Le RGPD repose sur 5 grands principes :
- Le principe de finalité : on ne peut stocker et utiliser des données de personnes que si l’on peut prouver que cela doit être fait dans un but bien précis, légal et légitime.
- Le principe de proportionnalité et de pertinence : on ne peut stocker que des données adéquates, pertinentes et nécessaires pour la finalité de l’usage.
- Le principe d’une durée de conservation limitée : on doit fixer une durée maximale de stockage des fichiers de données, définie selon la finalité d’utilisation.
- Le principe de sécurité et de confidentialité : on doit pouvoir garantir la confidentialité des données que l’on détient. Aucune personne non autorisée à consulter ces informations ne doit y avoir accès.
- Le respect des droits des personnes.
On comprend que se mettre en conformité pour répondre à ces exigences puisse être un véritable casse-tête. Il existe aujourd’hui de nombreux cabinets spécialisés en RGPD pour accompagner les entreprises dans leur mise en conformité et à la production de tous les documents nécessaires pour ce faire.
Certains avocats ont également choisi de se spécialiser dans ce domaine et proposer ce type d’accompagnement à leurs clients. Mais comment les cabinets d’avocats eux-mêmes peuvent-ils s’assurer d’être conformes à ce règlement, notamment en matière de protection des données ?
En effet, les avocats sont amenés à enregistrer et à archiver un grand nombre de données personnelles de leurs clients, des données souvent sensibles. Nous savons aujourd’hui que la profession d’avocat est de plus en plus digitalisée, par conséquent, il est primordial pour les avocats de pouvoir garantir la sécurité des informations stockées et échangées via leurs ordinateurs, d’autant que les cyberattaques se multiplient et engendrent régulièrement des dégâts pouvant mettre en péril l’activité, notamment chez les petites structures peu ou mal équipées.
Une solution simple pour se conformer au règlement : utiliser un outil de gestion adapté et conforme aux exigences du Privacy by Design. Quand vous choisissez votre outil de gestion, assurez vous qu’il ait les fonctionnalités et caractéristiques suivantes :
- Un espace de stockage sécurisé (GED) avec contrôle des accès aux documents, un système de versioning, mais aussi de tracking des logs et audit trail. L’objectif étant de pouvoir dire à tout moment qui a fait quoi sur chaque dossier.
- Une connexion sécurisée avec double authentification pour éviter une appropriation des comptes personnels.
- Une messagerie et visioconférence chiffrées pour assurer la confidentialité de vos échanges avec vos clients et vos partenaires.
- Un archivage à durée limitée et définie, conforme à la réglementation.
- Un management du cycle de vie des données.
Le dernier conseil, c’est d’éviter de multiplier les logiciels. Pourquoi ? Parce qu’ils n’ont pas forcément tous le même niveau de sécurité, donc attention aux fuites…
Pour le mot de la fin, misez sur le tout-en-un !