Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo de Faten, Consultant RGPD

Faten Consultant RGPD

CV n°200527Z001
Études et formations

EXPERTISE

Conformité réglementaire : RGPD, e-IDAS, licence SBDU, PCI DSS, ETSI 319 4XX, Audits réglementaires
Données personnelles : documentation, analyse d’impact, formations, procédures DPO
Assistance MOA : cadrage, qualification des besoins, pilotage, capitalisation de l’expertise
E-santé : autorisation recherches médicales, HDS, Hopital numérique, certification HAS
Processus Business : dématérialisation, certification, preuves électroniques
Public Key Infrastructure : documentation, procédures, certifications

FORMATION

UNIVERSITE PARIS II - PANTHEON SORBONNE, Paris, France
2009 - Master II – Droit du numérique
Mémoire : transfert des données à caractère personnel hors Union Européenne

Langues
Anglais : professionnel
Français : langue maternelle

Logiciels
Legal Suite • PolyActe • Jira
• Confluence

Expériences professionnelles

PARCOURS PROFESSIONNEL
UNIVERSIGN, Fournisseur de services de confiance, FR
Responsable juridique et conformité, DPO Fév. 2015 (4 ½ ans)
Diriger l'équipe juridique et conformité et coordonner les conseils externes
Piloter les projets de certification des services de signature, de certificats et de cachet électroniques, identifier les risques de non-conformité réglementaire
Suivre les audits réglementaires (PCI DSS, normes ETSI, ANSSI…) et conventionnels avec le RSSI
Conseiller les opérationnels pour la définition des procédures, la classification des données, les évolutions du Produit et les initiatives commerciales
Assister l’équipe commerciale : avant-vente, rédiger les contrats standards et négocier les contrats ad hoc
Suivre l’exécution des contrats : organisation de la gouvernance contractuelle, comité de pilotage
Analyser les réglementations européennes et françaises et les normes de l'industrie

Principales réalisations : • Levée de fonds : 12 millions € • Création de la filiale Universign Belgique • Qualification européenne des services Universign en Belgique et en France , • Certifications ETSI (liste LSTI ), • Adhésion d'Universign au AATL program • Politique de protection des données personnelles Universign
FREELANCE, FR
Consultante Affaires Réglementaires Sept. 2012 (2 ½ ans)
Accompagner le client lors des audits réglementaires et conventionnels
Assister les organisations pour l’obtention des autorisations et certification : ANSSI, CCTIRS, CNIL, ASIP
Documenter les procédés à des fins de certification : politiques, processus, procédures
Conseiller en matière de données personnelles : formations, rapports, conseil, évaluations des risques

Principale réalisation : • Obtention de l’autorisation pour le lancement du projet StemRed (programme collaboratif pour la production de globules rouges à partir de cellules souches pluripotentes induites. Le projet a reçu un financement de 9,3 millions d'euros d'OSEO).
ETABLISSEMENT FRANÇAIS DU SANG, EFS, FR
Juriste – Experte données personnelles Jan. 2011 (1 ½ an)

Assister les équipes opérationnelles dans le lancement de projets numériques : conseils, formalisation, procédures, analyses d’impacts sur les données personnelles, capitalisation de l’expertise
Obtenir le soutien des équipes de Direction pour les initiatives stratégiques : rapports, présentations
Assister le DPO (ex CIL) dans ses missions
Identifier les problématiques relatives aux droits des personnes : données personnelles, information, consentement
Conseiller sur les aspects liés aux droits des personnes pour l’obtention des autorisations CPP, CCTIRS, CNIL pour les projets de recherche en médecine transfusionnelle

Principales réalisations : • Autorisations du CCTIRS et de la CNIL pour le lancement du projet Elfe • Autorisation CNIL pour la création d'une base de données unique (20 millions d'individus)
LA GENERALE DE SANTE - HPMV (Etablissement de santé), FR
Attachée de Direction – Missions juridiques, DPO
Oct. 2009 (1 an)
Accompagner la MOA sur les projets de dématérialisation : cartographie fonctionnelle et applicative de l’établissement, suivi des jalons, reporting
Assurer les missions de CIL (ex DPO), garantir l’équilibre entre protection des données personnelles des patients et identitovigilance en qualité
Suivre les audits réglementaires pour la certification de l’établissement

Principales réalisations : • Certification HAS de l'HPMV • Aspects juridique de la cession de l'HMPV à La Générale de Santé (2 millions d'€)

AFA, PARIS (FR)
Chargée de projet – Safer Internet Programm Août 2006 (2 ans)

Qualifier les contenus web signalés, classifier les contenus illégaux selon le modèle du réseau INHOPE
Analyser la réglementation applicable aux hébergeurs de contenus, étudier les impacts sur les membres
Participer au Safer Internet Programm de la Commission Européenne

Principale réalisation : • Signature du Safer Internet Program 2009-2013