Thomas Dubuisson

Avocate Senior / Avocat Senior

Thomas Dubuisson

Avocate Senior / Avocat Senior

Contact

CMS DeBacker
Chaussée de La Hulpe 178
1170 Bruxelles
Belgique

Langues Français, Anglais, Néerlandais, Espagnol

Thomas est spécialisé en matière de protection des données (RGPD), de propriété intellectuelle, de droit du numérique et des technologies avancées, d’E-commerce et marketplaces, et de criminalité informatique.

Il intervient pour les personnes morales de droit privé et de droit public dans les domaines du conseil et du contentieux dans ces matières.

Il est également titulaire d’un LL.M. aux Pays-Bas (Maastricht University) et aux États-Unis (The George Washington University), lui conférant une compréhension approfondie du droit civil et du Common Law en la matière.

Il a ensuite développé ses connaissances et compétences pratiques par le biais de “traineeships” dans les grandes institutions de propriété intellectuelle, à savoir l'Office de l'Union européenne pour la propriété intellectuelle (EUIPO), l'Office européen des brevets (OEB) et l'Organisation Mondiale de la Propriété Intellectuelle (OMPI).

Reconnue pour son excellence, l’équipe Tech&Data est classée en Tier 1 dans la catégorie « Privacy and Data protection » de la liste restreinte de LEGAL500 et en Band 1 du répertoire international Chambers.

Key Lawyer, Thomas est également recommandé dans l’édition 2023 du répertoire LEGAL500 comme avocat de référence dans la catégorie protection des données et respect de la vie privée, plus particulièrement en ce qui concerne les contentieux liés aux données.

Thomas est aussi professionnel certifié de la confidentialité de l’information/Europe (CIPP/E) par l’IAPP. Les professionnels certifiés par l’IAPP sont reconnus partout dans le monde comme étant membres d’un groupe d’élite de professionnels compétents et dévoués à la protection des données. Cette certification CIPP/E atteste d’un haut niveau de connaissances des sujets relatifs à la protection des données.

Il est également membre de l’Incubateur du Barreau de Bruxelles.

Il écrit également de nombreux articles dans la presse (par ex. l’Echo, Trends) ou des revues juridiques (par ex. European Data Protection Law Review).

Thomas dispose d’une connaissance pointue, entre autres, dans les domaines suivants :

Vie privée et protection des données
Propriété intellectuelle
Cybercriminalité (escroquerie, hacking, fraude informatique, usurpation d’identité sur internet (phishing), ransomware, piratage informatique, cyberharcèlement)
Cookies et/autres traceurs
Failles de sécurité et violation de données personnelles
Nouvelles technologies utilisées dans le commerce et le marketing
Contentieux informatique
Droit du numérique et des technologies avancées
Technologies, Media et Communications

Plus Moins

Expérience

Septembre 2013 – Mars 2013 : Office de l'Union européenne pour la propriété intellectuelle, division droit des marques, Alicante, Espagne
Avril – Aout 2013 : Office européen des brevets (OEB), division droit des brevets, Munich, Allemagne
Novembre 2013 – Novembre 2014 : Organisation Mondiale de la Propriété Intellectuelle (OMPI), division de la promotion du respect de la propriété intellectuelle, Genève, Suisse

Plus Moins

Affiliations et fonctions

Membre de l’Association internationale des professionnels de la protection de la vie privée (IAPP)
Membre de l’Association Nationale Belge pour la Protection de la Propriété Industrielle (ANBPPI)
Membre de l’Association Internationale pour la Protection de la Propriété Intellectuelle (AIPPI)
Membre de l’Association du droit des robots (ADDR)

Plus Moins

Publications

Thomas a apporté sa contribution dans des publications prestigieuses.

En octobre 2023, MMes Thomas Dubuisson et Tom De Cordier ont publié un article dans la Revue Expertises des systèmes d'information – Droit, technologies et prospectives concernant le « Règlement sur les données » (également connu sous le nom de « Data Act ») et les défis juridiques, techniques, et financiers qu’il engendrera pour de nombreux acteurs économiques.

En aout 2021, Me Thomas Dubuisson a contribué, avec d’autres avocats, au chapitre belge de l’ouvrage « Law of Raw Data » publié chez Wolters Kluwer. Cet ouvrage donne un aperçu des législations sur des données brutes à travers le monde. Pour plus d’informations cliquez ici.

