Les intervenants du D.U. Data Protection Officer
Marie ABADIE intervient aujourd’hui comme consultante et remplace régulièrement des seniors attorneys / directeur juridiques. Après avoir été avocate pendant 7 ans en droit de l'informatique au cabinet Alain Bensoussan, puis directrice IP Groupe pour Capgemini pendant 11 ans, elle a été directrice juridique France de Microsoft. Après avoir remplacé la directrice juridique de BlaBlaCar, elle remplace actuellement la directrice juridique de Valeo en charge du Business Groupe qui s'occupe de la voiture autonome.
Max AGUEH est Responsable du Pôle « Sécurité, Réseaux, Systèmes Embarqués » et en charge de la valorisation de la Recherche à l’EFREI depuis Janvier 2020.
Il est titulaire d’un Doctorat en électronique de l’Université de Nantes (2008) et d’un diplôme d’Ingénieur en Systèmes Electroniques et Informatique Industrielle de l’École Polytechnique de l’Université de Nantes (2003). Il complète sa formation scientifique et technique par un Master en Gestion de l’IAE de Paris (2011).
Ingénieur de recherche au sein des équipes des Philips Research Laboratories (PRL) Redhill (Angleterre, 2003), Max Agueh évolue par la suite en tant qu’Ingénieur de recherche et Doctorant à l’Institut de Recherche en Electrotechnique et Electronique de Nantes Atlantique (IREENA) Nantes, France au Communications and Remote Sensing Laboratory (UCL-TELE) Louvain-la-Neuve (2004 et 2006), Belgique et à l’Université Cheikh Anta Diop de Dakar (ESP – UCAD) Dakar (2005), Sénégal. En 2006 Max AGUEH intègre le monde de l’enseignement supérieur où il occupera successivement les fonctions d’Enseignant-Chercheur en « Réseaux & Télécommunications », Responsable Pédagogique, Responsable de Site et Responsable de la Filière « Réseaux et Sécurité » respectivement à l’ECE Paris ( 2007 à 2013), ECE TECH (2013-2018), ESIEE Paris (2018-2020).
Marie-Élodie ANCEL
Pascal ARNAUD est actuellement responsable de la gouvernance corporate d’un groupe industriel français majeur. Il est ingénieur, diplômé de l’École supérieure de chimie physique électronique de Lyon et de l’École nationale supérieure du pétrole et des moteurs. Il est également titulaire d’un MBA de la London Business School et d’un master 2 (DESS) Droit des entreprises commerciales de l’Université Paris-Panthéon-Assas ainsi que du DU Compliance Officer de cette même université. Après des débuts professionnels en usine et dans le business, il occupe depuis plus de 20 ans différentes fonctions de management et de direction en audit interne, compliance-intégrité et gouvernance-organisation.
Pierre-Emmanuel AUDIT, co-directeur du DU DPO, est maître de conférences à l'Université Paris-Panthéon-Assas. Après un DEA de droit privé général, Pierre-Emmanuel AUDIT a soutenu une thèse de doctorat sur le problème de la date de naissance des créances. Il est également diplômée du LL.M. de Harvard Law School et a réussi l'examen du Barreau de New-York. Il se concentre désormais sur ses activités pédagogiques et scientifiques au sein de l'Université Panthéon-Assas où il enseigne le droit des contrats, le droit de la responsabilité civile, le droit maritime, l'analyse comportementale du droit et anime certains séminaires au sein du DU DPO.
Igor BABIC est ingénieur diplômé de l’École Centrale de Paris (1996) et diplômé de l’Executive MBA de l’ESSEC (2003). Il a travaillé comme chef de projet SI chez Nielsen, comme directeur de projet SI chez HSBC, puis comme directeur des systèmes d’information de Transdev (Caisse des dépôts). En 2006, Igor BABIC rejoint Axa (105 millions de clients, 160 000 collaborateurs, 62 pays), où il est Group CISO - responsable Groupe de la sécurité de l’information et anime un réseau de 250 CISOs jusqu’en 2011. Depuis 2011, Igor BABIC est le Group DPO - responsable Groupe de la protection des données personnelles. Il a mené la mise en place d’un réseau de 100 DPOs, des Binding Corporate Rules (BCR), puis du règlement général sur la protection des données (RGPD/GDPR).
