Freelance RGPD : Trouvez les savoir-faire nécessaires à votre projet

Résumé d'expériences de Franck,
freelance RGPD habitant les Hauts-de-Seine (92)

• DC Integration Program Manager OVHcloud (ICT)

  M&A
  Jan 2021 - aujourd'hui

  Lieu : EU et USA
  Projet ou mission : M&A
  Objectifs : Intégration datacenter suite à une M&A
  Due Diligence
  • Contribution à la Due Diligence (asset inventory / ingénierie financière/ plan
  d’investissement)
  • Définition Plan d’intégration de Datacenter
  • Gouvernance & RACI
  • Contribution aux contrats juridiques (contrat de reprises d’actifs / contrat de
  prestation/ etc..)
  Intégration
  • Exécution Plan d’intégration (Take over)
  • Build to Run
  Post Merger
  • Operations (Run)
  • Stabilisation et monitoring (Post Merger)
  • Conduite du changement

• IRECTION DE PROJETS / PROGRAMMES SERVIER (PHARMA)
  Jan 2019 - aujourd'hui

  Lieu : Ile de France
  Projet ou mission : Direction de Projets/Programmes
  Objectifs : Déploiement des programmes :
  1- Data Computing et Statistical Platform (R&D Etudes précliniques et cliniques)
  2- End to End Purchasing Services (Digitalisation des processus Achats)
  • Planification et Alignement stratégique
  • Gouvernance
  • Initialisation
  • Delivery management
  • Assurance Qualité
  • Conduite du changement
  • IS Sécurity et RGPD

• GDPR & IS SECURITY GOVERNANCE ADVISOR GIE AGR (ASSURANCE SANTE)
  Jan 2019 - Jan 2019

  Lieu : Montpellier
  Projet ou mission : Sécurité des Données à Caractère Personnel (DCP) et Conformité
  RGPD du GIE AGR
  Objectifs : Mise en œuvre opérationnelle du RGPD / Support / Formation DPO
  Rôle et Responsabilité
  • Entretien équipe métier, revue et mise à jour des registres des traitements
  • Réalisation des études d’impact (PIA) et supervision de la mise en œuvre des
  actions correctives de sécurisation des traitements
  • Intégration RGPD dans les nouveaux projets
  • Audit de conformité RGPD
  • Audit Sécurité de Systèmes d’Information
  Méthodologies & Outils : Outil d’analyse et de cartographie des données personnelles, PIA
  CNIL, ISO 27001, COBIT, IT SOX, OWASP, AGILE, PMBOK, Framework CSSP

• GDPR PROJECT MANAGER / SUPPORT DPO / IS SECURITY GOVERNANCE ADVISOR SIACI SAINT HONORE (ASSURANCE)
  Jan 2018 - Jan 2019

  Lieu : Paris
  Projet ou mission : Sécurité des Données à Caractère Personnel (DCP) et Conformité
  RGPD du groupe SIACI SAINT HONORE
  Objectifs : Mise en œuvre opérationnelle du RGPD / Support/Délégation DPO
  Rôle et Responsabilité
  • Entretien équipe métier, revue et mise à jour des registres des traitements
  • Réalisation des études d’impact (PIA) et supervision de la mise en œuvre des
  actions correctives de sécurisation des traitements
  • Intégration RGPD dans les nouveaux projets
  • Coordination des audits de conformité RGPD et de sécurité des données (DCP)
  et des systèmes d’information
  o Dans le rôle Responsable de Traitement : Elaboration d’un framework
  d’audit de conformité RGPD et de Sécurité des SI . Réalisation des
  audits de conformité RGPD et de Sécurité des SI des sous-traitants en
  collaboration avec les métiers, le DPO, le DSI et le RSSI
  o Dans le rôle Sous-Traitant : Coordination des réponses aux
  demandes/audits clients relatifs au RGPD / sécurité des données en
  collaboration avec les métiers, le DPO, le DSI et le RSSI
  • Suivi et coordination des mises à jour des mentions légales sur les éditiques de
  gestion / Front
  • Coordination des envois des annexes et avenants RGPD en lien avec le
  commerce, la direction de la conformité et du juridique
  • Planification, suivi et communication de l’avancement du projet RGPD
  • Comité de pilotage conformité RGPD Groupe.
  • Planification et exécution des projets de sécurisation des DCP découlant des
  plans d’action PIA
  • Mise en œuvre des projets de sécurisation des traitements (Privacy by Default ou
  Privacy by Design)

