Jeanne BOSSI MALAFOSSE

Associé

Jeanne BOSSI MALAFOSSE

Secteurs

Protection des données, sécurité, ressources humaines, médico-social et social, santé, internet et services numériques, plateformes collaboratives, systèmes d’information, recherche, stratégie de conformité
Assistante
Florence BRETTE-SINANNA

Jeanne BOSSI MALAFOSSE est responsable du département « Données personnelles » et co-responsable du département « Sciences du vivant ».

Elle dispose d’une expérience significative en matière de protection des données personnelles et dans diverses questions liées aux sciences du vivant, en particulier dans le domaine des systèmes d’information de santé.

Elle accompagne les organisations sur les sujets suivants :

  • conformité aux principes de protection des données personnelles dans tous les secteurs,
  • préparation au nouveau Règlement européen sur la protection des données personnelles,
  • cadrage réglementaire des projets de systèmes d’information en santé,
  • maîtrise des nouvelles règles d’échange et de partage des données de santé dans le secteur sanitaire et au sein du secteur médico-social,
  • contrats d’hébergement de données de santé et coordination des différentes autorisations requises,
  • consultations sur les conditions d’accès aux données de santé et leur utilisation en particulier à des fins de recherche (Health Data Hub, CPP, CESREES, CNIL),
  • audits de conformité des structures,
  • réalisation des PIA pour des traitements particuliers,
  • tenue des registres des traitements de la structure,
  • mandat de DPO accompagné d’une offre de services,
  • stratégie contractuelle et rédaction des contrats,
  • politiques de protection des données,
  • inspections CNIL/Autorité de contrôle.

Elle a une pratique courante de l’anglais juridique.

Après des études de Droit et un diplôme de l’Institut d’Etudes Politiques de PARIS, Jeanne BOSSI MALAFOSSE a débuté sa carrière à la Caisse des Dépôts et Consignations avant d’intégrer la Commission Nationale de l’Informatique et des Libertés où elle a passé 18 ans de 1991 à 2009. Elle y a notamment exercé les postes de directrice-adjointe des relations avec les usagers et du contrôle, chef de la Division des Affaires Publiques et Sociales et responsable du secteur de la santé, de l’assurance maladie et de la recherche médicale.

Elle a ensuite occupé le poste de secrétaire général de l’Agence Nationale des Système d’Information Partagés de Santé (ASIP Santé) où elle a exercé des fonctions de management et d’organisation des fonctions support de l’agence et participé à la définition de la stratégie du groupement et au lancement de projets nationaux de systèmes d’information en concertation avec les acteurs du monde de la santé.

Elle est également experte auprès du Conseil de l’Europe pour la rédaction de la nouvelle Recommandation sur la protection des données de santé et est membre du groupe de travail de l’Académie de Médecine sur le Big data et la santé.

Elle a été désignée au titre de personnalité qualifiée au Comité scientifique et éthique « Plateforme de données en cancérologie » de l’Institut National Du Cancer et à l’assemblée générale de la « Plateforme des données de santé », groupement d’intérêt public qui remplace l’Institut des données de santé.

Jeanne BOSSI MALAFOSSE est membre de l’Association Française des Correspondants à la Protection des Données (AFCDP).

Elle assure également des fonctions d’enseignement :

  • chargée de cours à la Faculté de droit de Lille, Master 2 Droit de la santé
  • enseignante à l’Université Paris Descartes dans le cadre d’un DU sur la protection des données personnelles
  • enseignante à la faculté de médecine de Bichat dans le cadre d’un DU sur les objets connectés
  • chargée d’enseignement au Conservatoire National des Arts et Métiers.

Jeanne BOSSI MALAFOSSE a été désignée « Leading individual » dans la catégorie Healthcare & Life sciences du Legal 500 EMEA 2020.
Elle a été désignée par ses pairs parmi les Avocats de l’année 2020 en « Privacy and Data Security Law » mais également parmi les Avocats de l’année 2021 en « Biotechnology and Life Sciences Practice » (Classement Best Lawyers – Les Echos).

Actualités

COMMUNIQUE DE PRESSE – DELSOL Avocats a accompagné la Caisse des Dépôts et Consignations dans le cadre de son investissement dans TOKTOKDOC

DELSOL Avocats a accompagné la Caisse des Dépôts et Consignations (CDC) dans le cadre de son investissement à travers la Banque des Territoires et pour le compte de l’Etat, via le Programme d’Investissements d’Avenir « Territoire d’Innovation », dans la société TokTokDoc. TokTokDoc propose des solutions de télémédecine clinique à destination des EHPAD et...

Lire

Cybersécurité & RGPD  : Comment être plus exemplaire que jamais ?

Jeanne BOSSI MALAFOSSE a répondu aux questions de la LJA (La Lettre des Juristes d’Affaires) dans le cadre de la table ronde organisée sur le thème « Cybersécurité & RGPD : Comment être plus exemplaire que jamais ? ». Lire l’article

Lire

28/01/2021 - WEBINAIRE - RGPD et stratégie digitale

Aujourd’hui, Internet est devenu incontournable pour faire la promotion de produits ou de services, les vendre ou organiser des campagnes de dons. Les solutions innovantes dans ce domaine se développent et permettent, grâce à l’analyse des données transactionnelles d’affiner les cibles visées par une campagne publicitaire ou une collecte de dons....

Lire

Blog

Les thèmes prioritaires retenus par la CNIL pour ses contrôles en 2021

Le 2 mars 2021 [1], la CNIL a annoncé ses nouvelles thématiques prioritaires pour les contrôles qu’elle effectuera en 2021 : la cybersécurité des sites web, la sécurité des données de santé, l’utilisation des cookies. S’agissant de la cybersécurité des sites web, l’objectif est de contrôler leur niveau de sécurité. L’attention sera portée plus...

Lire

Focus sur le projet de règlement ePrivacy

Après plus de 4 ans de négociations, le Conseil de l’Union européenne a annoncé, le 10 février 2021, que ses États membres s’étaient mis d’accord sur la proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans le secteur des communications électroniques (le « Règlement ePrivacy »). La présidence...

Lire

La CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing

Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...

Lire