Privacy Officer & Legal Counsel – Protection des données et conformité

Sanofi, leader mondial de la santé, recherche un(e) Privacy Officer & Legal Counsel pour renforcer sa gouvernance de la protection des données aux États‑Unis (sites de Morristown, NJ et Cambridge, MA). Vous intégrerez la fonction juridique et la Business Unit Data Privacy, rattaché(e) au Chief Privacy Officer. Votre mission principale sera de définir, piloter et garantir la stratégie globale de confidentialité et de protection des données, en veillant à la conformité avec les législations mondiales (RGPD, CCPA, LGPD, etc.) et les exigences émergentes en matière d’intelligence artificielle. **Responsabilités clés** - Élaborer et mettre en œuvre la politique de protection des données de Sanofi, incluant les processus de notification des violations, de prévention des pertes et de gestion des incidents. - Assurer la conformité continue aux cadres légaux américains (HIPAA, CCPA, NY SHIELD) et aux réglementations internationales (RGPD, PIPEDA, etc.) ainsi qu’aux directives spécifiques à l’IA et aux données de santé. - Fournir des conseils juridiques pointus aux équipes produit, IT, R&D, marketing et ressources humaines sur les questions de collecte, traitement, stockage et transfert de données. - Conduire les évaluations d’impact sur la vie privée (PIA/DPIA) et les analyses de risques, proposer des mesures d’atténuation et suivre leur mise en œuvre. - Piloter les due‑diligence privacy lors des projets de fusions‑acquisitions, d’investissements et de partenariats, réaliser des analyses d’écarts et élaborer les feuilles de route d’intégration de la confidentialité. - Maintenir à jour le registre des activités de traitement (RAT) et préparer les audits internes et externes (CNIL, FTC, autorités locales). - Animer des formations et des campagnes de sensibilisation à la protection des données pour l’ensemble des collaborateurs. - Collaborer étroitement avec les équipes de cybersécurité, de conformité et d’éthique de l’IA pour garantir une approche holistique de la gouvernance des données. **Profil recherché** - Diplôme en droit (J.D., Master en droit des technologies ou équivalent) avec une spécialisation en protection des données ou cybersécurité. - Minimum 7 ans d’expérience en tant que conseiller juridique ou privacy officer, idéalement dans un environnement multinational du secteur pharmaceutique ou technologique. - Maîtrise approfondie du RGPD, du CCPA, du HIPAA et des cadres réglementaires liés à l’IA. - Expérience avérée dans la conduite de due‑diligence privacy lors de M&A et dans la gestion de projets d’intégration post‑acquisition. - Excellentes compétences en communication, capacité à vulgariser des concepts juridiques complexes pour des publics non juridiques. - Esprit d’analyse, rigueur et capacité à travailler en transversal avec des équipes techniques et business. - Anglais courant indispensable ; la maîtrise du français est un atout. **Ce que nous offrons** - Un poste stratégique au sein d’une entreprise innovante, avec une forte visibilité auprès de la direction exécutive. - Un environnement de travail hybride (3 jours sur site, 2 jours en télétravail) favorisant l’équilibre vie professionnelle / personnelle. - Un package de rémunération compétitif, incluant bonus, participation aux résultats et avantages sociaux (assurance santé, retraite, programmes de formation continue). - Des opportunités de développement de carrière à l’échelle globale, avec accès à des formations spécialisées en droit de la technologie et en cybersécurité. - Un cadre de travail stimulant, au cœur de deux hubs scientifiques et technologiques majeurs aux États‑Unis. Rejoignez Sanofi et participez activement à la protection des données de millions de patients et de collaborateurs à travers le monde, tout en contribuant à l’innovation responsable dans le domaine de la santé.