Guide pratique du Data Processing Agreement.

Des solutions communes pour les acheteurs et prestataires de services IT.

Disponible à la librairie LGDJ à Paris

En stock, expédié sous 24 à 48 heures

Plus que 1 exemplaire !
45,00 €
130 pages
Résumé

Résumé

Le Cabinet ITLAW Avocats accompagne depuis plus de 25 ans les professionnels dans la sécurisation juridique de leurs projets informatiques et digitaux.

Fort de ses compétences multidisciplinaires (droit des contrats, droit de l'informatique et du numérique, de la propriété intellectuelle, de la protection des données à caractère personnel, ...) et de son expérience, il s’est naturellement investi, dès l’entrée en vigueur du RGPD, soit deux ans avant son application au 25 mai 2018, dans la construction et la négociation des « Data Processing Agreement » (DPA).

Ces contrats, communément appelés « clauses article 28 », en référence à l’article du RGPD les rendant obligatoires lorsqu’un client confie ses données personnelles à un prestataire IT, régissent les obligations respectives des parties.

Conscient des enjeux forts que présente cet acte juridique, et témoin des nombreuses tensions entourant leur négociation, le Cabinet ITLAW Avocats a créé l’Observatoire des DPA et a ainsi réuni des acteurs du marché IT de premier plan dans le cadre d’ateliers de travail que le Cabinet ITLAW Avocats a animé tout au long de l’année 2019.

Les membres de cet observatoire, parmi lesquels des éditeurs et prestataires IT de renom (Salesforce, SAP France, OXya, Atos), des acheteurs de premier plan (Ubisoft, la SACEM, Sodexo) ont confronté leurs expertises et retours d’expériences, entre eux et avec l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), le Club des Responsables d'Achats Informatiques (CRAI) et l’Association des Directeurs et Responsables Achats (ADRA).

Les ateliers de travail furent menés autour des thématiques centrales du DPA. Les synthèses et analyses de ces différents ateliers sont autant de fiches pratiques du présent guide.

Chacune d’entre-elles, après un bref rappel du dispositif juridique, confronte les « regards croisés » de chacun, pour enfin proposer des pistes de réflexions, voire des solutions, à ces points de blocage habituels.

Ces travaux, pour lesquels la CNIL a manifesté un réel intérêt, notamment au regard des réflexions en cours auprès des instances européennes, alimentent cet ouvrage pédagogique particulièrement innovant.

Ce guide intéressera tous les acteurs de la protection des données personnelles, qu’ils soient délégués à la protection des données, RSSI, professionnels du droit, des achats ou de l’IT.

Il est un réel outil d’accompagnement dans la négociation des DPA permettant de trouver des solutions sur les points de blocages encore trop souvent habituels.

Sommaire

Préface
Remerciements aux participants

Introduction
Thème 1 – Qualification des acteurs
Thème 2 – Description du traitement
Thème 3 – Instructions du responsable de traitement
Thème 4 – Sécurité et audit
Thème 5 – Transfert hors de l'Espace Economique Européen (« l’EEE ») et sous-traitance ultérieure
Thème 6 – Responsabilité des acteurs

Conclusion
Index

Préface de Sophie Nerbonne, Directrice chargée de co-régulation économique Commission Nationale de l'Informatique et des Libertés (CNIL).
Sous la direction de Claudia Weber, Avocat associé fondateur du cabinet ITLAW Avocats.
Caractéristiques
ISBN13 978-2-8079-2516-8
EAN 9782807925168
Titre Guide pratique du Data Processing Agreement.
Sous-titre Des solutions communes pour les acheteurs et prestataires de services IT.
Date de parution 11/2020
Nombre de pages 130
Type d'ouvrage Guides
Support Livre
Langue Français
Auteur(s) Claudia Weber
Editeur / Collection / Sous-collection Larcier / Création Information Communication pratique
Thème Droit > Droit commercial et des affaires > Propriété intellectuelle / Propriété industrielle
Thème secondaire Droit > Droit des NTIC et des médias / Internet / Commerce électronique
Format Papier
  Loading...