Het nieuws overlapt soms met veranderingen in de regelgeving! Het schandaal Cambridge Analytics / Facebook van het verduisteren van persoonlijke gegevens is er om ons hieraan te herinneren. GDPR zou wel eens een grote hervorming kunnen zijn, niet alleen voor datalokalisatie, maar ook voor gebruikersbescherming (dat zijn jij en ik). Momenteel is dit echter een ingewikkeld project voor alle bedrijven, en met name voor advocatenkantoren.
AVG in het kort
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die in 2016 is aangenomen. Deze wordt op 25 mei 2018 in de lidstaten van kracht.
De AVG heeft betrekking op alle particuliere of publieke organisaties die zogenaamde persoonlijke of zelfs gevoelige gegevens van EU-inwoners verzamelen en verwerken.
Persoonlijke gegevens omvatten uw persoonlijke of professionele contactgegevens, levensstijlgewoonten, economische en financiële gegevens, verbindingsgegevens en geolocatie. Zogenaamde gevoelige gegevens hebben betrekking op uw etnische afkomst, religieuze overtuigingen, politieke opvattingen, lidmaatschap van een vakbond, genetica, biometrie, gezondheid, strafrechtelijke veroordelingen en nationaal identificatienummer.
In een context van dematerialisatie en decentralisatie van gegevens heeft de AVG tot doel de veiligheid en vertrouwelijkheid van uw gegevens en die van uw klanten te garanderen.
Welke gevolgen voor uw kantoor?
Als advocaat bent u verplicht om zowel persoonsgegevens als gevoelige gegevens te verzamelen en te verwerken. U bent dan ook verplicht om te voldoen aan de AVG. Hierbij gaat het om het aanstellen van een Data Protection Officer, het verzamelen van een minimum aan persoonsgegevens, het garanderen van de rechten van uw klanten met betrekking tot hun gegevens, het uitvoeren van een audit van uw interne systemen op het gebied van veiligheid en vertrouwelijkheid of ervoor zorgen dat uw eventuele onderaannemers de compliance naleven. met de AVG (vgl. Bereid je voor in 6 stappen-CNIL).
Uw verplichtingen zijn ook afhankelijk van uw rol bij de gegevensverwerking. Er is inderdaad een belangrijk onderscheid in de AVG tussen de persoon die de gegevens verzamelt (d.w.z. de gegevensbeheerder) en de persoon die deze verwerkt (d.w.z. de gegevensverwerker). Als u dus de gegevens die u zelf verzamelt opslaat (op uw computer, USB-stick, externe harde schijf, lokale server, etc.), wordt u beschouwd als zowel een gegevensbeheerder als een gegevensverwerker. In dit geval dient u zelf de veiligheid en vertrouwelijkheid van uw gegevens te garanderen. Dit betekent bijvoorbeeld het instellen van redundantie, back-ups, encryptie van uw gegevens, etc.
Dit kan complex zijn maar vooral ver van jouw vakgebied liggen. Bovendien riskeert u bij niet-naleving van de AVG een boete van maximaal 20 miljoen euro of 4% van uw wereldwijde omzet (zie artikel 83 van de AVG).
Jarvis, uw aangewezen gegevensverwerker
Gelukkig hebben bij Jarvis Legal de veiligheid en vertrouwelijkheid van uw gegevens altijd centraal gestaan bij onze zorgen, ruim vóór de komst van de AVG. We hebben er altijd voor gezorgd dat uw gegevens op een ultraveilige manier in Frankrijk worden gehost.
Met Jarvis hoeft u zich geen zorgen meer te maken over deze veiligheids- en vertrouwelijkheidsverplichtingen van uw gegevens. Wij zijn het namelijk die deze rol van gegevensverwerker voor u op ons nemen. Jarvis biedt u alle garanties op het gebied van veiligheid en vertrouwelijkheid in strikte naleving van de AVG. U kunt zich met een gerust hart concentreren op het beheer van uw bestanden en de interactie met uw klanten. Jarvis zorgt voor de rest.
Lokaal geïnstalleerde software: wees voorzichtig!
Veel advocaten gebruiken nog steeds lokaal geïnstalleerde software (op hun harde schijf of lokale server). Waarschuwing: deze software maakt u automatisch tot gegevensverwerker. Zij delegeren het dagelijks beheer van de veiligheid en vertrouwelijkheid van uw gegevens aan u! Nog een sterk argument ten gunste van Jarvis boven lokaal geïnstalleerde beheersoftware. Om John Bowden Connally, de minister van Financiën van Nixon, te parafraseren over de dollar: “GDPR? onze software, uw probleem! »
In feite zijn de oplossingen het best geplaatst om u in staat te stellen aan de regelgeving te voldoen, zonder investeringen van uw kant. Je moet echter niet-Europese oplossingen vermijden, die dus niet voldoen aan de wetgeving. We kunnen oplossingen noemen op basis van Sharepoint of Microsoft, of Russische of Amerikaanse oplossingen (waarvan sommige beschikbaar zijn op de Franse markt). Zowel de gegevens van uw klanten als die van u zijn niet veilig onder de door de wetgever gestelde voorwaarden!
Kies ten slotte uitgevers van oplossingen die Frans zijn of uit de Europese Unie komen en absoluut Saas of Cloud. U heeft er dus geen moeite mee om zelf aan de regelgeving te voldoen!
