS, contrat d'hébergement, contrat d'infogérance/outsourcing, contrat de maintenance, contrat d’intégration, contrat d'assistance, contrat de distribution. 

Notre accompagnement

Stratégie juridique & gestion de projet

  • Elaboration du cahier des charges, des termes de l'appel d'offre, des niveaux de garantis et/ou de services
  • Définition des KPI (niveau de services, de garanties, de maintenance…), référentiel de contrôle

Rédaction & Négociations de contrat

  • Rédactions du contrat et négociations des niveaux d’engagement et de services, allocation des responsabilités…
  • Assistance complémentaire à la gestion d’actifs de  propriété intellectuelle
  • Conseils en matière de conformité règlementaire et accompagnement au développement “privacy by design”(Data Privacy)

Précontentieux et contentieux

  • Gouvernance contractuelle (programme de revue des contrats, délégation de pouvoir, utilisation d’outils innovants, référentiel de contrôle interne…)
  • Gestion de la preuve (traçabilité des engagements, documentation de la conformité, valeur juridique de la documentation établie)
  • Accompagnement précontentieux et contentieux devant les cours de justices civiles, pénales ou administratives

Gestion des cookies

Organiser un état des lieux des traceurs présents sur vos sites internet et applications mobiles et assurer leur mise en conformité

Chaque année, près d’une centaine de mesures correctrices (mises en demeure et sanctions) sont mises en oeuvre par la CNIL pour manquement aux règles applicables aux cookies. Grâce à sa plateforme Transformation Cloud composée de consultants et d’avocats, PwC vous accompagne dans la réalisation d’un état des lieux des traceurs présents sur vos sites Internet. Cette revue vous permet d’avoir une vision précise des traceurs utilisés, des traitements associés, des principaux écarts et des mesures de remédiation à mettre en œuvre afin d’assurer le respect de la réglementation, d’optimiser la sécurité et qualité de vos traceurs et données, la pertinence de vos statistiques et communications personnalisées et géolocalisées ou non et ainsi vous permettre d’optimiser votre activité en ligne. 

Notre accompagnement

Identifier et référencer les traceurs implémentés

  • Identification des typologies de traceurs, des finalités, des données collectées, des durées de conservation, etc.
  • Evaluation de la documentation organisationnelle et technique
  • Analyse des parcours utilisateurs et de l’architecture IT pour identifier les flux de données provenant des traceurs

Evaluer la conformité juridique

  • Entretiens avec les personnes pertinentes
  • Evaluation de la documentation organisationnelle et juridique (contrats conclus avec vos partenaires et sous-traitants, parcours utilisateurs, etc.)
  • Classification et qualification des traceurs identifiés selon leur régime (soumis à consentement ou non)
  • Confrontation de l’état des lieux avec les informations données aux utilisateurs
  • Identification des écarts (i.e. existence de l’information, cohérence de l’information, nécessité du consentement (oui/non), modalités de recueil du consentement et cohérence de la gestion du consentement et des délais de conservation)
  • Feuille de route et remédiation 

Les nouvelles technologies

  • Conseil et représentation des entreprises sur des problématiques liées au commerce électronique et aux paiements en ligne (rédaction de conditions générales, révision des contrats de fourniture de services informatiques impliquant une conformité PCI-DSS, mise en œuvre de plateformes commerciales internationales et de plateformes de financement participatif) ;
  • Négociation et rédaction des contrats informatiques (licences de logiciel, contrat de développement de logiciel, contrat de création et développement de sites internet, contrat d’hébergement Web, convention de séquestre du code source), en ce compris les contrats d’’externalisation de services informatiques hébergés en mode SaaS ;
  • Assistance et représentation des entreprises nationales et internationales dans le cadre de dossiers de cyber-sécurité, et de divers contentieux impliquant des enjeux de responsabilités contractuelle et délictuelle.

Due diligence & vendor due diligence informatique

N’oubliez pas la cybersécurité

Dans le cadre d’opérations de cessions ou d’acquisitions, nous proposons à nos clients d’inclure la revue du dispositif de cybersécurité mis en place. Parce que les attaques cyber sont de plus en plus fréquentes, que les services et les actifs digitaux sont de plus en plus précieux et que le RGPD a renforcé les obligations en la matière, il est essentiel pour une entreprise de disposer d’un dispositif de cybersécurité adapté. Nous identifions pour nos clients les principaux risques de faille de sécurité informatique et les capacités de remédiation existantes. Nous analysons en particulier les dispositifs de sécurité et de gestion de crise implémentés. Enfin, nous mettons en évidence les éventuels écarts constatés ​entre le dispositif en place et les obligations ​réglementaires.