  Méthodologies & Outils : Outil d’analyse et de cartographie des données personnelles, PIA CNIL, ISO 27001, COBIT, IT SOX, OWASP, AGILE, PMBOK, Framework CSSP

• GDPR PROJECT MANAGER

  Bpifrance (BANQUE)
  Jan 2018 - Jan 2018

  Lieu : Paris
  Projet ou mission : Conformité RGPD du groupe Bpifrance
  Objectifs : Assister le DPO groupe dans l’exécution du projet de mise en conformité de
  Bpifrance
  Rôle et Responsabilité
  • Informer et sensibiliser sur les enjeux du RGPD
  • Evaluer et analyser les écarts du groupe par rapport à la règlementation
  o Élaboration de la cartographie des DCP
  o Élaboration du registre des traitements
  o Réalisation de l’étude d’impact - PIA (Privacy Impact Assessment)
  o Plan d’action de conformité
  o Planification des projets de sécurisation des DCP découlant des plans
  d’action PIA
  • Produire et mettre en œuvre le plan de conformité au RGPD
  • Produire et mettre en œuvre un système gestion de la protection des données
  personnelles à l’échelle du groupe (recueil de processus, procédures et d’outils
  transversaux en vue de la pérennisation de la démarche RGPD)
  • Concevoir un système d’évaluation de la maturité et d’amélioration continue
  (inspirée de la méthode CMMI)
  • Assurer la liaison avec la CNIL

  Méthodologies & Outils : Outil d’analyse et de cartographie des données personnelles, PIA CNIL, ISO 27001, COBIT, IT SOX, OWASP, AGILE, PMBOK, Framework CSSP

• Chef de projet RGPD

  DALKIA,Groupe EDF
  2018 - aujourd'hui

  ▪Informer et conseiller les différents services sur les nouvelles obligations découlant du RGPD
  ▪Constater les manquements et mettre en œuvre les mesures correctives
  ▪Auditer les entreprises au regard des obligations découlant du RGPD
  ▪Mener des études d’impact sur la vie privée et en assurer la pertinence au regard des projets commerciaux
  ▪Formateur sur la sensibilisation et la responsabilisation du RGPD par rapport à différents secteurs d’activité Principaux résultats :
  ▪Mise en œuvre du département DPO
  ▪9 missions de gestion de projets pour la mise en place du RGPD
  ▪18 formations de sensibilisation auprès des RH, du département marketing...

• Co -fondateur ********

  RGPD Formations, organisme agrée
  2016 - aujourd'hui

  ▪Informer et conseiller les différents services sur les nouvelles obligations découlant du RGPD
  ▪Constater les manquements et mettre en œuvre les mesures correctives
  Principaux résultats:
  ▪12 missions de gestion de projets pour la mise en place du RGPD
  ▪15 formations de sensibilisation auprès des Assurances, des RH, du département marketing...
  ▪12 formations de responsabilisation pour les banques et assurances, les établissements de santé...

• Co -fondateur ********

  gence SDC Communication
  2012 - 2016

  ▪Programmation de site informatique en PHP, en Javascript, en Swift, en Java (...)
  ▪Correspondant Informatique et Liberté et rédaction du bilan annuel

• Directeur de mission d’audit

  Cabinet d’audit, BMA Audit
  2010 - 2012

  ▪Auditer, documenter, dialoguer et formuler des recommandations et des réserves

• Administrateur judicaire

  Me CABOOTER, Me PICARD et Me SAVENIER, Collaborateur
  2006 - 2010

  ▪Rédaction de rapports, tenue d’audiences, intervention en situation de crises.