Présentation

Jerome est manager chez Ernst & Young Société d’avocats. Il exerce son activité en tant qu’avocat au sein de l’équipe Financial Services Office (FSO) où il intervient sur les sujets de protection des données personnelles.

Il a rejoint Ernst & Young en janvier 2017 et est basé au bureau de Paris. Jérôme est titulaire d’un troisième cycle en droit sanitaire et social et est enregistré comme avocat au barreau des Hauts de Seine (92).

Expertise

Jérôme est spécialisé en protection des données à caractère personnel. Il conseille les institutions financières sur tous les aspects règlementaires dans le domaine de la protection des données. Il les accompagne également pour accomplir les formalités administratives auprès du régulateur (déclarations, demandes d’autorisation…), pendant les contrôles réalisés par la CNIL ou encore à l’occasion d’une procédure de sanction.

Expériences passées

Jérôme a occupé pendant près de sept ans des fonctions au sein de l’autorité française de protection des données à caractère personnel (CNIL) comme juriste puis en tant que responsable du pôle « Transferts et Binding Corporate Rules (BCR) ». Au cours de cette expérience, il a notamment travaillé sur des problématiques liées aux RHs, aux transferts de données internationaux, au Big Data, aux coffres-forts numériques ou aux outils dits de « Data Leak Prevention » (DLP). Jérôme a également participé aux travaux préparatoires du futur Règlement (UE) relatif à la protection des données personnelles (GDPR ou RGPD), ainsi qu’à la préparation de son entrée en application en France le 25 mai 2018. Il conseillait des citoyens, des avocats, des entreprises ou des administrations sur la règlementation actuelle et le GDPR (accountability, privacy impact assessment, privacy by design/default …). Jérôme défendait également les positions de la CNIL en Europe et à l’international et il participait aux actions de coopération de la CNIL, en particulier en représentant la France au sous-groupe Transferts du G29 (Commission européenne) ou lors de congrès internationaux.

Expériences récentes

Jérôme a récemment conseillé et assisté des institutions financières françaises et internationales sur :

Les aspects règlementaires dans le champ de protection des données personnelles.

L’implémentation des exigences du GDPR lors de projets thématiques ou globaux (évaluation de l’existant, analyse des écarts, feuille de route, ateliers de sensibilisation, …) :

• Accountability
• Privacy by design / default 
• Information des personnes
• Gestion du consentement
• Modalités d’exercice des droits des personnes
• Rôles et responsabilités
• Processus de sélection des sous-traitants
• Approche par les risques (étude d’impact sur la vie privée, notification des failles de sécurité, ...)
• Formation et sensibilisation du personnel …

L’approche commune du RGPD avec d’autres règlementations (DSP2, BCBS 239, PRIIPs, …)

Des revues de documentations contractuelles

Les transferts de données en dehors de l’Union européenne (BCR, Privacy shield, clauses ad hoc)

Les formalités, contrôles et procédures de sanction du régulateur