Pauline Jamin

• RGPD Pilotage de la mise en conformité RGPD : direction de projets de conformité, incluant la conception et l'implémentation des principes de "Privacy by Design" et "Privacy by Default" Gestion de l’implémentation des durées de rétention : définition et mise en œuvre des politiques de conservation des données avec les services concernées Analyse des projets tech et IA : évaluation des projets tech et IA dès leur phase de conception afin de garantir leur conformité aux règlementations applicables Gestion des droits des personnes : établissement de processus pour la gestion des demandes d'accès, de rectification et de suppression des données, et gestion des demandes à risques Coordination transverse : rôle de point de contact central pour les équipes techniques, produit et juridiques, assurant une approche cohérente et collaborative de la protection des données Gestion des incidents de sécurité : coordination des procédures de gestion des violations de données (documentation, notifications, etc) et mise en place d’actions de remédiation Formation et sensibilisation des équipes aux enjeux de la protection des données Manager d’une équipe de 5 personnes • Conformité règlementaire : Expertise dans l’analyse et l’adaptation aux dispositions du Digital Markets Act (DMA) et du Digital Services Act (DSA), en particulier la conformité des plateformes numériques et les obligations de transparence et responsabilité. Pilotage de la classification et évaluation des prestataires externalisés selon leurs risques associés. Conception et animation de formations dédiées à la conformité réglementaire (DMA, DSA, AI Act, DORA) pour sensibiliser les équipes. Mise en place et gouvernance de comités de conformité et de pilotage. Définition et suivi des politiques internes de gestion des risques liés aux services numériques et à la sécurité des données, en cohérence avec les règlementations applicables. Accompagnement stratégique des directions dans la structuration de la gouvernance digitale, avec des processus clairs de reporting et d'alerte sur les risques réglementaires et opérationnels. • Legal Product Conseil juridique sur la conformité des produits/services : analyse des clauses contractuelles, respect des réglementations sectorielles (transport, livraison, droit du travail) Veille réglementaire proactive (évolutions RGPD, lois anti-corruption) et adaptation des processus internes Rédaction de mentions légales, CGU et documents contractuels alignés avec les exigences légales • Éthique et anti-corruption Déploiement et animation du Code de Conduite et autre politiques internes applicables (réglementations européennes et locales) Mise en place de dispositifs de signalement (alerte éthique) et investigation des manquements potentiels Formation des employés et partenaires sur les enjeux éthiques (conflits d'intérêts, cadeaux, anti-corruption, concurrence…) • Gestion des risques (Risk Management) Identification et évaluation des risques réglementaires, opérationnels et réputationnels liés aux activités de l'entreprise Définition de mesures d’atténuation (contrôles internes, procédures de vérification) et suivi des indicateurs de risque Collaboration avec les équipes métiers pour intégrer la conformité dans les projets stratégiques.

Mission d’assistante DPO chez un client (Groupe international, secteur énergie) depuis janvier 2018 : - Cartographie, instruction et mise en conformité des traitements du Groupe (Privacy by Design and by Default, DPIA, Accountability, rédaction des mentions d’information…) - Audits et analyses de risques en coordination avec les équipes IT et le RSSI - Négociation de clauses Privacy avec les sous-traitants - Sensibilisation et formation des opérationnels - Gestion des outils de conformité (droit des personnes, registre…) - Gouvernance au sein du Groupe (gestion de comités privacy, déploiement de directives Groupe, animation de la filière…)

Mission d’audit de conformité GDPR aux côtés d’un avocat - Établissement du registre : inventaire et description des traitements de données personnelles - Contrôle de la licéité des traitements, respect des droits des personnes, sécurité des données - Analyse des risques et analyse d’impact - Encadrement et contrôles des sous-traitants et des transferts de données hors UE

Conseil et rédactions des contrats d’auteurs, artiste-interprètes, réalisateurs représentés par l’Agence dans les domaines cinématographique, audiovisuel, théâtrale et littéraire Recherches et travaux juridiques

Rédaction d’actes de procédure et de courriers, suivi de dossiers contentieux Recherches et veille juridiques

Recherches juridiques Rédaction d’actes de procédure et suivi de dossiers contentieux

Recherches et réflexion autour de la mise en place du Dossier Médical Personnel, de la Carte Professionnelle de Santé (CPS) et du répertoire partagé des professionnels de santé (RPPS) Rédaction de notes juridiques pour le site internet relatives aux problématiques de sécurisation des données de santé

Recherches juridiques Rédaction d’actes de procédure