Jeanne BOSSI MALAFOSSE

Associé

Jeanne BOSSI MALAFOSSE

Secteurs

Protection des données, sécurité, ressources humaines, médico-social et social, santé, internet et services numériques, plateformes collaboratives, systèmes d’information, recherche, stratégie de conformité
Assistante
Valérie SKARJINSKY

Jeanne BOSSI MALAFOSSE est responsable du département « Données personnelles » et co-responsable du département « Sciences du vivant » et du département « Propriété intellectuelle - Technologies de l’information ».

Elle dispose d’une expérience significative en matière de protection des données personnelles et dans diverses questions liées aux sciences du vivant, en particulier dans le domaine des systèmes d’information de santé.

Elle accompagne les organisations sur les sujets suivants :

  • conformité aux principes de protection des données personnelles dans tous les secteurs,
  • préparation au Règlement européen sur la protection des données personnelles,
  • cadrage réglementaire des projets de systèmes d’information en santé,
  • cadrage réglementaire des règles BtoC et BtoB,
  • maîtrise des nouvelles règles d’échange et de partage des données de santé dans le secteur sanitaire et au sein du secteur médico-social,
  • contrats d’hébergement de données de santé et coordination des différentes autorisations requises,
  • consultations sur les conditions d’accès aux données de santé et leur utilisation en particulier à des fins de recherche (Health Data Hub, CPP, CESREES, CNIL),
  • audits de conformité des structures,
  • réalisation des PIA pour des traitements particuliers,
  • tenue des registres des traitements de la structure,
  • mandat de DPO accompagné d’une offre de services,
  • stratégie contractuelle et rédaction des contrats,
  • politiques de protection des données,
  • inspections CNIL/Autorité de contrôle,
  • questions relatives au Big Data et à l’IA.

Elle a une pratique courante de l’anglais juridique.

Après des études de Droit et un diplôme de l’Institut d’Etudes Politiques de PARIS, Jeanne BOSSI MALAFOSSE a débuté sa carrière à la Caisse des Dépôts et Consignations avant d’intégrer la Commission Nationale de l’Informatique et des Libertés où elle a passé 18 ans de 1991 à 2009. Elle y a notamment exercé les postes de directrice-adjointe des relations avec les usagers et du contrôle, chef de la Division des Affaires Publiques et Sociales et responsable du secteur de la santé, de l’assurance maladie et de la recherche médicale.

Elle a ensuite occupé le poste de secrétaire général de l’Agence Nationale des Système d’Information Partagés de Santé (ASIP Santé, désormais ANS) où elle a exercé des fonctions de management et d’organisation des fonctions support de l’agence et participé à la définition de la stratégie du groupement et au lancement de projets nationaux de systèmes d’information en concertation avec les acteurs du monde de la santé.

Elle est également experte auprès du Conseil de l’Europe pour la rédaction de la nouvelle Recommandation sur la protection des données de santé et est membre du groupe de travail de l’Académie de Médecine sur le Big data et la santé.

Elle a été désignée au titre de personnalité qualifiée au Comité scientifique et éthique « Plateforme des données sur le cancer » de l’Institut national du cancer et de l’assemblée générale du Health Data Hub.

Jeanne BOSSI MALAFOSSE a contribué au Livre Blanc « Innovation digitale en santé : l’éthique au cœur » publié par SANOFI en juin 2021. Elle a rédigé les chapitres « Le traçage numérique et la protection des données personnelles au temps de la COVID-19  » et « La protection des données numériques en santé ».

Elle est membre de l’Association Française des Correspondants à la Protection des Données (AFCDP).

Elle assure également des fonctions d’enseignement :

  • chargée de cours à la Faculté de droit de Lille, Master 2 Droit de la santé
  • enseignante à l’Université Paris Descartes dans le cadre d’un DU sur la protection des données personnelles
  • enseignante à la faculté de médecine de Bichat dans le cadre d’un DU sur les objets connectés
  • chargée d’enseignement au Conservatoire National des Arts et Métiers.

Jeanne BOSSI MALAFOSSE a été désignée « Leading individual » dans la catégorie Healthcare & Life sciences du Legal 500 EMEA 2022.
Elle a également été désignée parmi les Avocats de l’année 2022 en « Sciences du vivant » par Le Monde du Droit (Palmarès du Droit 2022).
Elle a été désignée par ses pairs parmi les Avocats de l’année 2020 en « Privacy and Data Security Law » mais également parmi les Avocats de l’année 2021 en « Biotechnology and Life Sciences Practice » (Classement Best Lawyers – Les Echos).

Actualités

Matinale Radio Classique - La notion de "donnée sensible" dans le RGPD, une interprétation large

DELSOL Avocats sur la matinale de Radio Classique tous les mardis et jeudis. Cette semaine, Jeanne BOSSI MALAFOSSE explicite les notions de « donnée sensible » et de « déduction intellectuelle » et souligne les contraintes qui en émanent pour les collecteurs de données. 🎧 Réécouter la...

Lire

20/09/2022 - WEBINAIRE - L’annonce de nouvelles réglementations européennes (DGA, Data Act, DSA, DMA et IA) : quelle articulation avec le RGPD ?

DELSOL Avocats a le plaisir de vous inviter à un webinaire sur le thème de « L’annonce de nouvelles réglementations européennes (DGA, Data Act, DSA, DMA et IA) : quelle articulation avec le RGPD ? » mardi 20 septembre, de 10h00 à 11h00. Ce webinaire sera animé par Jeanne BOSSI MALAFOSSE, avocate associée responsable du département « Données...

Lire

Google Analytics : un outil non conforme au RGPD

Jeanne BOSSI MALAFOSSE et Apolline LEFAURE ont rédigé un article intitulé « Google Analytics : un outil non conforme au RGPD » pour le blog Predictice. Lire l’article

Lire

Blog

Amende record d’un montant de 450 millions d’euros pour Instagram suite à l’intervention du CEPD pour défaut de protection des données des mineurs

À la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (ci-après le « CEPD ») du 28 juillet 2022 [1], le régulateur irlandais de la protection des données (ci-après « DPC » - équivalent irlandais de la CNIL) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – ci-après «...

Lire

La CNIL prononce une sanction de 250 000 euros à l’encontre du GIE INFOGREFFE

Dans une délibération en date du 13 septembre 2022 [2], la CNIL a prononcé une sanction d’un montant de 250 000 euros à l’encontre d’INFOGREFFE, notamment pour avoir manqué à plusieurs obligations du RGPD en matière de durées de conservation et de sécurité des données personnelles. I. Les faits INFOGREFFE est un organisme qui édite le service de diffusion...

Lire

Données sensibles : nouvelle notion de « déduction intellectuelle »

Par un arrêt en date du 1er août 2022, la CJUE a été saisie d’une demande de décision préjudicielle portant sur l’interprétation de l’article 6§1 et de l’article 9§1 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la...

Lire