A partir du 25 mai, le RGPD va imposer de notifier à la CNIL toute violation de données à caractère personnel intervenue dans une entreprise dans les 72 heures après en avoir eu connaissance. Dans ce contexte, certains cabinets d’avocats proposent leurs services afin d’accompagner les entreprises dans la mise en conformité au RGPD et être notamment désignés en tant que délégué à la protection des données. L’UFL et le DLR informent que l’obligation de confidentialité auxquels ces derniers sont soumis n’exonère pas les entreprises de leur propre obligation de notifier les violations de données, même si ces cabinets sont désignés pour être leur délégué à la protection des données.