Jérôme DEROULEZ
Avocat DPO à Paris
Délégué à la protection des données externalisé (DPO)

Jérôme DEROULEZ accompagne ses clients – entreprises, acteurs publics, collectivités locales, associations… – à travers des prestations de délégué à la protection des données externalisé.

Jérôme DEROULEZ Data Protection Officer Linkedin

Jérôme DEROULEZ
Data Protection Officer
Linkedin

Jérôme Deroulez est Avocat aux Barreaux de Paris et Bruxelles. Il a créé son cabinet en 2015 dédié au droit de la protection des données personnelles.

Inscrit comme délégué à la protection des données personnelles auprès de l’Ordre des avocats du barreau de Paris, il intervient pour de nombreux clients en Europe et à l’international, avec une pratique classée réputée par Leaders League.

Ancien magistrat, Jérôme Deroulez a été en charge de négociations européennes et internationales pour le ministère de la Justice. Conseiller au sein de la Représentation permanente de la France à Bruxelles de 2009 à 2013, il a participé aux négociations de textes européens et d’accords internationaux dans le domaine de la protection des données personnelles et du droit international privé. Il a également acquis une connaissance précise de l’administration publique française.

Jérôme Deroulez est membre des Incubateurs des Barreaux de Paris et de Bruxelles. Il est également membre de la Privacy Tech et de l’Association Française des Correspondants aux Données Personnelles (AFCDP). Il anime aussi le groupe de travail du GFII (Groupement Français des Industriels de l’Information) consacré à la veille juridique numérique.

Quand la désignation d’un DPO est-elle obligatoire ?

 

Elle est obligatoire :

  • Lorsque le traitement de données personnelles est effectué par une autorité publique ou un organisme public ;

  • Lorsque les activités de base du responsable de traitement ou du sous-traitant consistent en des opérations de traitements de données qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ;

  • Lorsque les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de données sensibles et de données relatives à des condamnations pénales.

En dehors de ces cas de désignation obligatoire, de nombreuses entreprises et organisations choisissent de désigner un DPO pour assurer le pilotage de leur mise en conformité et mieux valoriser leurs données personnelles.

Les fonctions de délégué à la protection des données peuvent être externalisées, à temps plein ou à mi-temps.

Quel est le rôle du DPO ?

Le DPO est désigné en fonction de ses compétences et de sa spécialisation en droit des données personnelles. A ce titre, il veille à la conformité RGPD de son organisation et doit notamment mettre en place les actions suivantes :

  • Information et conseil sur la législation et la réglementation applicable ;

  • Contrôle et conseil, notamment dans le cadre de la prévention des violations de données et de l’encadrement des risques ;

  • Point de contact vis-à-vis des personnes concernées et des autorités de contrôle (CNIL).

Quelle plus-value avec la désignation d’un DPO externe ?

La désignation d’un DPO externe présente plusieurs avantages :

  • Un regard extérieur sur les enjeux de protection des données personnelles ;

  • Une valorisation efficaces des données personnelles et une vision proactive ;

  • Une sécurité juridique renforcée.

Pourquoi nous désigner comme Avocat DPO ?

  • L’assurance d’un conseil par des avocats spécialisés en droit de la protection des données personnelles ;

  • Un cabinet d’avocats impliqué dans l’écosystème data ;

  • Une pratique réputée en protection des données (Leaders League 2019) ;

  • Les garanties d’un cabinet d’avocats (secret professionnel, déontologie, confidentialité etc…) ;

  • Une expertise spécifique en matière de DPO.

Le cabinet a mis en place des formules sur mesure, adaptées à tout budget et tout type d’organisation 

 

Le cabinet a mis en place des formules sur mesure, adaptées à tout budget et tout type d’organisation :

  • Un DPO externalisé présent dans vos locaux à temps partiel, selon des modalités à définir ;

  • Un suivi à distance et en temps réel pour réagir en cas d’urgence ;

  • Des offres adaptées à tous type d’organisations : grands groupes, PME, startup, acteurs publiques, collectivités locales, association ;

  • Un DPO impliqué au quotidien dans la gouvernance des données de votre organisation ;

Des outils digitaux pour un support au quotidien

  • Un DPO connecté à votre entreprise ou votre organisation, au quotidien et en cas d’urgence (violation de données, plainte, litiges etc…) ;

  • Un accès aux outils de veille et de documentation Informatique et libertés du cabinet ;

Un réseau de partenaires et d’experts sectoriels pour une mise en conformité exhaustive 360° :

 

  • Des partenaires techniques en cybersécurité pour une mise en conformité pratique ;

  • Des partenaires sectoriels pour adresser les problématiques propres à votre domaine de compétences

Une expertise d’un Cabinet d’avocat référent en droit des données personnelles et en mise en conformité RGPD 

 

La pratique d’un cabinet expert et assurant de nombreuses missions de DPO externalisé

Un cabinet implanté à Paris et Bruxelles, en contact avec les autorités de régulation

Un cabinet d’affaires impliqué dans l’écosystème des nouvelles technologies ;

