Odile JAMI-CASTON, Juriste experte

Directrice du pôle "Protection des Données Personnelles"

& DPO "Délégué à la Protection des données Personnelles" 

 Odile JAMI-CASTON, juriste, est riche d'une expérience de près de 23 ans, dont 20 années exercées au sein de la CNIL

 

Avant de rejoindre le cabinet, elle a exercé pendant 20 ans la fonction de juriste auprès de la Commission Nationale de l’Informatique et Libertés ("CNIL").

D’abord au sein de la direction de la conformité où elle conseillait les responsables de traitements de données personnelles, puis à la direction de la protection des droits et des sanctions où elle accompagnait les personnes physiques dans l’exercice de leurs droits.

Son activité portait plus spécifiquement sur les entreprises du Retail, notamment dans leurs actions de prospection, et du secteur de l’immobilier, ou encore des bailleurs sociaux.

Elle a ensuite rejoint le secrétariat général de la Chancellerie pendant près de 3 ans, en tant que rapporteur « Informatique et libertés », puis a été nommée chef du bureau Informatique et libertés du ministère.

La spécificité des traitements déployés au sein de la Chancellerie l'a amenée à participer à la procédure normative devant le Conseil d'Etat pour les traitements les plus sensibles.

 

L’activité d’Odile JAMI-CASTON, est principalement orientée sur :

 

La mise en conformité RGPD :

- Le conseil et l’accompagnement des responsables de traitement de tous secteurs dans la mise en conformité de leurs traitements de données à caractère personnel, notamment :

  • réalisation d'audits,
  • établissement des plans d'actions,
  • établissement de stratégie, aide à la décision, priorisation des actions,
  • rédaction et mise en place de procédures (notification des violations de données...),
  • établissement d'outils adaptés (analyses d'impact pour la vie privée...),
  • réponses aux questions spécifiques,
  • conformité des projets dès leur conception (Privacy by design),
  • aie à la gestion des réponses aux personnes exerçant leurs droits "Informatique et libertés" (droit d'accès, d'opposition...)
  • mise en place de mesures correctives.

- Le conseil et l'accompagnement des sous-traitants (prestataires informatiques et autres) de tous secteurs dans le respect de leurs nouvelles obligations :

  • registre des activités de sous-traitance (notification des violations de données au responsable de traitement)
  • recours à un sous sous-traitant

Le conseil et l'assistance aux DPO :

L'accompagnement et la sensibilisation des DPO dans le cadre de leur mission :

  • contrôle du respect du RGPD,
  • conseil en matière d'analyse d'impact,
  • coopération avec l'autorité de contrôle (consultations, présence lors des missions de contrôles...),
  • compte-rendu de leur mission à la direction du responsable de traitement,
  • aide à la mise en place d'un dispositif de Gouvernance Informatique et libertés autour du DPO  (animation d'un réseau de référents "Informatique et libertés"),
  • formation et sensibilisation aux principes fondamentaux et nouveau dispositif relatif à la protection des données à caractère personnel,
  • supervision de la Hotline "help DPO" du Cabinet.

 

L’exercice des droits des personnes concernées :

- Accompagnement des particuliers confrontés à des difficultés dans le respect de leurs droits « Informatique et libertés » (par une administration, leur bailleur, leur employeur, out tout organisme),

- Accompagnement des personnes confrontées à la mise en ligne de leurs données personnelles susceptibles de porter atteinte à leur réputation ou à leur sécurité (réseaux sociaux, déréférencement des moteurs de recherche…).

 

L'assistance en cas de pré-contentieux ou de contentieux :

- Réponse aux demandes d'observation de l'autorité de contrôle

- Réponse aux mises en demeure de la CNIL

 

Animation de formations :

- Elle a fréquemment été amenée à assurer des formations et à participer à différents groupes de travail en matière de protection des données à caractère personnel (Open data, mise en place des codes de déontologies...),

- Elle assure en particulier la formation des acteurs clés (DPO, RSSI, référents informatiques et libertés) désignés dans le cadre de la politique de Gouvernance imposée par le RGPD

 

Besoin d'une formation pour vos équipes ? Contactez nous.

Le Cabinet est un "organisme de formation" : nous construisons des formations sur mesure. 

 

L'expérience d'Odile JAMI-CASTON, tant auprès des sociétés privées que des organismes publics, lui a permis d’acquérir une bonne analyse des spécificités et des enjeux des différents secteurs et d’identifier rapidement leurs besoins en proposant des solutions pragmatiques et simples.

 

Elle est membre de l'Association Française des Correspondants à la protection des Données personnelles (AFCDP)

 

Partager: