L'expérience du régulateur pour anticiper le risque et assurer votre défense
Odoné conseille et défend les entreprises françaises et internationales dans leurs enjeux complexes liés aux données personnelles et à l’intelligence artificielle, en alliant excellence technique et pragmatisme, du conseil au pré-contentieux et au contentieux.
+20ans
7ans à la CNIL
30entreprises
100%
80%
Quand la conformité devient stratégique, l’expérience du régulateur devient déterminante
Odoné met à profit plus de 20 ans d’expérience pour offrir aux organisations les plus exigeantes un accompagnement d’excellence, conjuguant rigueur, pragmatisme et accessibilité.
Pré-contentieux
Échanges avec le service des plaintes de la CNIL, assistance pendant et après un contrôle de la CNIL, notification de violations de données, gestion de mises en demeure.
Contentieux
Devant la formation restreinte de la CNIL et le Conseil d’État.
Démarches auprès de la CNIL
Demandes de conseil, participation à des consultations publiques ou à des groupes de travail animés par la CNIL.
Simulation de contrôles CNIL
Sur place, dans les locaux de nos clients, et en ligne (audits cookies).
Assistance lors de transitions de DPO
Pour faciliter le relais entre le DPO sortant et le futur DPO.
Conseil
Conseil juridique sur des questions complexes de protection des données personnelles et d’intelligence artificielle.
Joanna Masson
Avant de fonder Odoné, Joanna a exercé pendant sept ans dans des cabinets d'avocats internationaux de premier plan.
Elle a ensuite rejoint la Commission Nationale de l’Informatique et des Libertés (CNIL), où elle a exercé à la direction de conformité puis au service des sanctions.
À ce titre, elle a accompagné de grands groupes, acteurs privés et ministères dans leurs démarches de mise en conformité au RGPD et à la loi Informatique et Libertés.
Joanna est chargée d’enseignement en droit des données personnelles à l'École nationale des ponts et chaussées depuis 2022.
Elle est diplômée d’une double maîtrise en droit français et anglais (Université de Cambridge et Paris II Panthéon-Assas), d’un Master 2 en propriété industrielle (Paris II) et d’un Master 2 en droit privé (Paris I Panthéon-Sorbonne).
« Accompagner un client, c’est concilier exigence juridique et réalité opérationnelle. Notre mission : apporter clarté et sécurité dans un cadre en constante évolution et traduire les exigences juridiques en solutions concrètes. »
— Joanna Masson
Emma Hanoun
Avocate au barreau de Paris depuis quatre ans, Emma intervient aux côtés de Joanna.
Emma a débuté sa carrière au sein du service juridique d’un grand groupe international, avant de rejoindre un cabinet boutique où elle a animé le pôle IT en qualité de counsel.
Elle est diplômée d'un Master 1 Droit privé (Paris II Panthéon-Assas) DU Droit des technologies et du numérique (Paris II Panthéon-Assas) et d'un Master 2 Droit du multimédia et de l'informatique (Paris II Panthéon-Assas).
« La conformité est une culture d’entreprise avant d’être une obligation légale. C'est un marqueur de confiance et un facteur de crédibilité. »
— Emma Hanoun
Des dirigeants, juristes, DPO et anciens collègues de la CNIL témoignent de la recherche continue d’excellence du cabinet, axée sur la rigueur, la proximité et la détermination.
“Je travaille régulièrement avec Me Joanna Masson sur des problématiques en lien avec les données personnelles.
A chaque fois j’ai pu constater l’efficacité de son accompagnement dans la gestion de ces enjeux, son professionnalisme, sa réactivité ainsi que son adaptabilité par rapport à chaque situation donnée.
Ses diverses expériences passées ainsi que sa connaissance approfondie de la réglementation applicable lui permettent d'avoir une approche pragmatique et rigoureuse.
C’est par ailleurs toujours un plaisir de travailler avec elle.”
“Joanna est une professionnelle reconnue dans le domaine des données personnelles. Sa fine connaissance du sujet et sa compréhension du monde de l'entreprise lui permettent de trouver un bon équilibre entre contraintes légales et impératifs business.”
“Une avocate très compétente, réactive et pragmatique, qui nous a accompagné sur des projets très variés et stratégiques. Joanna s'adapte à tous les niveaux d'interlocuteurs et son approche de la gestion du risque a été appréciée par tous.”
“Je travaille régulièrement avec Joanna sur des sujets data complexes et stratégiques. Joanna nous a en particulier assisté dans l’organisation d’un contrôle CNIL à blanc, dont nous avons tiré de précieux enseignements. Joanna est réactive, dynamique et a une connaissance approfondie de la réglementation.”
“J'ai travaillé avec Joanna à la CNIL sur plusieurs dossiers techniquement complexes. Joanna a une très bonne connaissance des exigences en matière de sécurité et comprend rapidement les problématiques techniques. Elle est pragmatique, efficace et fait preuve de beaucoup de bon sens dans ses analyses. Travailler avec elle est un vrai plaisir. Je recommande Joanna sans hésitation !”
“Joanna est une grande professionnelle, qui maîtrise parfaitement les problématiques relatives à la protection des données à caractère personnel et avec laquelle il est toujours très agréable de travailler. J'ai été très heureuse de la compter parmi mes collègues à la CNIL.”
"Le cabinet Odoné nous a accompagnés dans notre participation à un groupe de travail de la CNIL et dans la négociation d’un marché public portant sur des questions complexes de données personnelles. Une expertise solide et un accompagnement à la fois pragmatique, réactif et proche de nos équipes".