Nos derniers articles en matière de protection des données

Moteur de Blog (AJOUTER ARTICLES ICI)
Sanction CNIL : une société éditrice de logiciel pour des laboratoires d’analyses médicales condamnée à 1,5 millions d’euros d’amende administrative
Sanction CNIL : une société éditrice de logiciel pour des laboratoires d’analyses médicales condamnée à 1,5 millions d’euros d’amende administrative
Read More →
Vie privée / RGPD et Coronavirus : Maître Jérôme Deroulez dans le Podcast du Monde du Droit
Vie privée / RGPD et Coronavirus : Maître Jérôme Deroulez dans le Podcast du Monde du Droit
Read More →
2019 11 02 JCP.jpg
COOKIES: Article de Jérôme DEROULEZ dans la Semaine Juridique du 25 novembre 2019.
Read More →
EFE.JPG
RGPD: Intervention de Jérôme DEROULEZ au sujet du maintien de la conformité lors de la conférence EFE
Read More →
DPO ET GOUVERNANCE DES DONNEES: INTERVENTION DE JEROME DEROULEZ AU SEMINAIRE DE FORMATION RGPD - EFB - CERCLE MONTESQUIEU
DPO ET GOUVERNANCE DES DONNEES: INTERVENTION DE JEROME DEROULEZ AU SEMINAIRE DE FORMATION RGPD - EFB - CERCLE MONTESQUIEU
Read More →
DEROULEZ AVOCATS classé en "pratique réputée" en droit des données personnelles par Leaders League
Read More →
DATA BREACH.jpg
RGPD et violations de données: Jérôme Deroulez a participé au premier Digital Breakfast organisé par Effective IP
Read More →
DONNEES PERSONNELLES ET BLOCKCHAIN: Publication d'une étude de Jérôme DEROULEZ (LAMYLINE)
Read More →
RGPD: Condamnation de Google par la CNIL. Publication d'un article par Jérôme Deroulez au sujet de cette délibération. (Semaine Juridique - 7 février 2019)
Read More →
RGPD: La révolution du consentement?
Read More →

Faîtes-nous part de votre problématique et discutons-en !

Vous pouvez nous contacter via le formulaire ci-dessous ou appeler le Cabinet directement au 01 85 08 54 76

Informations pratiques

25-29 place de la Madeleine
75008 PARIS
Tél : 01 85 08 54 76

 
_D3X6187 (1).jpg

 Foire à questions

Qu’est-ce qu’un DPO ?

Selon la CNIL, le DPO, Délégué à la Protection des Données ou Data Protection Officer se définit par sa fonction :

« est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. »

Autrement dit, le DPO est le responsable de la protection des données personnelles au sein des organisations dans lesquelles il intervient. Il conseille et accompagne les organismes qui le désignent dans leur conformité.

Quelles sont les fonctions d’un DPO ?

Selon la CNIL,

Le Délégué à la protection des données est principalement chargé de :

  • Informer, conseiller et accompagner au sein de l'organisme qui le désigne afin de faire respecter le règlement européen et le droit national en matière de protection des données personnelles ;

  • Sensibiliser au sein de sa structure aux enjeux de la protection des données personnelles des employés comme des clients ;

  • Superviser des audits internes sur la protection des données personnelles ;

  • Conseiller le responsable sur l'opportunité de réaliser une analyse d'impact vie privée et en vérifier l'exécution ;

  • Recevoir et répondre à toute question ou réclamation relative à la protection des données ;

  • Coopérer avec l'autorité de contrôle (en France, la CNIL) et être son point de contact au sein de sa structure.

Quels sont les articles du RGPD encadrant sa fonction ?


Le rôle de Délégué à la Portection est régi et détaillé dans le cadre du règlement général sur la protection des données (RGPD) datant du 23 mai 2018.

Section 4 - Délégué à la protection des données 

  • Article 37 - Désignation du délégué à la protection des données 

  • Article 38 - Fonction du délégué à la protection des données 

  • Article 39 - Missions du délégué à la protection des données 

Le règlement européen a une validité à l’échelle européenne.

Vous pouvez retrouver le règlement sur le site de la CNIL.

Quelles sont les organisations concernées par le DPO ?

L’article 37.7 du RGPD rend obligatoire la désignation d’un DPO dans 3 cas :

  • Les autorités et organismes publics (par exemple, les ministères, collectivités territoriales, établissements publics).

  • Les organisations amenées, par nature, à suivre des personnes à grande échelle
    Par exemple : les compagnies d'assurance, les banques, les opérateurs téléphoniques, les fournisseurs d'accès internet.

  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" données biométriques, génétiques, relatives à la santé, la vie sexuelle, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale)

Est-il possible de désigner un DPO en dehors des cas obligatoires ?

Oui. Dans les autres cas, la désignation d'un Délégué à la protection des données est encouragée par la CNIL.

Qui peut devenir DPO ?

  • Le Délégué doit posséder des connaissances spécialisées de la législation et des pratiques en matière de protection des données. Son niveau d'expertise doit être adapté à l'activité de l'organisme pour lequel il est délégué et à la sensibilité des fichiers qui y sont mis en oeuvre.

  • Le Délégué doit avoir une connaissance du secteur d'activité et de l'organisme pour lequel il est désigné.

  • Il ne doit pas avoir de conflit d'intérêts avec ses autres missions.

  • Enfin, le Délégué doit pouvoir exercer ses missions en toute indépendance au sein de l'organisme qui l'a désigné

Faut-il une certification pour être DPO ?

Pour être DPO, il n'est pas obligatoire d'être certifié.

Depuis le 11 octobre 2018, la CNIL peut délivrer des agréments à des organismes, les "organismes certificateurs", qui pourront, à leur tour, délivrer des certifications DPO à toute personne intéressée, désignée ou non.

Suivez nous sur les réseaux sociaux

Follow us on social networks

// Aseptio