Stella - Consultant RGPD

PRESENTATION
« Le développement des technologies de l’information constitue une opportunité pour
notre société, mais il est également susceptible de générer de nombreux risques pour
les personnes, relativement à leurs données personnelles. Dans ce contexte, protection
desdites données personnelles est vite devenue pour moi une préoccupation, puis une
passion. Ma formation de juriste me permet d’appréhender le Règlement Général sur la
Protection des Données (RGPD) sous ses aspects tant normatif que technique.
En tant que juriste consultante en protection des données personnelles, j’accompagne
les entreprises dans leur mise en conformité notamment au RGPD. Mes compétences
juridiques et mon appréhension des mécanismes techniques de protection des données
me permettent aujourd’hui d’accompagner nos clients dans leur démarche conformité,
depuis l’analyse des écarts à la mise en place puis la réalisation d’un plan d’action».

POINTS FORTS
- Connaissance des aspects juridiques et techniques de la protection des données personnelles
- Appréhension des aspects techniques de la sécurité des systèmes d’information
- Rigueur, autonomie et forte capacité d’adaptation
- Esprits d’initiative et d’équipe
- Qualités rédactionnelles et aisance relationnelle


SMC COMPLIANCE
FONDATRICE (depuis juillet 2019)
Cabinet conseil et accompagnement à la mise en conformité réglementaire
- Formation et sensibilisation au RGPD
- Audit RGPD
- Assistance DPO
HARMONIE TECHNOLOGIE
CONSULTANTE RGPD (2018-2019)
SPEIG - COLAS SA
Projet : définition et pilotage du plan d’action de mise en conformité RGPD ; intégration de la privacy by design dans les
nouveaux projets :
- Etat des lieux et cadrage :
o Identification des écarts de conformité au RGPD
o Elaboration du plan d’action de mise en conformité
- Catalogue de mesures IT :
o Déclinaison des exigences réglementaires en mesures techniques IT sous forme de catalogue de
mesures
- Registre des activités de traitements et registre de sous-traitance :
o Réalisation d’ateliers avec les parties prenantes
(RSSI, AMOAs, chefs de projet, architectes, DSIs, correspondants IT des filiales, service achats)
- Privacy by design and by default :
o Développement et intégration de la culture de la privacy by design dans les nouveaux projets
o Mise en conformité des projets en cours
- Conformité du service des achats :
o Revue contractuelle pour insertion des mentions RGPD et répartition des responsabilités
- Réalisation de formations. Cibles : RSSI, AMOAs, chefs de projet, architectes, DSI, responsables des RH des filiales
o Généraliste : présentation du RGPD
o Thématiques : gouvernance, droits des personnes, acteurs du traitement, privacy by design, gestion des
violations de données personnelles

CREDIT AGRICOLE SA
Projet : Refonte des politiques de sécurité groupe :
- Intégration des mentions relatives à la protection des données dans les politiques groupe :
o Politique de domaine _ Gestion des Habilitations
o Politique de domaine _ Poste de travail

TALAN
Projet : Gestion des violations de données personnelles et privacy by design and by default :
- Procédure de gestion des violations de données personnelles (*cf. mission Wynd pour plus de détails)
- Implémentation des principes de Privacy by design and by default :
o Formalisation des exigences réglementaires et des bonnes pratiques et définition des mesures
techniques et organisationnelles
o Réalisation d’un catalogue de mesures de conformité
- Conduite du changement :
o Préparation du dispositif de communication interne et de formation
o Diffusion de la procédure de gestion des violations de données
o Réalisation de sessions de formation sur la gestion des violations de données
o Réalisation de sessions de formation sur le processus d’ISP et Privacy by design & by default

WYND
Projet : Gestion des violations de données personnelles (i), privacy by design and by default (ii) et procédure en cas de
contrôle de l’autorité administrative de protection des données à caractère personnel (CNIL) (iii) :
- Gestion des violations de données personnelles :
o Définition d’une procédure de détection et de gestion des violations de données personnelles :
o Rédaction d’une fiche réflexe dédiée
o Définition et validation des RACI
- Privacy by design and by default :
o Réalisation d’une checklist des principes à respecter
o Identification des exigences réglementaires et définition des mesures IT liées au RGPD
o Réalisation d’un catalogue de mesures de conformité
- Procédure en cas de contrôle de de l’autorité administrative de protection des données à caractère personnel

