CHEMALI-NOEL Patricia

CERTIFICATIONS

DPO CERTIFIE – (IAPP certification internationale)

PRIVACY PRACTIONNER certifié (IAPP certification internationale)

PRIVACY MANAGER CERTIFIE - (IAPP certification internationale)

AUDITEUR RGPD CERTIFIE - (EuroPrivacy – 1er label européen)

Lead Implementer ISO 27001 - 2020

EXPÉRIENCES

AD’OCC, AEFE, AFAD, ANS, ASTRA ZENECA, Atout France, CCCA-BTP, Clinique Pasteur, DALKIA, Dalkia Froid Solutions, Delachaux, FF JUDO, FFTennis, FFRugby Fraikin, HISI, Kerialis, INSEP, OPCO-MOBILITES, OPCO SANTE, Rabot DutiLLeul, SATHOAN, STAGO, Via Location, Ville de Mauguio…

AFM-TELETHON, AXA HOLDING, AXA TECH, AXA PARTNERS, ROCHE, SANOFI, PSA, TRACE ONE, LECLERC, BPCE, CODEXA…

Consulting / GDPR PRACTICE MANAGER 
Développement et management d’une équipe de DPO.

Création, industrialisation et mise en place d'un pôle de DPO externalisés et DPO à la carte.

Services proposés aux Entreprises : Aide ponctuelle au DPO désigné - Audit de traitements, conduite de DPIA, analyse sécurité ou juridique....

Services proposés aux PME : Prise en charge des activités de DPO, ou désignation de DPO + DPO à la carte (Secteur banque, assurance, pharma, markéting, ESN...)

Services proposés au secteur public : Prise en charge des activités de DPO - mutualisation de la fonction entre plusieurs organismes.

Auditeur de traitements RGPD en vue de la certification

Elaboration ou mise en place de plateformes de conformité

Conseil en protection de données

Mise en conformité RGPD (Direction de projet et conseil expert) -

Analyse de maturité (RGDP + ISO 27K + SOLII + Bâle II)

Analyse de risque

Elaboration de programme de mise en conformité

Mise en œuvre de programmes de mise en conformité

Conduite du changement : révision de gouvernance de l’entreprise, gestion de risques

Établissement de process et procédures

Audit (Lead auditor GDPR certifié)

Conduite d’AIPD (AICPA + RGPD)

Elaboration de registres (RGPD) …

Outillage de la conformité :

Accompagnement de la mise en conformité : mise en place d’outil de gestion de la conformité, mise en place de politique / procédure de conservation de données (conservation/archivage/purge de DCP)

Mise en place d’une plateforme RGPD : gestion des registres, consentements, exercices de droits, violation de données

Cyber Sécurité :

Analyse – SOC

Mise en place SMSI

Audit Cyber Sécurité – ISO 27002 – ISO 27701

Processus de cartographie et de gestion des risques (EBIOS + process internes du client)

Laboratoire Yposkésy / CNRS / IRSTEA / GAN / AFM

Conseil en propriété intellectuelle : Informatique et données

Protection, Sécurisation et valorisation du patrimoine immatériel – dont bases de données (20 ans d’expériences)

Expertise Data protection

Identification des risques

Audit du patrimoine

Stratégie bases de données de l’entreprise

Elaboration de rapports de recommandations en vue d’une mise en conformité

Animation d’un groupe de travail dédié à l’élaboration d’une stratégie d’entreprise des données personnelles

Définition avec le responsable du traitement des objectifs poursuivis pour la constitution de la base de données (intégration des notions de valorisation)

Qualification des données

Protection et sécurisation

Aide à l’écriture des spécifications et fonctionnalités relatives à sécurisation informatique des flux, sauvegarde et hébergement des données personnelles en fonction de leur qualification.

Aide à l’écriture des procédures de sécurisation (documentation requise par le règlement européen du 27 avril 2016) (expérience avec une association de patients et un laboratoire pharmaceutique – confidentiel).

Réflexion sur l’éthique des démarches.

Centres d’Investigation clinique (à la demande de l’APHP).

Membre du groupe de travail - lobbying réglementaire - CIL du CNRS (de 2005 à 2013).

Instruction des formalités auprès de la CNIL et du CCTIRS (depuis 2005).

Elaboration du formulaire de consentement et note d’information, suivi avec le CCTIRS, puis CNIL (depuis 2005).

Opérations de sensibilisation (depuis 1995 - pour de grands groupes de recherche : CNRS, IRSTEA, Sociétés d’assurances : GAN, Secteurs santé : Associations de patients : AFM Téléthon, Duchenne Parent Project).

Valorisation

Stratégie juridique : Politique contractuelle, ingénierie de contrats, compliance.

Valorisation : élaboration de plans de valorisation, mise en place puis gestion de mesure d’appropriation de portefeuilles de données.

Licensing in/out, Licences croisées, cessions.

Conseil en propriété intellectuelle : stratégie IP, stratégie valorisation globale.

Identification de patrimoine valorisable : évaluation du patrimoine valorisable et mise en œuvre d'une politique de propriété intellectuelle. (Cartographie de patrimoine – gestion de patrimoine immatériel).

Opérations de sensibilisation à la valorisation du patrimoine immatériel : Atelier logiciel, Atelier Bases de données, Atelier négociation de contrats de transfert (Jeux de Rôle).

CONSEIL EN PROPRIETE INTELLECTUELLE - NTIC,

Spécialiste NTIC et données : data, architecture logiciel, modélisation, biotechnologie dont génie génétique, thérapie génique et cellulaire…). Brevets de logiciel, stratégie de protection et valorisation NTIC et Data.

Activités :

Sécurisation des investissements

Défense des titres

Développement politique contractuelle et exécution

Développement politique propriété intellectuelle sur axes défensif et offensif

Organisation de collaborations internationales

Contractualisation de plan de développement

Cartographie de savoirs –

Licensing in & out / croisé

Réalisations :

Outil de gestion de contrat : dont Clausier dynamique, outil d’optimisation de veille juridique.

Outil de Knowledge Mapping

Ateliers : dont …

Stratégie du libre en développement logiciel

Données sensibles, environnementales, confidentielles quelles utilisations possibles ?

Analyse et identification du patrimoine valorisable