“J’ai travaillé avec Joanna pendant plusieurs années à la CNIL, notamment sur des dossiers liés au transport et à l’énergie. Joanna connaît parfaitement la réglementation applicable aux données personnelles et a une vision stratégique et pragmatique de la matière qui lui permet d'analyser rapidement les problématiques les plus complexes et donner des conseils clairs et opérationnels.”
"Travaillant avec le cabinet Odoné depuis plusieurs années sur des sujets de protection des données particulièrement sensibles dans le secteur de l’énergie, nous apprécions leur réactivité et leur pragmatisme. Grâce à leur compréhension fine du fonctionnement du régulateur ils nous accompagnent régulièrement dans des situations complexes, notamment en phase pré-contentieuse".
"Le cabinet Odoné nous a accompagnés dans nos échanges avec la CNIL sur des sujets complexes de données personnelles, propres au secteur de l’énergie. Leur expertise du régulateur et la clarté de leurs analyses en font un partenaire de confiance sur les dossiers les plus sensibles."
Pourquoi faire appel à un cabinet boutique plutôt qu’à un grand cabinet généraliste ?
Parce qu’en matière de données personnelles, la technicité et la réactivité priment. Odoné offre un accompagnement sur mesure, fondé sur une compréhension fine des mécanismes juridiques et une relation directe avec ses clients. Cette agilité permet d’apporter des réponses précises, rapides et stratégiques, même sur les dossiers les plus complexes.
En quoi votre expérience à la CNIL constitue-t-elle une valeur ajoutée pour vos clients ?
Les sept années que Joanna a passées au sein de la CNIL confèrent au cabinet une connaissance approfondie des pratiques du régulateur et de sa logique de contrôle et de sanction. Cette expérience permet d’anticiper les attentes de l’autorité, de construire des argumentaires solides et d’élaborer des stratégies de conformité et de défense à la fois crédibles et efficaces.
Comment intervenez-vous lors d’un contrôle ou d’un pré-contentieux CNIL ?
La CNIL est souvent perçue comme une "boîte noire". Nous donnons à nos clients la visibilité nécessaire pour anticiper les prochaines étapes : explication du processus d’instruction, définition de la stratégie de défense et conduite des échanges avec l’autorité. Notre objectif : sécuriser la position du client, maîtriser les risques financiers et réputationnels et, lorsque cela est possible, rétablir un dialogue constructif avec la CNIL.
Pouvez-vous accompagner une transition de DPO ?
Oui. Nous intervenons lors des transitions de DPO pour assurer une passation fluide et structurée. Cette mission comprend la cartographie des activités du DPO sortant, la description des principaux chantiers en cours et l’identification des points de vigilance afin de faciliter la prise de fonction du DPO entrant.
Réalisez-vous des simulations de contrôle CNIL ?
Oui. Nous réalisons des contrôles à blanc afin de préparer nos clients aux méthodes et aux attentes de la CNIL. Ces simulations permettent de sensibiliser les équipes à la conduite à tenir en cas de contrôle, d’évaluer le niveau de conformité sur une thématique donnée et de définir les axes d’amélioration prioritaires. Nous procédons également à des audits en ligne, notamment sur la conformité des cookies et traceurs, afin d’identifier d’éventuels points de non-conformité.
Intervenez-vous également sur les questions liées à l’intelligence artificielle ?
Oui. Nous accompagnons les entreprises dans la mise en œuvre du règlement sur l’intelligence artificielle (IA Act). Notre approche consiste à anticiper les obligations de gouvernance, évaluer les risques et documenter la conformité, afin d’inscrire ces nouvelles exigences dans les dispositifs de conformité déjà existants.
Assurez-vous des missions de DPO externalisé ?
Non. Le cabinet n’exerce pas la fonction de DPO externalisé, car cette mission repose sur un suivi quotidien et opérationnel qui ne correspond pas à notre champ d’intervention. Nous intervenons en appui des DPO internes ou externalisés pour les accompagner sur des dossiers sensibles, des problématiques complexes ou des contrôles CNIL.
Représentez-vous des particuliers, par exemple, dans le cadre d’une plainte auprès de la CNIL ?
Non. Le cabinet intervient uniquement pour le compte des entreprises, dans le cadre de leurs relations avec la CNIL ou de leurs enjeux liés à la conformité et à la protection des données. Notre activité est centrée sur l’accompagnement des acteurs professionnels — du conseil stratégique au contentieux — afin de sécuriser leurs pratiques et leurs positions vis-à-vis du régulateur.
Pourquoi la conformité est-elle devenue un enjeu stratégique pour les entreprises ?
Parce qu’elle est aujourd’hui un facteur de confiance et un marqueur de crédibilité. Une entreprise qui maîtrise ses traitements de données renforce sa sécurité juridique, protège sa réputation et gagne en légitimité auprès de ses clients et partenaires.
Comment conciliez-vous excellence technique et accessibilité pour vos clients ?
La force du cabinet : une relation simple et directe avec nos clients, fondée sur la confiance et l’implication à chaque étape. L’excellence technique n’a de valeur que si elle reste lisible et exploitable — notre rôle est d’apporter des solutions précises, opérationnelles et immédiatement applicables.
Quels sont les délais et les modalités de votre intervention ?
Nous attachons une importance particulière à la réactivité et à la transparence de nos échanges. Le calendrier de notre intervention et les honoraires sont toujours fixés en amont de la mission, en fonction de sa complexité et sa durée.