Marie-Laure Lapeyronie

Juriste passionnée et spécialisée en protection des données et gouvernance des données numériques, j’accompagne les entreprises dans la structuration et la sécurisation complète de leur conformité RGPD en intégrant notamment les enjeux émergents liés à l’intelligence artificielle et aux systèmes algorithmiques.

Après avoir exercé en conseil indépendant via mon réseau sur des missions en protection des données, mon activité s’est ensuite naturellement construite et j’ai structuré cette expertise au sein de ma propre structure afin de proposer un accompagnement stratégique, rigoureux et orienté résultats.

J’interviens notamment sur des missions à forte valeur ajoutée :

• audits de conformité approfondis ;

• cartographie des traitements et mise en place du registre (article 30 RGPD) ;

• analyse et sécurisation des environnements contractuels (CGV, contrats SaaS, sous-traitants, clauses de responsabilité, transferts internationaux) ;

• structuration de la documentation interne ;

• pilotage de plans de mise en conformité et coordination avec les équipes métiers et IT.

Mon approche repose sur une double compréhension juridique et opérationnelle des enjeux liés aux environnements digitaux (logiciels, data, systèmes algorithmiques), permettant d’aligner la conformité réglementaire avec la réalité technique et business de l’entreprise.

J’interviens aussi bien en mode consulting opérationnel qu’en appui stratégique auprès de directions générales, équipes conformité et projets internationaux.

Mon objectif : transformer la conformité RGPD en un levier de maîtrise du risque, de crédibilité et de structuration durable, le but étant de simplifier le RGPD pour vous, afin qu’il devienne un outil et non une contrainte.

• Analyse, rédaction, négociation, revue, mise à jour contractuelle et conformité RGPD.

• Cartographie des traitements de données et identification des flux sensibles.

• Création, tenue et mise à jour du registre de traitement avec le DPO externe.

• Gestions des violations de données.

• Réponses à l’exercice des droits des personnes dans le délai imposé.

• Réalisation d’audits conformité RGPD

• Accompagnement de mise en conformité des directeurs et directrices d’agences (filiales).

• Rédaction et mise à jour des mentions d'information et politiques de confidentialité.

• Mise en conformité des dites internets de l’entreprise (ex : cookies).

• Réalisation de DPIA pour évaluer et limiter les risques liés aux données sensibles.

• Coordination des audits et élaboration de plans d'action avec le DPO externe.

• Formation du personnel de la société mère et de ses filiales.

• Suivi des recommandations et contrôle de leur mise en œuvre.

• Gestion des demandes liées aux droits des personnes et réponses aux autorités.

• Application du privacy by design et privacy by default dans la creation d’applications numériques.

• Collaboration étroite avec la team IT en matière de protection des données pour des projets IT.

• Veille juridique en matière de protection des donnés à caractère personnel et sur les enjeux juridiques de l’IA.

• Vérification et mise à jour contractuelle des contrats des compagnies aériennes, en analysant la conformité des contrats commerciaux avec les exigences du RGPD et des normes ISO 27001 dans un environnement international.

• Rédaction et modification de contrats (amendements, contrats de changement/contract change), en intégrant et réajustant des clauses spécifiques à la protection des données.

• Participation à la mise à jour et à la gestion de la base de données contractuelle interne.

• Analyse juridique et collaboration interne et externe (avocats anglophones) en réalisant des recherches juridiques approfondies pour répondre aux problématiques complexes liées à la protection des données dans un environnement international.

• Collaboration étroite avec les parties prenantes internes (équipes IT, juridiques et opérationnelles).