Description

Juriste spécialisée en droit public et Consultante experte compliance et RGPD (GPDR pour les english speakers) depuis 2016 dans le secteur Pharmaceutique, Automobile et de la Finance, j'ai eu l'occasion d'aguerrir mon savoir-faire et mes connaissances au sein d’organisations à dimension internationale, ce qui m'a permis d'expérimenter la mise en place d'une législation complexe dans un environnement exigeant. J'ai pu gérer 3 audits ce qui m'a appris beaucoup sur les modalités de gestion de cet exercice particulier.

Je mets cette expérience à profit aujourd'hui en accompagnant la mise en conformité d'un laboratoire pharmaceutique. J'adore ce que je fais aujourd'hui parce que j'allie la rigueur de la conformité, avec la liberté du statut indépendant et le plaisir du challenge que représentent les changements de missions et de clients.

Par ailleurs, parallèlement j'ai eu l'occasion de proposer des cours sur le sujet du RGPD, à l'université paris Nanterre où je suis désormais professeur vacataire.

Je suis juriste en droit de la santé de formation. Après mon diplôme j'ai exercé plusieurs missions de santé publique : - accompagnement d'établissement sur la santé numérique ; conduite du changement, formation aux outils. Cette expérience précieuse me permet aujourd'hui de présenter un profil polyvalent que je souhaite encore étoffer d'expériences et de compétences variées bien que spécialisées dans les secteurs qui m'intéressent et qui sont à la pointe aujourd'hui (innovation et technologie, santé, bancaire et financier, etc...)

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Paris (jusqu’à km), Tours (jusqu’à km), Orléans (jusqu’à km)

AstraZeneca France
Juriste & Consultante spécialisée en Protection des données
INDUSTRIE PHARMACEUTIQUE
mars 2023 - Aujourd'hui (3 ans et 3 mois)

Mise en oeuvre du programme de conformité à la protection des données, au sein de la filiale en support du DPO.
•
Responsable du renseignement du registre des traitements et de la digitalisation (ROPA via TrustArc).
•
Coordination des parties prenantes (acteurs opérationnels et stratégiques) pour sensibiliser et former sur les fondamentaux du RGPD/IA act.
•
Accompagnement des opérationnels (commercial, médical, R&D) dans leurs rôles et responsabilités vis à vis de l'application de la règlementation.
•
Participation aux actions du comité compliance.
•
Support sur les négociations contractuelles entre AstraZeneca et les partenaires et fournisseurs (revue des clauses/annexe RGPD/Security Exhibit).
•
Mise en oeuvre, des PIAs, TIAs et LIAs et suivi des actions de remédiation.
•
Participation à la rédaction et à la mise à jour des procédures compliance et protection des données personnelles.
•
Organisation des évènements « privacy ».
•
Réalisation d'audits internes pour évaluer la conformité réglementaire.
PIA Conduite du changement Création de tableaux de bord Animation de réunions multidisciplinaires • Formation
PricewaterhouseCoopers France&Maghreb
Consultante Senior RGPD
CONSEIL & AUDIT
avril 2021 - juillet 2022 (1 an et 3 mois)

Gestion des analyses d'impact.
•
Mise en place d'un process de comitologie pour la gestion et le suivi des analyses d'impact.
•
Identification des traitements entrant dans le scope des analyses d'impact (critères CNIL & CEPD).
•
Analyses de risque réalisées en lien avec la Direction Cybersécurité.
•
Identification des actions de remédiation.
•
Coordination d'une équipe multidisciplinaire afin de mener à bien la remédiation des risques.
•
Organisation et conduite des réunions de suivi avec les intervenants concernés.
RGPD Conduite du changement Cybersécurité Gestion de projet Analyse de risques
BMW
Consultante RGPD BMW (Horizon & Bernis Trucks),
AUTOMOBILE
septembre 2020 - avril 2021 (8 mois)
Planification de la mise en conformité des Organisations (Filiales de BMW).
•
Accompagnement et formation du DPO.
•
Rédaction des politiques et procédures en support avec cabinet d'avocats.
•
Mise en place du registre des traitements et accompagnement des managers dans le déploiement du registre et la communication avec leurs équipes.
•
Mise en oeuvre et suivi des analyses d'impact.
•
Support aux opérationnels responsables des opérations de traitement.
•
Développement de plans d'action pour optimiser les processus internes et améliorer la conformité à la règlementation.
•
Animation des sessions de formation destinées aux opérationnels : préparation des supports de présentation et des cas pratiques.
•
Rédaction de rapports détaillés sur les résultats et recommandations pour les clients.
Maîtrise outils conformité Communication Formation du DPO Implémentation du Registre des traitements Remédiation des écarts de l'audit