CV RGPD : Trouvez votre consultant indépendant

Résumé d'expériences de Stella,
freelance RGPD habitant les Yvelines (78)

• Direction Compliance Direction Juridique ACCOMPAGNEMENT CONFORMITÉ RGPD JURISTE – CONSULTANTE RGPD

  NO CLASH WORLD LIKE HOME
  Jan 2022 - aujourd'hui

  C O N T E X T E
  No Clash – TPE Start-up – Cohésion sociale et intelligence collective : Audit de plate-forme de prédiction comportementale pour anticipation des conflits en entreprise
  World like home – TPE Start-up – Cohésion et intégration sociales : Evaluation plate-forme de mise en relation entre étudiants et familles d’accueil, analyse d’impact sur la protection des données
  D E T A I L S M I S S I O N
  Expertise métier :
  • Analyse documentaire et contractuelle
  • Sensibilisation des chefs de projets
  • Élaboration questionnaires de conformité :
  • analyse privacy by design de la plateforme
  • questionnaire d’évaluation du système d’intelligence artificielle [No Clash]
  • audit du parcours utilisateur des différents profils
  • évaluation des impacts sur les droits et libertés des personnes
  • formulation de recommandation
  • rédaction de mentions d’informations tout au long du parcours
  • analyse d’impact sur la protection des données, pour les traitements présentant des risques élevés sur les droits et libertés des personnes – utilisant le logiciel de la CNIL
  • Élaboration du registre des traitements
  • Mise en place du plan de contrôle

• EXCILONE Direction Générale
  Jan 2022 - Jan 2022

  C O N T E X T E
  TPE - Biotechnologies : Évaluation ERP d’opérations de biotechnologie - accompagnement mise en conformité RGPD
  D E T A I L S M I S S I O N
  Expertise métier :
  • Analyse documentaire et contractuelle
  • Sensibilisation des chefs de projets
  • Élaboration questionnaires de conformité : analyse privacy by design de la plateforme ; élaboration questionnaire de
  conformité de l’ERP & questionnaire d’audit du fournisseur de la solution
  • Audit du parcours utilisateur des différents profils ; évaluation des impacts sur les droits et libertés des personnes ;
  formulation de recommandation
  • rédaction de mentions d’informations tout au long du parcours
  • analyse d’impact sur la protection des données, pour les traitements présentant des risques élevés sur les droits et
  libertés des personnes
  • Élaboration du registre des traitements
  • Accompagnement mise en conformité globale et en continu : Gouvernance | Analyse d'impact sur la protection des
  données (AIPD) | Sécurité et protection des données dès la conception et par défaut | Mesures de sécurité techniques
  (par prestataire IT) et organisationnelles | Gestion des incidents de sécurité | Tenue du registre des incidents de sécurité
  | Sensibilisation des collaborateurs aux enjeux de la protection des données | Droits des personnes | Encadrement soustraitance | Encadrement des transfert de données | Accountability et plan de contrôle
  Pilotage de projet : Organisation des ateliers de travail & Production de comptes rendus et identification des actions de
  conformité prioritaires/urgentes
  Conduite du changement : Création de supports de sensibilisation & Animation de sessions de sensibilisation avec
  évaluation par quiz & Création de guidelines et de fiches réflexes

• PROJECT MANAGER OFFICER

  BNP PARIBAS SECURITIES SERVICES Data Office. Contexte anglophone ESG COMPLIANCE ADVISOR
  Jan 2021 - aujourd'hui

  C O N T E X T E
  Support au Sustainable Finance Strategy department
  
  D E T A I L S M I S S I O N
  Accompagnement dans la définition et l’implémentation des stratégies d’intégration des enjeux du développement durable et de mesure
  d’impact Environnemental, Social et de Gouvernance (ESG) dans les services financiers.
  Expertise métier :
  • Evaluation de l'impact de la Corporate Sustainable Reporting Directive (CSRD) sur les activités de l’entreprise dans le monde
  • Contribution à l’élaboration du plan d’action long terme du reporting et de la gestion des risques extra financiers dans le cadre de la
  démarche de conformité à la CSRD
  • Elaboration de politiques sectorielles de surveillance ou d’exclusion d’entreprises évoluant dans des secteurs ne correspondant pas aux
  objectifs de développement durable de l’entité
  • Elaboration de politiques alignées sur les standards internationaux, notamment ceux des nations unies
  • Elaboration de politiques d’engagements ou guidelines, afin d’encadrer le vote de BP2S dans les entreprises figurant dans le portefeuille
  • Elaboration de questionnaires sur les critères de durabilité (clients, partenaires, sous-traitants)
  •Critères de limitation des effets négatifs des investissements
  •Critères de contribution positive environnementale ou sociale
  •Critères de contribution positive environnementale basée sur les critères techniques de la commissions européenne (taxonomie)
  • Contribution à l’élaboration de guidelines de bonnes pratiques ESG par secteurs d’activités
  • Contribution à l’élaboration de reporting extra-financier
  • Conduite du changement et réalisation d’ateliers de sensibilisation des équipes
  Pilotage de projet :
  • Création de la communauté de SPOCs (Singles Points of Contacts) des 26 filiales mondiales (planification, organisation et animation des
  réunions)
  • Elaboration de roadmap et coordination des ateliers de travail