Pierre-Antoine BADOZ est directeur de la conformité - Chief Compliance Officer du groupe Orange depuis octobre 2014. Il était précédemment directeur Orange Est, en charge des activités opérationnelles d’Orange en Alsace, Bourgogne, Franche-Comté et Lorraine depuis mars 2011. Diplômé de l’École Polytechnique, de Télécom ParisTech et docteur en physique de l’université Joseph Fourier de Grenoble, Pierre-Antoine BADOZ a commencé sa carrière en R&D. Il a été conseiller technique au cabinet du ministre de l’Industrie avant de rejoindre le groupe France Télécom ou il a été directeur de la stratégie et des finances de la division Opérateurs, directeur de l’agence-entreprise « Paris-la Défense », directeur du centre de R&D « Technologie » et directeur des affaires publiques du groupe Orange.
Océane BAYROU est EMEA Privacy Leader chez GE Healthcare, après avoir assumé différentes fonctions dans cette entreprise. Titulaire d'un master 2 Recherche, propriété littéraire, artistique et industrielle de l'Université Paris-Panthéon-Assas, elle a travaillé dans plusieurs cabinets d'avocats avant de rejoindre son entreprise actuelle.
Roxanne BLANC-DUBOIS
Isabelle CADIAU est responsable juridique protection des données personnelles et IT chez Sanofi.
Magalie DANSAC Le CLERC
Stéphanie FABER, avocat, dirige les départements Protection des données personnelles et cybersécurité et Commercial, IP/IT du cabinet Squire Patton Boggs à Paris. Elle est spécialisée en droit des affaires et a plus de 20 ans d’expérience. Son domaine de compétence couvre aussi bien la rédaction et négociation de contrats que le conseil sur la stratégie ou les aspects règlementaires et la représentation de ses clients auprès des autorités de contrôle. Elle a développé une connaissance approfondie en protection des données personnelles et sur le RGPD. Sa clientèle et aussi bien française qu’internationale. Elle est membre de l’AFCDP, l’ADPO, l’IAPP et de la commission économie numérique de la CCI. Elle intervient à des séminaires dans différents pays, donne des formations et écrit de nombreux articles en français et en anglais sur ces sujets.
Victor FABRE est juriste chez Google. Avant de rejoindre Google, Victor Fabre a exercé comme avocat dans le domaine du droit des nouvelles technologies, notamment au sein du cabinet De Gaulle Fleurance et Associés et du cabinet Hogan Lovells LLP. Victor Fabre est notamment diplômé de l'Institut d’études politiques de Paris (Ecole d'affaires publiques), de la London School of Economics et de l'Université Paris-Panthéon-Assas (Magistère Juriste d'affaires - DJCE).
Bénédicte FAUVARQUE-COSSON, professeur agrégé de droit privé et de sciences criminelles, a fondé le DU DPO de l'Université Paris-Panthéon-Assas avec Winston MAXWELL. Elle a enseigné plusieurs années à l'Université Panthéon-Assas avant de devenir conseillère d'État en 2019.
Natasza GACH-VIOLLEAU
Mathieu GIROL est responsable des partenariats internationaux de Return Path, entreprise experte en déliverabilité. Il était anciennement responsable de la sécurité de la plateforme courriel Orange.fr. Mathieu GIROL crée les ponts nécessaires entre la sécurité et le marketing afin de toujours servir les intérêts des utilisateurs.
Jennifer GODIN, Data Protection Officer, exerce au sein d’un groupe international. Ingénieur en sciences du traitement de l’information (EISTI), elle justifie d’une expérience de près de 18 ans dans des activités d’audit, de conseil et formation en gouvernance, management des risques et sécurité de l’information. Elle a exercé son activité au sein du Technology Risk Consulting d’Arthur Andersen, puis auprès du cabinet XS Pôle Sécurité du Groupe LEXSI (acquis par Orange Cyberdéfense). Après avoir été associée dans un cabinet de conseil en management de la sécurité, elle a fondé et géré, de 2009 à 2016, la société ENIGMA Services spécialisée dans le domaine de la protection du patrimoine informationnel des entreprises, qui fut alors également organisme de formation agréé par LSTI pour délivrer les formations certifiantes Lead Auditor ISO 27001 et IS Risk Manager ISO 27005. Dans le cadre de l’accompagnement à la définition et l’implémentation de systèmes de mangement de la sécurité de l’information (SMSI) d’entreprises de tous secteurs d’activités en France et à l’étranger, elle a été amenée à réaliser des revues sécurité et conformité dans les projets et les contrats, et des diagnostiques de conformité aux législations et réglementations en vigueur en matière de protection des données personnelles. Elle occupe depuis 2017 le poste de DPO au sein d’un groupe français mondial où elle est en charge du programme de mise en conformité RGPD. Elle fait partie de la première promotion diplômée du DU Délégué à la protection des données (DPO) de l’Université Paris-Panthéon-Assas.
