Opleiding

Michelle heeft de bachelor Rechtsgeleerdheid aan de Radboud Universiteit Nijmegen gevolgd. Vervolgens heeft zij in 2016 de Engelstalige master Law and Technology van de Universiteit van Tilburg met succes afgerond, waarbij zij zich heeft gespecialiseerd in privacywet- en regelgeving. Tijdens haar carrière specialiseerde Michelle zich verder op het gebied van privacy en cybersecurity. Zo rondde ze o.a. in 2018 de specialisatieopleiding (senior) ICT-jurist af en behaalde ze meerdere certificaten (CISM, CIPP/E, CIPM en CIPT) op het gebied van privacy en cybersecurity.

Carrière

Michelle startte haar juridische carrière in 2016 als juridisch adviseur bij een juridisch adviesbureau op het gebied van ICT-recht. Hier heeft zij zich ontwikkelt tot senior juridisch adviseur en trainer/cursusleider. Vervolgens werkte ze als coördinator privacy en informatiebeveiliging voor een tweetal ministeries. Sinds juni 2021 is Michelle werkzaam als advocaat bij De Clercq.

De dagelijkse praktijk

In haar dagelijkse praktijk adviseert en ondersteunt Michelle bestuurders, directeuren, FG’s en CISO’s op het gebied van privacy en cybersecurity. Zij helpt o.a. met de inrichting van de benodigde (schriftelijke) organisatie, het voeren van onderhandelingen, het geven van trainingen, het adviseren over complexe problematiek en het uitvoeren van risicoanalyses. Daarnaast ondersteunt en adviseert Michelle een variëteit aan ondernemers bij het aanvragen van merkregistraties, de bewaking hiervan en evt. procedures. Michelle werkt voor zowel (semi) publieke organisaties als (internationale) commerciële organisaties.

Selected cases

Uitvoeren van risicoanalyses en schriftelijke waarborgen rondom ICT-migratie
De ICT-omgeving van een cliënte werd gemigreerd naar de Cloudomgeving van een Cloudleverancier met een Amerikaanse moedermaatschappij. Hiervoor zijn de benodigde risicoanalyses (DPIA en DTIA) uitgevoerd, is onderhandeld over de benodigde contracten en is vervolgens de opvolging van de verbetermaatregelen gemonitord.

Onderhandeling en documentatie voor samenwerkingsverband
Cliënte nam deel aan een samenwerkingsverband tussen publieke en non-publieke organisaties. Hiervoor moest de benodigde schriftelijke documentatie worden opgesteld (contracten, privacy- en cookieverklaringen en toestemmingsverklaringen) waarmee alle partijen konden instemmen en de belangen van cliënte werden behartigd.

Uitvoeren van DPIA voor zorgsystemen
Het zorgsysteem van cliënte werd verder doorontwikkeld. Bij de doorontwikkeling werd advies gegeven vanuit het oogpunt van Privacy en Security by Design en werd een DPIA uitgevoerd. De ontwikkeling en opvolging van het advies en de benodigde verbetermaatregelen werden bijgehouden en – waar nodig – bijgestuurd.

Ontwikkelen van landelijke privacy strategie
De privacy organisatie van cliënte moest verder worden geprofessionaliseerd en uitgebouwd. Hierover is advies gegeven, is een voorstel gedaan voor functies en zijn de benodigde beleidsstukken, procedures en documenten opgesteld en ingericht.

Voorbereiden certificering
De organisatie van cliënte diende te worden voorbereid op een NEN-certificering. Er is ondersteund bij het in kaart brengen van de huidige stand van zaken de organisatie, het opstellen van de gap analyse en het doorvoeren van benodigde (verbeter)maatregelen.