(CNIL) :
o Réalisation d’ateliers avec les parties prenantes (RSSI, DRH, hôtesse d’accueil, support, etc.)
o Mise en place de procédure et dispositif internes
o Modélisation du système de communication

CREDIT AGRICOLE ASSURANCES
Projet : Etude juridique sur la protection des données personnelles sensibles (recherche de solutions contractuelles de
limitation de responsabilité au regard du RGPD) :
- Rappel des obligations réglementaires en cas de traitement de données sensibles
- Identification des principaux risques à couvrir par Crédit Agricole Assurances
- Identification des impacts (pour les personnes et pour le Crédit Agricole) associés aux risques
- Etude des clauses d’engagement de responsabilité existantes,
applicables aux salariés et prestataires
- Identification des écarts avec la réglementation et formulation de recommandations
- Identification des risques résiduels (subsistants après mise en place des mesures préconisées)

GEOPOST – GROUPE LA POSTE
Projet : Fourniture d’une boîte à outils GDPR pour l’ensemble des filiales du groupe
- Charte de transfert des données personnelles intragroupe :
o Rappel des obligations réglementaires (base juridique, encadrement des transferts hors de l’UE,
confidentialité et sécurité des données, etc.)
- Politique de gestion des droits des personnes transverse à toutes les filiales :
o Adaptation pour chaque BU de la politique de gestion des droits des personnes
- Politique de gestion des violations de données personnelles (processus, RACI et fiche réflexe) (cf. mission Wynd
pour plus de détails).

BLUENOVE
Projet : Accompagnement mise en conformité RGPD :
- Analyse des écarts de conformité du client par rapport aux exigences du RGPD
- Proposition de plan d’action
- Rédaction d’une politique de protection des données
- Création d’un registre des activités de traitement

LES MAISONS DU VOYAGE – LE FIGARO
JURISTE ALTERNANTE RSE (2017-2018)
Projet : Développement et déploiement de la politique RSE de l’entreprise.
Projet visant prioritairement à compenser l’impact de l’activité touristique sur l’environnement, tant à travers une Politique
RSE appliquée en interne, qu’à travers des projets d’accompagnement de populations locales en détresse
environnementale dans leurs projets de développement.
- Etablissement du diagnostic des impacts environnementaux de l’entreprise
- Elaboration de la stratégie RSE et développement durable de l’entreprise et mise en place de plan d’actions
- Animation de groupes de travail sur ces sujets
- Mise en œuvre de la RSE dans le cadre des politiques marketing et commerciale.
- Participation à l'élaboration de la politique qualité
- Rédaction sur mesure de chartes tourisme durable pour prestataires
- Conduite de la procédure de labellisation tourisme durable et accord compensation carbone

JURISTE EN CABINET D’AVOCAT (2013 – 2017)

(2015 – 2017) Cabinet d’avocat Me Yeliz SEFOLAR-BENAMAR, barreau des hauts de seine
Spécialité : Droit civil ; procédure civile ; droit des sociétés ; droit de la consommation ; droit de la famille ; droit des
étrangers

(2013 – 2015) Cabinet d’avocat Me Erick MULAND DE LICK, barreau des hauts de seine
Spécialité : Droit pénal ; Procédure pénale ; Droit des étrangers
Prise en charge des affaires, de l’introduction au prononcé de la décision de justice :
- Echanges avec les clients, préparation et analyse des dossiers, échanges avec avocats contradicteurs et
mandataires judiciaires
- Rédaction d’actes juridiques, de notes de synthèses et comptes rendus, de contrats et de conditions générales de
vente
- Tenue d’une veille juridique : évolution de la réglementation et jurisprudence (nationale, européenne et
internationale)
- Rédaction de conclusions et suivi de toute la procédure devant les juridictions, plaidoirie devant le tribunal de
commerce, le cas échéant

GAP USA sous franchise AL TAYER LLC
COORDINATRICE DE FORMATION, DUBAI, EMIRATS-ARABES-UNIS (2009 – 2012)
- Formation des équipes : Histoire de la marque ; service client, techniques de vente ; caisse ; procédure du
programme de fidélité ; standards et esprit GAP
- Présentation des nouvelles collections, enseignement des thématiques mensuelles envoyées par GAP USA
- Préparation au test du « client mystère »
- Définition des méthodes, outils et moyens pédagogiques en fonction de la formation à dispenser
- Etude des acquisitions de connaissances du personnel en formation et mise en place d’actions correctives.