EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Recherches récentes
Bureau
Paris La Défense, France
Avec plus de 25 ans d’expérience, Fabrice Naftalski intervient sur des missions contractuelles et réglementaires dans le domaine des technologies de l’information, des données et de l’intelligence artificielle, ainsi que lors de transactions impliquant des actifs incorporels. À l’échelle européenne et internationale, il accompagne ses clients avec une vision stratégique et opérationnelle, leur permettant de sécuriser leurs projets technologiques et de garantir le respect des exigences réglementaires les plus récentes.
Il intervient ainsi avec ses équipes dans la conception et la mise en œuvre de programmes de conformité couvrant trois grands axes :
(i) En matière de protection des données, conseil sur l’élaboration de stratégies de transfert, la certification GDPR Europrivacy, la cartographie des traitements, la réalisation d’audits de conformité, de maturité ou de gouvernance, ainsi que sur la conduite d’analyses d’impact sur la vie privée, y compris pour les projets d’intelligence artificielle. Il développe également des procédures de gestion des données personnelles, des politiques d’encadrement des transferts telles que la rédaction de Binding Corporate Rules et d’autres outils de sécurisation des transferts, la réalisation de Transfer Impact Assessments (TIA), la définition et le déploiement de feuilles de route GDPR.
(ii) Concernant l’intelligence artificielle, réalisation d’audits de maturité (« readiness assessments »), cartographie et qualification des systèmes d’IA, et définition et mise en œuvre de feuilles de route de conformité avec la réglementation IA.
(iii) Enfin, dans le domaine de la cybersécurité, accompagnement pour la mise en conformité avec des cadres tels que NIS2 ou le Cyber Resilience Act (CRA).
Fabrice est diplômé en droit des affaires anglais et nord-américain de l’Université Panthéon-Sorbonne à Paris (DEA) et a obtenu la spécialisation du Barreau de Paris en droit des technologies de l’information et des télécommunications. Il est également titulaire des certifications CIPP/E, AIGP et CIPM (certifications délivrées par l’International Association of Privacy Professionals dans les domaines de l’intelligence artificielle et de la gouvernance/gestion du RGPD cf Certification process | IAPP).
En outre, il est membre de la communauté d’experts de l’OCDE sur le Free Data Flow with Trust (DFFT) qui est une communauté d’experts dédiée à la consolidation de la confiance dans l’économie des données, en particulier dans le cadre des flux transfrontaliers et membre du Conseil International d'Experts Europrivacy en charge de la supervision et de la mise à jour du schéma de certification Europrivacy.
Il anime enfin la communauté data privacy du réseau international EY Law, présent dans près de 70 pays.
Comment contribuez-vous à “Building a better working world” ?
Fabrice et ses équipes sont très impliqués dans les projets accompagnés par la Fondation d’entreprise EY ainsi que dans les actions de mécénat de compétences auprès de l’Opéra de Paris et du Louvre.