En octobre 2021, Me Thomas Dubuisson a publié un article dans la revue de la législation européenne sur la protection des données (EDPL) concernant les nouvelles politiques sur les aspects liés aux infractions au GDPR et aux procédures contentieuses devant l’Autorité de Protection des Données

Thomas publie également de nombreux articles dans la presse et sur notre site CMS.law :

DUBUISSON (T.), “Corporate Disputes - Ransomware and data privacy: class action litigation”, Financier Worldwide Magazine, Jan-Mar 2024 issue, 01/2024, disponible ici
DE CORDIER (T.), DUBUISSON (T.), DOBBELAERE (D.) et DE PAUW (V.), « With EU Cyber Resilience Act, EU gets tough on IoT supply chain cybersecurity », 13/12/23, lire ici
DE CORDIER (T.), DUBUISSON (T.), “How to draft an AI policy?” 23/10/2023, disponible ici
DUBUISSON (T.), “Phishing : Votre employé est-il responsable ?”, Trends-Tendances, 19/10/2023, disponible ici
DUBUISSON (T.), “Un cybercriminel m’a contacté par e-mail, SMS, téléphone et j’ai malheureusement partagé mes informations personnelles. Que puis-je faire ?”, La Libre Belgique, 16/10/2023, disponible ici
DUBUISSON (T.), “EU Cybersecurity Month: The looming threat of a single phishing click to your business”, 09/10/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Règlement sur les données (Data Act) : Un pas décisif vers une société fondée sur les données”, Revue Expertises des systèmes d'information – Droit, technologies et prospectives, n° 494, October 2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Summer Snapshot: Tech and Data Highlights You Might Have Missed”, 11/09/2023, disponible ici
DUBUISSON (T.), "Data Protection and Privacy" (Belgium), InDepth Features, Financier Worldwide, 13/07/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Adequacy decision on EU-US Data Privacy Framework adopted”, 10/07/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “The GDPR turns 5 | Europe-wide analysis reveals data protection fines totaling EUR 2.7 billion in over 1,500 cases”, 23/05/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “The Belgian Whistleblowing Act enters into force. What do you need to know regarding data protection?”, 15/02/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Happy Data Protection Day! What’s on the horizon for 2023?”, 27/01/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), « Les cybercriminels vont-ils profiter du succès de ChatGPT pour tromper votre entreprise? », l’Echo, 23/01/2023, disponible ici
DE CORDIER (T.), DUBUISSON (T.), « Quelle stratégie adopter face aux attaques par rançongiciel? », l’Echo, 11/01/2023, disponible ici
DUBUISSON (T.), FONTEYN (B.), “Belgian DPA again clarifies the right of access to medical records”, 20/12/2022, disponible ici
DUBUISSON (T.), HEREMANS (T.), “The Digital Services Act has entered into force: Here's a quick recap”, 25/11/2022, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “EU Cybersecurity Month: mobile devices can pose a risk to your business”, 20/10/2022, disponible ici
DOMOKOS (M.), DUBUISSON (T.), HORVATH (K.), PETRANYI (D.), “European Commission proposes new Cyber Resilience Act”, 12/10/2022, disponible ici
DE VISSCHER (F.), DUBUISSON (T.), MARIANO (M.), JANSSENS (M-C.), VAN DE GEHUCHTE (T.), Moral rights in « Les travaux de l’AIPPI », Revue de droit intellectuel - L'ingénieur conseil / Tijdschrift intellectuele eigendom, 2022/2 - 1 septembre 2022, p. 297-324.
DE GRAAF (E.), DUBUISSON (T.), “How to handle your (ex)-employees’ health data? The BDPA provides new guidelines regarding manager’s communication”, 08/08/2022, disponible ici
DUBUISSON (T.), FONTEYN (B.) “Belgian DPA clarifies the interaction between Belgian Patient's Rights Law and GDPR”, 13/07/2022, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Another cookie enforcement case: Belgian privacy watchdog reconfirms cookie consent rules”, 31/01/2022, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Éradiquer le fléau des ransomware en interdisant le paiement des rançons?”, l’Echo, 23/11/2021, disponible ici
DUBUISSON (T.), “Data Protection Authority Provides New Policies on GDPR Infringements and Litigation Proceedings Aspects”, 15/10/2021, European Data Protection Law Review, 2021/3, p. 435-449
Van den Brande (S.), Lens (S.), Dubuisson (T.), Lhote (A-N.), Meyer (G.), Law of Raw Data, Belgium chapter, Kluwer Law International, 2021, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “EU Cybersecurity Month: Hybrid working makes phishing attacks harder to spot”, 13/10/2021, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Summer legal recap of data protection law”, 3/09/2021, disponible sur inscription ici
DE CORDIER (T.), DUBUISSON (T.), “EU finally adopts new data transfer clauses”, 09/06/2021 disponible sur inscription ici
DE CORDIER (T.), DUBUISSON (T.), “EU Court of Justice clarifies concept of “informed consent” for collection of personal data”, 17/11/2020, disponible ici
DUBUISSON (T.), « Télétravail et cybersécurité : vos employés sont-ils bien formés ? »,Trends Tendances, 12/11/2020, disponible sur Linkedin;
DUBUISSON (T.), “Que faire en cas de chantage à la pornographie ?”, 03/11/2020, disponible sur Linkedin:
DE CORDIER (T.), DUBUISSON (T.), “EU Cyber Security Month: learn how multi-factor authentication can protect your company's most valuable assets”, 29/10/2020, disponible dans The Wire
DUBUISSON (T.), Simonart (B.), “How to handle your ex-employees’ mailboxes? The Belgian Data Protection Authority provides guidelines and a EUR 15,000 fine”, 23/10/2020, disponible ici
DUBUISSON (T.), “Le « revenge porn » (vengeance pornographique) est désormais dans le Code pénal !” 25/08/2020, disponible sur Linkedin:
DE CORDIER (T.), DUBUISSON (T.), VAN DAELE (J.), “Schrems strikes again: EU-US Privacy Shield invalid; Standard Contractual Clauses upheld but due diligence required”, 17/07/2020, disponible ici
DUBUISSON (T.), Van den Brande, S., de Visscher, F., Lens, S., Vandewynckel, S., Anne Namalie Lhote and Meyer, G., Rights in Data in « Les travaux de l'AIPPI », 19/05/2020, Revue de droit intellectuel - L'ingénieur conseil / Tijdschrift intellectuele eigendom, 2020/2, p.360-395
DE CORDIER (T.), DUBUISSON (T.), “Belgian Data Protection Authority provides new guidance on cookies”, 25/05/2020, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Deadline approaching for notifying CCTV cameras to Belgian police”, 14/05/2020, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Belgian DPA publishes new detailed guidelines on direct marketing”, 14/02/2020, disponible ici
DE CORDIER (T.), DUBUISSON (T.), VAN DAELE (J.), “EU Advocate-General opinion hints Europe’s top court is unlikely to disrupt international data flows in pending decision”, 20/12/2019, disponible dans The Wire
DUBUISSON (T.), “L'employé est-il responsable lorsqu’il mord au “phishing””, 28/11/2019, Trends Tendances, disponible sur Trends
DE CORDIER (T.), DUBUISSON (T.),” EU Cybersecurity Month: When a simple phishing click can severely harm your company”, 10/10/2019, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Time to update your cookie consent and policy! CJEU says preticked checkboxes are not valid”, 02/10/2019, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “Using social plug-ins on your website? You and the social network will be jointly liable for the data processing”, 31/07/2019, disponible ici
DE CORDIER (T.), DUBUISSON (T.), “First Belgian GDPR sanction: DPA fines mayor EUR 2,000”,31/05/2019, disponible ici
DE CORDIER (T.), DUBUISSON (T.), "EU Advocate General gives Internet cookie opinion that could impact data privacy regs”, 02/04/2019, disponible ici
DE CORDIER (T.), DUBUISSON (T.), GORIS (A-M), “Belgium's privacy watchdog publishes guidance on the notions of controller and processor”, 17/01/2019, disponible ici .