Jérôme GORIN est enseignant chercheur en Vie Privée, Cybersécurité et Gestion de la donnée. Il a notamment été chargé d’alimenter l’activité de conseil et de veille technique de la commission, d’instruire les dossiers de formalités préalables et d’élaborer des normes techniques concernant la protection des données personnelles à la CNIL. Il s’est ensuite concentré sur une activité de recherche au sein du Laboratoire d’Innovation Numérique de la CNIL (LINC).
Ses recherches portent principalement sur des méthodologies d’audit de sécurité pour les objets connectés, le bon usage de la cryptographie pour améliorer la vie privée sur Internet, et le développement d’outil pour auditer les sites web. Il est notamment à l’origine de CookieViz et de l’observatoire des cookies, récompensé au Global Privacy and Data Protection Awards 2021 dans la catégorie Innovation et son logiciel d’audit de site « Website Auditing Tool » a été endossée par l’European Data Protection Board.
Emmanuel JOUFFIN est responsable du département veille réglementaire, au sein du groupe La Banque Postale. Il est docteur en droit privé de l’université Paris 1, enseignant au sein du master 2 Droit bancaire et financier de l’université Paris 1 et intervenant auprès de l’université Paris-Dauphine. Vice-président de l’Association nationale des juristes debanque, il est également membre du comité éditorial de la revue Banque & Droit.
Pierre-Yves LASTIC est consultant sur le management de l'information et de la vie privée dans les sciences de la vie. Il a été le directeur adjoint du service chargé de la protection des données personnelles de Sanofi dans le monde entier. Il a étudié la biologie, les langues et l’informatique en France et en Allemagne, et est titulaire d’un doctorat ès sciences de l’université de Bayreuth. Après un premier poste universitaire, il a fait l’essentiel de sa carrière au sein de la R&D pharmaceutique, où il a occupé depuis presque 30 ans différentes fonctions de management, en particulier en gestion de données, biostatistique, gestion des études cliniques, gestion de l’information et protection des données.
Nathalie LANERET est Vice-présidente des Affaires publiques et gouvernementales de Critéo, premier fournisseur indépendant de technologies publicitaires. Elle a plus de 20 ans d’expérience en affaires publiques et juridiques dans le monde digital. Elle était auparavant Directrice du Center for Information Policy Leadership à Bruxelles, think tank global spécialisé en protection des données personnelles. Elle a également été le premier Group Data Protection Officer de Capgemini pendant 7 ans. Avant cela, elle a travaillé pour le Groupe 3M en tant que juriste spécialisée en contrats, droit de la concurrence, contentieux et conformité. Inscrite aux barreaux de Paris et de New York, elle a débuté sa carrière en tant qu’avocate au sein du cabinet August & Debouzy. Nathalie est diplômée en droit européen de l’université Robert Schuman (Strasbourg) et en droit américain de l’université de Duke (USA). Elle est membre du comité juridique de l’International Association of Privacy Professionals (IAPP) et du board de Women@Privacy. Elle enseigne au sein de plusieurs universités et intervient régulièrement au cours de conférences sur les sujets liés à la protection des données personnelles, l’intelligence artificielle ou l’utilisation responsable des données.
Gabriel LECORDIER
Laure LIQUARD
Sabine MARCELLIN est avocate au barreau de Paris, spécialisée en droit du numérique et de la cybersécurité. Cofondatrice du cabinet Aurore Legal, elle est diplômée DU DPO de l'université Paris 2 (2017) et de l’Inhesj (Institut national des hautes études de la sécurité et de la justice). Elle est également Lieutenant-colonel de la réserve citoyenne de la cyberdéfense de la gendarmerie. Créatrice du Guide Lamy Droit du Numérique, elle est coauteur du Secret des Affaires (LexisNexis 2016 - 2019) et de la Protection des données personnelles (Editions Législatives – 2017).
Sophie NERBONNE est directrice chargée de la co-régulation économique à la CNIL, direction dont l’activité consiste à co-construire une gamme élargie d’outils de régulation permettant une plus grande sécurité juridique dans un environnement incertain, dans une logique d’accompagnement des acteurs pour une innovation durable, intégrant dès la conception des produits et services la prise en compte des droits des personnes en matière de protection de leurs données.