Vos enjeux

  • Identification des principaux risques de faille de sécurité informatique et des capacités de remédiation existantes
  • Analyse des dispositifs de sécurité et de gestion de crise implémentés
  • Mise en évidence des éventuels écarts constatés ​entre le dispositif en place et les obligations ​réglementaires des entités

Notre accompagnement

  • Analyse du niveau de conformité​ au Règlement Européen sur la Protection des Données Personnelles (RGPD) et à la loi Informatique et Libertés française
  • Analyse des litiges et contrôles actuels et passés
  • Analyse de la documentation technique organisationnelle et  juridique​
  • Revue des contrats avec les principaux fournisseurs de services IT et clients
  • Revue des polices d'assurances cyber

Data Breach & Cyber crime

Se prémunir et savoir réagir à une attaque informatique

La réforme de la loi Informatique et Libertés et le RGPD renforcent l’obligation de notification des failles de sécurité (Data Breach). Outre l’obligation de notification des failles de sécurité à l’autorité de protection des données personnelles (la CNIL en France) et, le cas échéant à d’autres autorités de contrôle (ANSSI, ARS, ACPR…), la notification est à présent également obligatoire à l’égard des personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés. Parallèlement des mesures de protection et les actions appropriées doivent être mises en place afin de remédier à la faille de sécurité et limiter son éventuelle exploitation. Ces failles peuvent être lourdes de conséquences tant sur le plan financier que sur le plan réputationnel, dans un contexte où la cybercriminalité est la fraude la plus signalée par les entreprises françaises.

Notre accompagnement

  • Analyse et rédaction des procédures internes relatives à la cybersécurité et sensibilisation du personnel
  • Tenue du registre des violations de données
  • Revue et négociation des contrats avec les prestataires IT et des polices d’assurance
  • Notification aux différentes autorités compétentes
  • Notification des personnes concernées le cas échéant
  • Constitution du dossier de preuves et échanges avec les tiers (constats d’huissier des causes et conséquences de la faille de sécurité, expertises techniques, analyse et conservation des preuves du préjudice,…)
  • Dépôt de plainte avec constitution de partie civile
  • Représentation et accompagnement dans la stratégie judiciaire

Les 5 actions juridiques pour se protéger de la menace Cyber

Privacy Impact Assessment (PIA)

Une obligation légale mais aussi une opportunité de compétitivité

La récente réforme de la loi Informatique et Libertés et le règlement général sur la protection des données (RGPD) entérinent le recours à des analyses d’impacts sur la vie privée (Privacy Impact Assessment, « PIA ») dans le cadre de certains projets impliquant des traitements de données personnelles. Ces enjeux sont d’autant plus forts dans le cadre de solutions technologiques innovantes basées sur l’IA. 

Dans quel cas réaliser un PIA ?

Lorsqu’un traitement de données comporte un risque élevé d’atteinte aux droits et libertés des personnes, par exemple pour :

  • les traitements à grande échelle de données sensibles ou relatives aux infractions, condamnations ou mesures de sûreté
  • les traitements ayant pour finalité la surveillance systématique à grande échelle d’une zone accessible au public
  • les traitement pour évaluer systématiquement et de manière approfondie des aspects personnels sur la base desquels sont prises des décisions produisant des effets juridiques

Un PIA pourra également être recommandé pour les traitements faisant appel à des technologies disruptives, des croisements de sources de données, la collecte de données à grande échelle ou sensibles, etc.

Notre démarche envisagée pour l’élaboration d’un P.I.A

  • Identifier les traitements qui nécessitent un PIA
  • Conduire les analyses d’impact sur les traitements choisis conformément à la méthodologie EBIOS de l’ANSSI
  • Arbitrer la profondeur de l’analyse

Cyber & Crisis training

Organisez un exercice de simulation d’incidents de sécurité ou de contrôle d’une autorité administrative ou judiciaire

Selon le PwC CEO Pulse Survey, 30% des PDGs ont ou sont en train de se préparer proactivement à la gestion de crise, et 25% ont l’intention de commencer à s’y préparer cette année. Grâce à la plateforme Cyber Intelligence de PwC, nous pouvons simuler une attaque informatique des systèmes ou un contrôle d’une autorité administrative ou judiciaire afin de tester les dispositifs de gestion de crise et de sensibiliser nos clients et leurs collaborateurs à ce type de situation. Afin de permettre à nos clients d’améliorer leurs dispositifs, nous pouvons mobiliser toutes les compétences nécessaires pour les accompagner dans le cadre de la gestion d’une crise globale (résilience, sûreté, business intelligence, investigations forensiques, cyber sécurité, juridique, etc). La plateforme Cyber Intelligence est composée de professionnels ayant une expérience opérationnelle de la gestion de crise.

