Gestion de la Conformité et Gouvernance

Après plus de 45 ans aux services des utilisateurs de technologies pour leur offrir des contenus de qualité, Michel a décidé de créer le Cercle des DPO, des CDO, de la conformité et de la gouvernance.

Ayant été bien souvent à l’initiative dans le partage des savoirs et la « saine » gestion de données de qualité, Il a su continuellement innover et insuffler avec passion la nécessité d’utiliser la technologie pour :

Rendre accessible les informations « certifiées » et donc le savoir à tous ceux qui en ont besoin

Automatiser et simplifier les taches rébarbatives par des outils naturellement intuitifs

Induire une philosophie de partage à tous les acteurs d’une organisation pour le bénéfice de tous

Intégrer la notion du temps et la récurrence dans tout processus de gestion de la qualité des données

Son but aujourd’hui :

Générer des cercles vertueux de partage et d’échange afin d’éviter de refaire sans arrêt les mêmes erreurs et permettre d’accélérer la diffusion des bonnes pratiques.

Michel souhaite œuvrer pour que l’humain redevienne le vrai gestionnaire de ses données personnelles et que ce principe puisse être intégré dans les organismes publics et privés du monde entier.

Déploiement des politiques de conservation, de sûreté de l’information et de protection des données personnelles dans la branche commerciale de TOTAL ((32 000 collaborateurs, 217 filiales, 111 pays) - Préparation, animation et/ou participation aux instances Groupe et M&S chargées de suivre le programme Gouvernance de l’information (CDSI, comité de pilotage, comité relais, comité Groupe données personnelles, etc.) ; - Mise en oeuvre du plan de déploiement Build Information Governance (BIG) - organisation, procédures, sensibilisation, etc. – auprès des entités avec le réseau Conformité de la Branche (période 2016-2018) - Accompagnement des évolutions de la branche liées au traitement de l’information (Gestion de la relation client, Cloud Computing, entreprise numérique, etc.) afin de garantir leur conformité avec les règles établies sur la protection des données personnels (GDPR). Pilotage des activités d’archivage et d’achats d’information-documentation (abonnements, accès aux cotations pétrolières et gazières, etc.) de la branche M&S - Conception et mise en oeuvre d’un plan de réduction des coûts dans le cadre de Cost and Agility Program (CAP) de la branche M&S - Promotion de l’offre de services et produits Gouvernance de l’information à destination des entités et des filiales de la Branche autour de l’outil de gestion des archives papier et électroniques - Mise en place de documents de références (règles, procédures,..) sur la gestion et la protection de l’information afin d’en garantir la cohérence générale (référentiel de conservation, règles de gestion des accès cotations, etc.)

Olivier Guillo, co-founder of Smart Global Privacy®, has launched it out of the desire to actively contribute to the respect of fundamental right to privacy.

Olivier is a coordinator for all the teams of Smart Global. A successful entrepreneur in new technologies since 1995, Olivier is known as an active investor in the consumer goods and real estate sectors. He founded his first company during his internship at Ecole Centrale de Paris.

Following his first business achievements, he founded and sold a number of companies in a wide range of technology sectors, including petroleum engineering, security, cybersecurity, business intelligence, websites creation, site hosting, marketing and affiliation.

Promouvoir la performance sociale et engager les collectifs sur les projets.

Approches collaboratives 360°, QVT, étude de l'expérience client et dynamiques multi-parties prenantes (collaborateurs - clients/usagers - fournisseurs - investisseurs).

Méthodes : Démarche BeBest, réunions d’expression, plateformes collaboratives, design thinking, Nudge Marketing

Secteurs : Tous

Expertise spécifique : travaux sur la performance sociale des organisations, accompagnement au développement de start up.

Principales missions réalisées pour les clients suivants :

- Centre Hospitalier Simone Veil

- Groupe 3F

- DGAC

- Adeo, CEETRUS

- SNCF

- Vinci, FDJ, Roland Garros, Etam, Essilor, PWC,...

- Kuoni, Lastminute.com, Plaza Athénée,...

- MAAF Assurances, Réunica, Ag2r La Mondiale, MSA, Malakoff Médéric, Humanis,...

