Dpo Nantes : Trouvez vite les meilleurs freelances disponibles

Exemple de missions de Bertrand,
Data Protection Officer freelance

• DATA SPIRIT

  Founder
  2024 - aujourd'hui

  Cabinet de conseil en dataprivacy, cybersécurité et management des systèmes d’Information

• Data Privacy – Expertise RGPD

  FRANCE TELEVISIONS
  Jan 2021 - Jan 2024

  mission d’assistance et de conseil auprès du DPO du
  groupe en lien avec la Direction Numérique, la DSI ainsi que la DRH
  . inventaire et mise en conformité RGPD des traitements de la DSI
  . analyse du process de violation des données et mise en œuvre d’une procédure en lien avec la Direction de la
  Cybersécurité
  . analyse, mise en conformité RGPD et PIA (Privacy impact Assesment)
  . du datalake Clients géré par la Direction Numérique
  . des traitements d’Intelligence Artificielle (reconnaissance faciale, vocale, ...)
  . inventaire, audit et mise en conformité RGPD des traitements hors UE
  . analyse et mise en œuvre de la durée de conservation pour les traitements RH (Base active, archivage
  intermédiaire, archivage définitif)
  - Data Protection Officer externe de plusieurs sociétés dans le secteur du bien-être et de la santé :
  La Chaîne Thermale du Soleil, Thermes de Saint-Gervais et Thermes de la Roche Posay (filales du groupe

• Senior Consultant Associé

  NORGATEC CONSULTING
  Jan 2018 - Jan 2024

  Cabinet de consulting en organisation, stratégie, systèmes d’information et cybersécurité
  Développement de la BU de Paris sur l’offre Gouvernance Risques Conformité
  - création de la BU de Paris « from scratch »
  - recrutement et management de 2 consultants en data privacy
  - 19 nouveaux clients dont 4 grands comptes

  (L’OREAL, LVMH, France Télévisions, Auchan)

• Management des Systèmes d’InformationDirecteur des Systèmes d’Information

  1991 - 2017

  au sein de holdings et filiales de groupes internationaux (18 ans) ainsi que dans le secteur public (8 ans) :
  LVMH (Luxe), Pernod Ricard (Vins et spiritueux), A-Novo (Electronique), Laboratoires Omega-Pharma (Pharmacie),
  Arcadis (Ingénierie, Environnement, Infrastructure), Chambre de Commerce et d’Industrie de Seine et Marne
  - Stratégie SI alignée sur les métiers, schéma directeur et urbanisation du SI
  - Pilotage du portefeuille de projets d’infrastructure technique et applicatifs métiers
  - Pilotage et mise en œuvre de projets sur la sécurité des Systèmes d’Information
  - Management des équipes techniques et applicatives
  - Élaboration du portefeuille de projets : analyse des transformations nécessaires (stratégiques, organisationnelles
  et/ou Informatiques) selon les objectifs et enjeux visés
  - Évaluation et pilotage des enjeux (opérationnels, économiques)
  - Analyse des domaines métiers et des domaines SI, mesure d’impacts, mise en place des modalités les plus
  adaptées (taux de service/ qualité/ approche)
  - Organisation de la démarche, conduite du changement, mise en place terrain
  - Coordination, planification et pilotage d’avancement

• La Chaîne Thermale du Soleil, Thermes de Saint-Gervais et Thermes de la Roche Posay (filales du groupe L’OREAL), CNETH (Conseil National des Etablissements Thermaux), AFRETH
  aujourd'hui

  Etablissements Thermaux), AFRETH (Association Française pour la
  Recherche Thermale), STETHOS/EXAFIELD (Etudes de marché pour les laboratoires pharmaceutiques),
  ZAMBON(laboratoire pharmaceutique)
  - Diagnostic et accompagnement pour la mise en conformité au RGPD :
  SYNDEX (cabinet expertise pour les CSE), OLGEAR (industrie), Nobel Plastiques (sous-traitant automobile),
  Thermes de Balaruc les Bains
  - PIA (Privacy Impact Assesment) : Étude et Analyse de Risques (Méthode EBIOS, ISO 27005)
  - Audit juridique et technique des sous-traitants
  
  Certifications Data Privacy & Cybersécurité
  2022 Certification ISO 27005 Risk Manager – Certification Méthode EBIOS Risk Manager
  2021 Certification ISO 27701 Lead Implémenter (Sécurité des Données Personnelles)
  2020 Certification ISO 27001 Lead Implementer et Certification ISO 27001 Lead Auditor