Diplômée de l’Institut d’études politiques de Paris et de l'Université Paris-Panthéon-Assas en droit, Sophie a tout d'abord acquis une expérience dans le secteur privé en étant juriste à la SODEXHO avant de rejoindre la CNIL, où elle a successivement pris en charge le secteur financier (banque et assurance) puis la responsabilité du service des affaires économiques à la direction juridique avant de devenir directrice adjointe des affaires juridiques, de l’expertise technique et des affaires internationales à la CNIL. Elle a suivi tout particulièrement les aspects européens et internationaux lors de la présidence du G29 par la Cnil en 2008-2009. Désignée experte auprès de la Commission européenne sur les questions de crédit, elle intervient régulièrement dans tous les cercles professionnels économiques sur l’ensemble des domaines touchant la protection des données personnelles.
Danièle LEFUR – NGUYEN est Group DPO chez Econocom, un groupe d’origine belge leader dans la Transformation digitale employant 10 000 collaborateurs dans 17 Pays. CIL dès 2007 et DPO Groupe chez Schneider Electric de 2010 à 2018 après un parcours dans la fonction RH, DPO Groupe chez Havas de 2018 à 2022, elle a suivi la formation ISEP (mastère Protection des données personnelles) . Elle intervient comme enseignante dans le DU DPO de l'Université Paris 2, est enseignante et membre du comité de pilotage du master Data Protection Management de l’Institut Mines-Télécom et a été pendant 2 ans « co-chairs du Knowlegenet » de IAPP Paris. Sa passion est de transmettre son expérience opérationnelle de la fonction de DPO : mise en place d’une gouvernance de la protection des données personnelles, rédaction des politiques, mise en place et déploiement des BCR, création et animation d’un réseau international de référents, création et animation des formations, conception et pilotage du programme RGPD.
Yann PADOVA a rejoint Baker McKenzie en qualité de Partner en charge de l’activité de protection des données à Paris en juin 2017. Il est reconnu internationalement en droit des réseaux numériques, données personnelles et droit réglementaire. Yann PADOVA possède une vaste expérience en matière de protection des données (17 ans), après avoir été à la fois régulateur et avocat.
Martin PAILHES est en charge de la Practice IT / IP de la fonction juridique du groupe BNP Paribas.
Bruno RASLE est le DPO mutualisé de la branche Famille de la sécurité sociale. De 2008 à 2020, il a été le délégué général de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), qui regroupe les délégués à la protection des données (DPO) et tout professionnel de la conformité au RGPD et à la loi Informatique et libertés. Créateur et organisateur de l'université AFCDP des DPO, du Job Board des DPO et de l'Observatoire du métier de DPO, il est coauteur de la Charte de déontologie du DPO ainsi que des livres Halte au Spam (Eyrolles, 2003), Correspondant Informatique et Libertés : bien plus qu’un métier (AFCDP, 2015), Droit à l’oubli (Larcier, 2015), Protection des données personnelles - Se mettre en conformité pour le 25 mai 2018 (Éditions Législatives, 2017), Protection des données personnelles – Réussir sa mise en conformité (Éditions Législatives, 2018).
Juliette ROUILLOUX-SICRE est diplômée de l'Université Paris-Panthéon-Assas et de Paris 1 Panthéon-Sorbonne. Initialement spécialisée en droit public des affaires ainsi qu’en défense, géostratégie et dynamiques industrielles, elle a rapidement intégré d’autres composantes du droit et pris des fonctions de management. Après près de 15 ans d’expérience en tant que directeur juridique au sein de différentes entités du Groupe Thales, elle est depuis 2017 déléguée à la Protection des Données dudit Groupe ainsi que directeur juridique cybersécurité. Elle est notamment chargée de la mise en conformité de toutes les entités du groupe Thales avec les nouvelles réglementations nationales et internationales en matière de protection des données personnelles.
Jérôme SEMIK est directeur des risques et du contrôle interne du groupe Lagardère depuis 2015 et délégué à la protection des données du même groupe depuis 2016. Diplômé de l’École supérieure de commerce de Paris (1997), il a effectué sa carrière dans des fonctions d’audit, de contrôle interne et de gestion des risques au sein de divers établissements bancaires (notamment Crédit Agricole, ING) pendant 15 ans, avant de rejoindre le groupe Lagardère en 2011, où il est notamment en charge de superviser le déploiement du dispositif de mise en conformité au règlement général sur la protection des données.
Sophie TACCHI
Eddie TADEJ