Notre accompagnement

Simulation d’une attaque cyber

  • Démonstration virtuelle
  • Simulation de notifications aux autorités compétentes (ex: CNIL) et aux personnes concernées le cas échéant
  • Gestion de la communication externe et simulation d’échanges avec les partenaires économiques impliqués (sous-traitants, assurance, etc.)
  • Retour d’expérience et bonnes pratiques

Simulation de contrôle d’une autorité judiciaire ou administrative

  • Entretiens avec les personnes pertinentes
  • Contrôle ponctuel de la documentation organisationnelle technique et juridique
  • Evaluation cyber high level sur la base d’un questionnaire technique de sécurité
  • Retour d’expérience et bonnes pratiques
  • Simulation de réponse aux demandes de l’autorité

Blockchain

Conseil auprès de sociétés privées et d’organisme public sur des problématiques relatives à des projets de développement de Blockchain et de levées de fonds (ICO – Initial Coin Offering) :

  • Encadrement juridique du projet en amont, notamment en vue d’assurer sa conformité aux législations nationales et européennes en matière d’E-commerce et de protection des données personnelles :
    • Assistance devant les autorités concernées (ex : ACPR, ANSSI, CNIL),
    • Aide à la rédaction du livre blanc de l’ICO et des conditions générales de vente/d’échange des Token,
    • Développement de la stratégie contractuelle, notamment aide à l’encadrement et à la rédaction des smart contracts ou contrats d’entiercement et mise en place d’une Organisation Autonome Décentralisée (DAO),
    • Analyse et validation des maquettes et interfaces des plateformes, réalisation d’études d’impact sur la vie privée,
    • Mise en place d’une stratégie de protection d’éventuels actifs immatériels, ce compris de tout droit dans l’architecture ou les applications mises en œuvre.
  • Assistance devant les juridictions civiles et pénales dans des cas :
    • D’accès frauduleux à des systèmes de traitement automatisés (ex : « La DAO »),
    • De violations de droits de propriété intellectuelle et/ou d’obligations contractuelles.

Notre valeur ajoutée

Une équipe dédiée et expérimentée

Une équipe regroupant 15 avocats à Paris et en régions qui combine la compétence « IP » et celle « IT ».

Une approche transverse de vos problématiques

Notre équipe, composée d’un panel de compétences variées saura mobiliser selon vos besoins, des ingénieurs IT, des experts cloud et des avocats compétents dans votre secteur. 

Un réseau international leader et connecté (+ 90 pays)

Forts de notre réseau mondial, nous pouvons faire appel à des correspondants locaux partout dans le monde afin de vous assurer un service local de qualité et centralisé, peu importe l’envergure de votre projet.

Un département reconnu dans les classements

Notre département « Droit du numérique » est reconnu dans des classements français et internationaux dont notamment le Legal 500 EMEA / France et le magazine Décideurs.

Un engagement de qualité de service mesurable

A votre écoute au quotidien, nos experts dédiés à votre projet sauront apporter une expérience adaptée et innovante tout en vous garantissant un total engagement de confidentialité, disponibilité et de réactivité.

« PwC Société d'Avocats dispose d’une expertise particulièrement reconnue dans le domaine de la protection des données. Le cabinet est en capacité de fournir un éventail complet d’expertises dans le secteur des nouvelles technologies, couvrant notamment les dossiers de numérisation, d’e-commerce et de blockchain. L’équipe est dotée d’une solide compétence en matière de cybersécurité. Enfin, le cabinet assiste ses clients dans la négociation et la rédaction de contrats informatiques, portant notamment sur des projets d'externalisation et de cloud. »

Legal 500 EMEA

{{filterContent.facetedTitle}}

Suivez notre actualité sur LinkedIn

Contactez-nous

Valérie Aumage

Valérie Aumage

Avocat, associée, PwC Société d'Avocats

Masquer