• DATA PROTECTION MANAGER PROJECT MANAGER OFFICER

  BNP PARIBAS SECURITIES SERVICES Data Office. Contexte anglophone
  Jan 2020 - Jan 2021

  C O N T E X T E
  Support au Data Office partie regulatory, dans le cadre de la conformité RGPD
  
  D E T A I L S M I S S I O N
  L’intervention matérialisée autour de 4 grands axes : l’expertise métier, le pilotage de projet, l’accompagnement des
  correspondants RGPD des 26 filiales Worldline et la conduite du changement.
  Expertise métier :
  • ...

• ACCOMPAGNEMENT CONFORMITÉ RGPD ACCOMPAGNEMENT EN MOYENNE SUR 6 MOIS

  DPO À TEMPS PARTAGÉ Direction Générale
  Jan 2019 - Jan 2022

  C O N T E X T E
  Initiation de la démarche conformité au RGPD. Accompagnement de la référente à la protection des données personnelles, conformité de bout en bout : formation - audit - conseil
  D E T A I L S M I S S I O N
  Expertise métier via le logiciel SMC Protect :
  • Audit de conformité RGPD | élaboration recommandation et du plan d’action avec priorisation des actions
  • Mise en place d’une gouvernance | nomination référent RGPD ou DPO, rédaction des politiques, procédures et registre des traitements
  • Analyse d'impact sur la protection des données (AIPD) | analyse des traitements du registre des traitements pour identification de ceux des susceptibles d'engendrer des risques élevés sur les droits et libertés des personnes ; réalisation d’AIPDs
  • Sécurité et protection des données dès la conception et par défaut | intégration de la protection des données par défaut et dès la conception de chaque traitement ou projet ; évaluation des traitements via un questionnaire privacy by design ; mise en place des mesures de sécurité techniques (par prestataire IT) et organisationnelles (site internet, applications, CRM, ERP, postes de travail, réseau Wifi, sécurisation physique des locaux, etc.) ; gestion cookies, etc.
  • Gestion des incidents de sécurité | tenue du registre des incidents de sécurité et une procédure ; formation des collaborateurs à l’identification, la qualification, la notification des violations dans les 72 heures
  • Sensibilisation et conduite du changement | des collaborateurs aux enjeux de la protection des données ; création de supports de sensibilisation ; animation de sessions de sensibilisation avec évaluation par quiz ; création de guidelines et de fiches réflexes
  • Transparence | information des personnes concernées (formulaires papier ou numérique, politique de confidentialité, etc.) sur les traitements effectués, finalités, durées de conservation, destinataires, les mesures de sécurité, etc.
  • Droits des personnes | tenue du registre des demandes d'exercice de droits et une politique ; information des personnes des droits dont
  elles disposent et des modalités d'exercice formation des collaborateurs à la gestion des demandes dans les 30 jours de la réception
  • Sous-traitance | sous-traitant : tenue du registre des activités de sous-traitance ; responsable de traitement : envoi des questionnaires de conformité RGDP à l'ensemble de vos sous-traitants vérification de leur niveau de conformité ; revue contractuelle
  • Gestion des transferts en dehors de l'Espace économique européen | identification des transferts de données pour encadrement par des mesures techniques et des instruments juridiques (clauses contractuelles types, règles contraignantes d'entreprise)
  • Accountability & Amélioration continue | conservation des preuves de toute action de mise en conformité effectuée, politique d’audit interne
  Accompagnement PMEs
  ❑ Phoenix Lettrage Luxembourg
  ❑ MA Fidu s-à-r-l.s Luxembourg
  ❑ 2S-IT Luxembourg
  ❑ CAP Floor Luxembourg
  ❑ EXCILONE Biotechnologies
  ❑ Secri Immobilier
  ❑ Katadyn Group - Suisse
  ❑ Annonces Médicales
  ❑ Axe International
  ❑ Imprimerie Baron
  ❑ Corvaisier Avocat
  ❑ Paloma Consulting
  ❑ Rodec Conseil
  ❑ Everdata
  ❑ Cemco Ingénierie
  ❑ Mg Pep’s

• Fondatrice de SMC Compliance

  cabinet de conseil en compliance réglementaire et normative, et développement de SMC Protect, un logiciel de conformité au RGPD
  aujourd'hui

  • Co-construction de l’offre d’accompagnement, contribution au développement du logiciel ESG de la société B4 Purpose
  • Rédaction d’une Monographie thématique spécialisée intitulée « La déclaration de performance extra-financière dans l’industrie du tourisme »
  • Correspondante française du PDP Journals, journal anglais de professionnels de la data privacy
  • Chargée d’enseignement à EPITA, école d’ingénieurs en informatique