- Eau de Paris, RIVP, Paris Habitat, SIEMP, Eco-Emballages, Ville de Gennevilliers, Sophia Antipolis

Forte d’une expérience de plus de 10 ans en conseil en management - en HR & Change puis en Data Privacy depuis plus de 5 ans - Isabelle Budor est en charge de l’offre Data Privacy & Ethics au sein de Capgemini Invent France.

Ayant à cœur de transformer les enjeux de conformité en opportunités, elle a mené des projets de transformation dans le secteur bancaire sur des problématiques de « Data Regulatory » ainsi que dans l’industrie, le secteur public et en B2C.

Elle est certifiée CIPM (Certified Information Privacy Manager) et est l’auteur de plusieurs publications sur la protection des données.

Fabrice Naftalski a 23 ans d'expérience en cabinet d’avocats. Il intervient sur les problématiques réglementaires et contractuelles liées à l’utilisation des technologies de l’information (Protection des données personnelles et privacy, développement et déploiement de programmes de conformité GDPR, études d’impact, contrats informatiques, outsourcing, dématérialisation, internet, Binding Corporate Rules, chartes informatique et internet …) ainsi qu’en droit de la propriété intellectuelle, notamment dans le cadre d’opérations transactionnelles sur des incorporels (technologies, signes distinctifs, logiciels, fichiers, savoir-faire …).Fabrice est également le Data Privacy Officer (DPO) d’EY France et Expert légal homologué EuroPrise (ULD – EuroPrise – 102-2009e) pour certifier la conformité de produits IT et services aux directives européennes 95/46 et 2002/58. Il est également Titulaire du CIPP/E (Certified Information Privacy Professional/Europe) délivré par l’IAPP. Son expérience de conseil auprès des différents acteurs de l’entreprise (DPO, Direction juridique mais aussi DSI, RSSI, Risk managment, marketing, Service R&D, audit et contrôle interne, conformité, …) lui permet d’intégrer les enjeux opérationnels et stratégiques dans la résolution des problèmes juridiques qui lui sont soumis. Il intervient également de concert avec le réseau international d’avocats partenaires d’EY, sur des missions de conseil et de conformité pluridisciplinaires impliquant des experts en gestion des risques, en sécurité informatique, en évaluations et transactions, afin d’apporter des solutions intégrées.

Amaury intervient sur des missions de gestion des risques et d’audit cyber sécurité pour le compte de ses clients depuis dix ans. Ces dernières années, il a accompagné la transformation organisationnelle induite par le foisonnement des règlements et lois relatives à la protection des données, notamment au sein de multinationales.

Samuel est Senior Manager au sein de l'équipe Technology Solutions (Mazars France) et porte les offres de cybersécurité, de conseil aux DSI et de protection des données et des services de gestion des données.

Avant de rejoindre Mazars en mai 2019, il a exercé pendant plus de 20 années pour la gestion de la sécurité des systèmes et des données et le conseil aux DSI, qu’il accompagne dans la mise en œuvre de leurs stratégies.

Dans le cadre du RGPD il intervient auprès de collectivités et entreprises privées pour les accompagner dans la mise en conformité de leurs processus et traitements de données, le développement de systèmes de management de la sécurité, la réalisation d’analyses de risques et la mise en œuvre de plans de traitement des risques, la formation et le coaching individuel et collectif dans ces domaines.

Rémi a construit son parcours dans le domaine de la gouvernance et de la qualité des données depuis plus de 15 ans, dans le cadre de programmes de transformation métier français et internationaux. Il anime depuis 3 ans l'équipe "Data Privacy" au sein de PwC France, et pilote les missions afférentes.

Simon Evain est consultant senior conformité chez Grant Thornton. Après une expérience chez Air France et chez Devoteam, il a rejoint les équipes conseil de Grant Thornton. Il intervient chez ses clients pour réaliser un diagnostic de leur conformité ou les accompagner dans leur mise en conformité

Nicolas porte conjointement l'offre RGPD au sein de Grant Thornton France. Il apporte son expertise sur tout sujet en lien avec le traitement juridique des données à caractère personnelles et les problématiques associées. 