Plus Moins

Conférences

Thomas est couramment invité comme orateur à des conférences dans ses domaines de prédilection, comme par ex. :

Luxembourg House of Cybersecurity – « Retour de 12 mois de réponse à incident par le team CSIRT d’Excellium – Panorama des types d’incidents et principaux enseignements à retenir » (18 octobre 2022)
Université de New York, New York (NYU) « Cybersecurity, An International & Commercial Perspective » (14 juillet 2022)
« Lutte contre le blanchiment / Les défis du Compliance Officer : Le RGPD souffle ses 6 bougies. Tant de choses à accomplir (encore) ? » (31 mai 2022)

Plus Moins

Formation

2015 - Admis au Barreau Francophone de Bruxelles
2012 - George Washington University Law School - États-Unis d’Amérique (LL.M en Intellectual Property Law)
2011 - Maastricht University - Pays-Bas (LL.M en Intellectual Property Law and Knowledge Management)
2010 - Université de Louvain, UCLouvain (Master en droit)

Plus Moins

Expertises

20/11/2023

Data protection and cybersecurity laws in Belgium

Data protection 1. Local data protection laws and scope General Data Protection Regulation n° 2016/679 (GDPR);Law of 30 July 2018 on the protection of natural persons with regard to the processing...

Expert Guide TMC - Technologie, Média & Communications

Comparable

10/07/2023

Adequacy Decision on EU-US Data Privacy Framework adopted

The European Commission has announced today 10 July 2023 the adoption of its "adequacy decision" on the EU - US Data Privacy Framework (“DPF") to allow EU-US data flows to businesses that will have...

Communiqués de presse

29/06/2023

CMS advised Kereis in connection with the acquisition of a majority stakeholding...

CMS Belgium advised Kereis, the Europe’s largest insurance broker for specialist credit-related life insurance, backed by Bridgepoint, in connection with the acquisition of a majority stakeholding in...

Opérations

Charger plus d’articles

Thomas Dubuisson

Thomas Dubuisson

Expérience

Affiliations et fonctions

Publications

Conférences

Formation

Expertises

Flux

Localisation

Voir plus

Expert Guides

Publications

Actualités

Conférences