Formation

• Magistère Droit des Affaires Université Panthéon Assas 
• Master 2 Droit des Contrats informatiques Université de Montpellier
• Institut de Droit des Affaires Université Panthéon Assas 

Domaines d'expertise 

• Droit commercial 
• Data Privacy 
• Contentieux 
• Audit contractuel 
• Audit des documents d'information 
• Accompagnement au changement 
• Gestion de crise 

Secteurs d'activité 

E-Commerce, Industrie et services, Banque, Assurance, Energie

Depuis 25 ans, Manel Ortiz a développé une pratique complète dans le secteur des nouvelles technologies de l’information. Depuis 4 ans, il est le Directeur du Business Développement au sein du cabinet d’avocats De Gaulle Fleurance & Associés avec lequel, il est en contact depuis 10 ans.

Il met à profit pour ses interlocuteurs 10 années au sein du groupe EADS sur des sujets IT (Architecture technique / Sécurité / Urbanisation / Gouvernance des SI) ainsi que ses 8 années dans le consulting lié à l’innovation au sens large (Fiscalité / Open Innovation / Aides & Subventions).

Sur les 8 dernières années, il s’est spécialisé sur les secteurs d’activité santé, l’assurance, de la mobilité ou plus globalement du digital. 

Il aide ses interlocuteurs sur la définition et la mise en œuvre de leur stratégie numérique et d’innovation technologique (données personnelles, objets connectés, Big Data, robotique, drones, intelligence artificielle, blockchain…). Il intervient sur des opérations contractuelles complexes, y compris de R&D et consortium, de transfert de technologies, de licensing ou liées à des projets de mutation technologique, avec ou sans financement public.

Il intervient auprès de tous les types d’acteurs (établissements de soins, médecins, instituts de recherche publics ou privés, collectivités territoriales, acteurs académiques, grands groupes pharmaceutiques, fabricants d’équipements médicaux, jeunes sociétés innovantes, PME / ETI, éditeurs de logiciels, de plateformes de e-Santé, prestataires de services, assureurs, investisseurs, pôles de compétitivité, etc.) sur des technologies disruptives : IA, IoT, impression 3D/4D, blockchain, réalité virtuelle, …

Il coordonne et facilite l’intervention des associés auprès des clients du cabinet tous leurs besoins juridiques et fiscaux et pour l’ensemble du cycle de vie des produits et services de santé (depuis la phase de R&D, notamment les essais cliniques, jusqu’à leur fin de vie, en passant par leur mise sur le marché et leur phase d’exploitation interne ou avec des tiers), tant en conseil qu’en contentieux. 

Avec l’aide des associés du cabinet De Gaulle Fleurance & Associés il accompagne ses interlocuteurs à concevoir et à faire évoluer leur stratégie juridique liée à leurs projets, à préparer la documentation contractuelle, à la négocier avec les acteurs de leur écosystème, à valider et défendre les aspects juridiques liés au contenu de leurs dossiers réglementaires, à concevoir et mettre en œuvre leur politique en matière de données personnelles, à protéger et valoriser leurs actifs immatériels et à gérer tout autre aspect juridique pouvant se présenter dans ce cadre. 

Il accompagne les différents acteurs de la eSanté dans le cadre des nouvelles approches du parcours du patient, redessinant l’écosystème de soins, notamment entre hôpital et domicile, au moyen des nouvelles technologies et pratiques comme la télémédecine avec de nouveaux modèles économiques autour, par exemple, de la mobilité ou de la donnée. 

Il siège au Conseil d’Administration du Conseil de l’eSanté depuis sa création (2019).

Cyril a une expérience de plus de 22 ans en Audit et Conseil IT. Il intervient en particulier sur des sujets liés à la Maîtrise des Risques (audit, cartographie des risques, sécurité, …), la Conformité (RGPD, SAPIN II, SOx, LSF, PACTE, …) et la Transformation des Organisations (structuration du contrôle/audit interne, assistance à maîtrise d’ouvrage, gestion des identités, séparation des fonctions, conduite du changement, …)

Expérience :

• Advolis (depuis début 2017) – Associé IT Risk
• Deloitte (11 ans) – Associé, en charge de la practice « control assurance »
• Salustro Reydel 8 ans) – Directeur, Audit et Conseil SI

Formation :

• INSA Lyon
• ESCP – MS Audit & Conseil
• Certified Information System Auditor

Depuis dix-sept ans, Grégory accompagne les grands groupes, PME et startup dans la définition et la mise en œuvre de leur stratégie digitale, CRM et Data. Issu d’une double formation Ecole supérieure de commerce de Toulouse et ingénieur Data EFREI, Grégory démarre sa carrière comme responsable produits et services au sein de sociétés pionnières des Télécoms, des Médias & de l’Internet. En 2006, il rejoint Idaho Consulting en tant que directeur associé et participe à la fusion de la société avec le groupe Simalaya en 2014. Suite à l’intégration de l’équipe Simalaya au sein de Colombus Consulting en 2016, Grégory accompagne le développement des activités de Colombus en France et en Europe grâce à ses compétences associant savoir-faire en stratégie d’entreprise, expertise en CRM omnicanal et Data.

De double formation Ingénieur spécialisé en Télécoms (ParisTech) et MBA (Sorbonne Graduat Business School), Son Nguyen est consultant depuis plus de 15 ans auprès de clients des secteurs Services, Banque, Télécoms, Média, Distribution, et FMCG. Ses domaines de compétence incluent la définition et le déploiement opérationnel de la stratégie de transformation numérique et le marketing Digital et Data. Il a notamment développé une forte expertise autour de la Gouvernance des données, en particulier les données à caractère personnel et le RGPD, et dans ce cadre, il accompagne nombre d’entreprises internationales dans leur mise en conformité, tant au niveau de l’organisation et la gouvernance qu’au niveau des pratiques et processus métiers.

Juriste en contentieux, je mets mes acquis en pratique en recouvrement de créances bancaires sur la région parisienne.

Ma polyvalence et ma curiosité me prédisposent au contact humain, tant dans les rapports avec les particuliers (procédures civiles) que les professionnels (procédures collectives; et professionnels du droit), ainsi qu'au travail en équipe, ou en total autonomie.

Bilingue, j'ambitionne de mettre mes atouts en valeur au sein d'une entreprise qui offre une ouverture avec des interlocuteurs anglophones.

Enfin, ma curiosité, mon dynamisme et mon professionnalisme m'encouragent à étendre mon champs de compétence dans un souci constant de qualité comme d'efficacité. 

Formation : Ingénieur en Management des Systèmes d'Information, HEC, titulaire d’un MBA à l’Ecole de Guerre Economique en Cyber sécurité et Management des risques.

Veronique Feingold développe et pilote des projets liés à la protection des données au sein du cabinet GDPR RATING avec une équipe composée de juristes, de chefs de projet et d’ingénieurs en cybersécurité.

Patrick Amouzou est Avocat au Barreau de Paris, associé IT du cabinet HOCHE.

Il intervient principalement sur la contractualisation des relations clients-prestataires dans le domaine de la transformation digitale. Il assiste également ses clients dans la définition et la mise en œuvre de programmes de mise en conformité dans les différents domaines de la compliance.

Julie BELLESORT est Avocat au Barreau de Paris, associée IT du cabinet HOCHE.

Elle intervient principalement sur des sujets relevant des données personnelles (Audits RGPD, mises en conformité), de l’informatique (contrats IT, expertises) et de la compliance des entreprises.

Elle accompagne ses clients dans le cadre de leur transformation digitale.

En France, Hiscox Assurances s’appuie sur l’expertise de 135 collaborateurs pour proposer ses produits d’assurances spécialisés à travers 3 canaux de distribution (Courtage, Direct et Partenariats). Cette organisation reflète la volonté d’Hiscox de placer les besoins du client au centre de son développement en lui offrant une approche multicanale.

Par le biais de son réseau de courtiers spécialisés, l’assureur propose une large gamme d’assurances pour la clientèle privée, les professionnels et les collectivités.

Parallèlement, la distribution via des partenariats noués avec des banc-assureurs ou des mutualistes offre une approche complémentaire.

Pleinement investi sur le digital, Hiscox est également le 1er assureur RC Pro 100 % en ligne pour les TPE. Ce canal de vente directe (via le site www.hiscox.fr et des conseillers) permet une assurance simplifiée en phase avec les besoins spécifiques des entrepreneurs.

L’agilité et les valeurs d’Hiscox définissent son activité, avec un accent sur l’humain, le courage et l'excellence dans l'exécution au service de ses clients. Sa nouvelle signature de marque « Penser à tout, et surtout à vous » en est l’illustration.

Hiscox dispose d’une importante expérience sur l’assurance des risques cyber forgée depuis de nombreuses années et grâce à ses implantations tant européennes qu’internationales.

Depuis 4 ans DSIO de la Fondation Partage & Vie, premier groupe médico-social non lucratif français avec 122 établissements de santé sur le territoire National. En charge notamment de la mise en œuvre du RGPD pour l’ensemble des directions et des services de la Fondation.

Apres avoir dirigé une SSII conseil et production, puis 13 ans comme DSIO dont 8 dans la Santé, je mets en œuvre les systèmes d’information au service de l’usage et de l’humain, en intégrant que l’accompagnement au changement doit être un accompagnement de proximité de l’utilisateur dont on change les pratiques souvent sans lui avoir demandé son avis.

Avocat au Barreau de Paris

DPO

Titulaire du CAPA (1993)

Diplômée d’un DESS de droit des affaires et fiscalité à l’Université de Paris I (1993).

Titulaire du certificat de spécialisation en droit de la propriété intellectuelle (marques, brevets, logiciels, bases de données, droits d’auteur, droits voisins, droit à l’image).

Associations :

Avocat au Barreau d’Israël

Membre du Geste (Groupement des Editeurs de Services en ligne), de l’Electronic Business Group (EBG)

Christine Tartanson est Directeur des Partenariats de la startup Onecub, solution innovante de portabilité des données personnelles RGPD tout-en-un.

Onecub fait partie des premières startups du Startup Garage Facebook à Station F. C'est également un membre actif des communautés PIMS (Personal Information Management Systems) et My Data depuis leurs débuts. Au sein du collectif PrivacyTech, Onecub est le coordinateur du Livre blanc « Une nouvelle gouvernance pour les données au XXIe siècle » présenté à l’Assemblée Nationale le 10 avril 2019. A ce titre, Onecub est l'un des moteurs d'une démarche européenne de standardisation de la portabilité.

Christine est également Board Advisor et Mentor pour les startups de l'accélérateur ShakeUp Factory à Station F. 

Christine est ainsi une experte de l'innovation data dans l'alimentaire, le retail et la mobilité.

Il accompagne les entreprises dans leur transformation digitale et intervient dans les domaines suivants : plateforme en ligne et services numériques, numérisation (signatures électroniques, archivage et vote électronique), e-commerce, informatique et sécurité des systèmes d’information.

Eric est également reconnu pour son expertise en matière de propriété intellectuelle, en conseil comme en contentieux, notamment dans la protection des concepts, algorithmes, applications informatiques et mobiles, marques, noms de domaine et brevets, d’analyse et protection des actifs immatériels ainsi que sur la sécurisation de leur exploitation. Eric est également régulièrement impliqué dans la rédaction de textes réglementaires.

Il intervient quotidiennement dans le domaine de la protection des données personnelles et du déploiement du RGPD.

Eric est associé chez Racine depuis 2018.

Nicolas dirige l'équipe de conseil Technology and Digital Solutions pour le groupe Mazars. Il a plus de 18 ans d'expérience dans la fourniture de services de gouvernance, de gestion des risques et de conformité pour des clients de divers secteurs (banque, services publics, commerce de détail) en France, aux États-Unis, au Royaume-Uni et en Irlande.

Ces services des audits de protection de données, réglementaires et de conformité liés au RGPD, des analyses d'écart de conformité au RGPD, des évaluations de la technologie de l'information et de la sécurité, des revues de contrôle des applications et des services de processus opérationnels. Il a par ailleurs supervisé de nombreux projets d’implémentation de programmes de conformité au RGPD et d’implémentation de programme stratégique en matière de cyber sécurité.

Nicolas est un membre actif dans l’éco-système de startups de la PrivacyTech. Dans ce cadre il a travaillé sur un livre blanc relatif à la portablité des données qui a été présenté devant l’Assemblé Nationale en Avril 2019.

Aurore est en charge de la Conformité et de la Protection des données au sein du Groupe INNOTHERA. Elle accompagne les opérationnels ainsi que le Comité Stratégique sur la mise en place d’une politique de Conformité pour le Groupe et coordonne la protection et la gestion des données personnelles. Diplômée en 2012, Aurore a toujours choisi des postes qui lui permettaient de mettre en place l’Ethique et la Conformité dans le but que chaque collaborateur soit un acteur dans ces domaines.

Mon travail est celui d'un créatif dans le domaine de la télémédecine et de la santé.
Mon objectif est la mise au point du premier médecin virtuel auto-apprenant (ambitieux, mais réaliste ;-))

Spécialisations : Urgentiste (SOS Médecins Ile de France)
Rédacteur et auteur (essais, nouvelles, romans)
Concepteur de bases de données
Compositeur de musiques de films 

Alfonso Castro a occupé diverses responsabilités chez Microsoft, tant en France que sur le plan mondial. Il a notamment contribué au développement des activités Open Source en France et avec plusieurs acteurs, notamment autour de Linux.

Il a également travaillé étroitement avec de nombreuses directions informatiques de grands groupes français.

Il est responsable de la stratégie Cloud pour Microsoft France et, à ce titre, supervise la mise en œuvre des datacenters de Microsoft en France ainsi que les actions de conformité aux principaux standards français.

Claire est en charge de la promotion des solutions de gestion de la conformité Microsoft sur le marché français. Ces produits permettent aux organisations qui les utilisent de piloter le cycle de vie de leurs données, depuis leur création jusqu’à leur suppression ou leur archivage, conformément aux réglementations qui s’y appliquent.

Stéphane anime plusieurs initiatives de création d’écosystèmes numériques dans les domaines de la logistique et de l’information produits. Stéphane a contribué à la rédaction du livre blanc PrivacyTech et à l’organisation d’un premier workshop dédié à la portabilité dans le secteur de la distribution.

Xavier Gattegno est actuellement compliance officer au sein d'un groupe français de l'industrie du jeu sur les problématiques RGPD, anti-blanchiment et anti-corruption. Il était auparavant directeur juridique et administratif d'une PME du numérique. 

Léopold est Head of Group Risk Management du groupe Mazars. Le cabinet Mazars est une organisation internationale, intégrée et indépendante, spécialisée dans l'audit, la comptabilité, la fiscalité, les services juridiques et le conseil.

Mazars compte 40 000 professionnels au service de clients internationaux : 24 000 professionnels répartis dans 89 pays au sein du partnership intégré unique de Mazars et 16 000 professionnels de Mazars North America Alliance aux États-Unis et au Canada. Dans ce groupe Léopold participe activement au déploiement de la culture du risque en travaillant avec l’ensemble des équipes métiers, RH, IT, tout en occupant le poste de Data Protection Officer pour les opérations de Mazars en France.

Léopold est également un des représentants de l’AMRAE (Association des Risk Managers) dont il coordonne le pôle Formation. Il intervient régulièrement sur les sujets liés à la gouvernance Digitale dans les entreprises, il a coordonné la mise en place des premiers programmes d’assurances Cyber. 

Son cursus lui permet d’intervenir activement dans la gestion d’incidents liés à des sujets à la fois financiers, ou au Cyber. A ce titre, chaque année, il partage sa passion du Risk Management avec près d’une centaine d’étudiants : Master Banque Finance Assurance de Paris Nanterre, Master d’Audit IT de Paris Dauphine, Master Miage de Sophia Antipolis.

19 years of experience in IP/ IT law

Legal and Business Affairs Manager / Team Manager

Regulatory and institutional affairs

Lecturer, Superior School of Business of Paris (ESCP Europe)

Author for Lamy's law treaty Medias and Communication

I am a Digital Engineer and Consultant.

I've been working mostly around Data, User experience and Startup Acceleration

I worked with 2 Big Companies (HP and Orange), over 20 startups and other small businesses

I'm a tech early adopter, passioned by music, modern art and tech