Les plus du
portage salarial
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Chef de projet RGPD
AG2R LA MONDIALE
5/2023 - 7/2023
Projet :
Intervention au sein de la DSI sur la mise en conformité RGPD pour des applications critiques suite à la sanction des régulateurs
Missions :
• Audit des pratiques actuelles de traitement des données pour identifier les écarts par rapport à la réglementation
• Evaluation de la sécurité actuelle de l’infrastructure informatique
• Mise en œuvre de nouvelles mesures de sécurité
• Mise à jour des processus et de la documentation relatifs à la sécurité
• Mise en place de processus de surveillance continue et de rapport sur la sécurité des systèmes critiques
• Définition d'un plan de mise en œuvre pour aligner les processus et les systèmes sur les exigences de DORA
• Suivi de l'avancement du projet et reporting régulier aux parties prenantes
• Réalisation de tests de résilience et ajustement des processus en fonction des résultats
• Analyse des processus de gestion documentaire actuels et identification des points à améliorer
• Surveillance continue du projet pour identifier et corriger les écarts de conformité
• Mise à jour des systèmes et processus pour intégrer les nouvelles exigences de conformité
Livrables :
• 20 COPROJ avec le DPO
• 23 ateliers de mise en conformité
• 21 rapports d’avancement
Chef de projet RGPD
GROUPE VILAVI (Assu2000, Assuréo, Maxance,)
1/2022 - 7/2023
Projet :
Intervention dans un contexte de rapprochement international, en pleine phase de contrôle de la CNIL au sein de la DSI & Gouvernance de la Data dans le cadre du projet de fusion pour la mise en œuvre des conformités et assurer le reporting hebdomadaire et mensuel (planning, suivi des actions, suivi des risques)
Missions :
• Gestion de projets liés à la conformité réglementaire, dans un contexte de cession en urgence du Groupe à AXA, SWISSLIFE et ALLIANZ
• Cartographier et à analyser les processus existants liés aux activités métiers
• Aptitude à coordonner les équipes métier et IT, en veillant à une collaboration fluide pour atteindre les objectifs réglementaires.
• Compétences en communication, avec la capacité à animer des ateliers, à synthétiser des informations et à produire des supports de restitution.
• Rédiger des documents de vision-cible, des cartographies de processus, et d'autres documents nécessaires pour le projet.
• Coordination et gestion budgétaire de projets, en optimisant l'utilisation des ressources financières et la CAF des équipes
Livrables :
• 34 AIPD selon la méthode EBIOS préconisée par la CNIL
• 16 COPROJ et 12 COPIL sur l’avancement du programme conformité RGPD
• 12 ateliers de sensibilisation sur la conformité des données en banque assurance
SOCIETE GENERALE / CREDIT DU NORD
Chef de projet RGPD
12/2021 - 12/2022
Projet :
Intervention dans un contexte international, en pleine phase de contrôle de la CNIL au sein de la DSI & Gouvernance de la Data notamment pour les traitements RGPD du leasing de biens d’équipement
Missions :
• Réaliser des AIPD avec les métiers, le DPO, le RSSI et le service de conformité
• Mettre en conformité les conformités des données dans le domaine bancaire
• Cadrer le programme de la conformité avec les architectes et les métiers
• Etablir et suivre la trajectoire du programme des conformités
• Assister les métiers et la DSI pour réaliser les conformités
• Proposer aux instances du COPIL et du COPROJ les différentes actions de remédiations suite à la réalisation de conformités
• Mettre à jour les supports R.G.P.D à l’intention des utilisateurs sur les durées de conservation
• Animer les sessions de sensibilisation auprès des métiers et de la DSI
• S’assurer de la bonne application des actions de conformité
• Cadrage et déploiement des conformités des données CdN vers le SG
• Déterminer et suivre la roadmap sur les applications en fonction de la sensibilité du traitement
• Implémenter le nouveau registre des traitements sous One Trust
Livrables :
• 34 AIPD selon la méthode EBIOS préconisée par la CNIL
• 16 COPROJ et 12 COPIL sur l’avancement du programme conformité RGPD
• 12 ateliers de sensibilisation sur la conformité des données en banque assurance
AMOA Mise en conformité RGPD
BPCE SA
3/2021 - 11/2021
Projet :
Intervention auprès du DPO de BPCE SA pour transcrire les AIVP du CESM auprès des métiers et mettre le registre de traitement sous Provacy
Réalisations :
• Identifier les données sensibles utilisées dans un processus métier donné
• Concevoir des politiques de gestion des données en collaboration avec les parties prenantes
• Pilotage du plan d'action de conformités définies par le groupe et adaptation aux spécificités des entités spécifiques
• Animation du comité « go /no go » réunissant le responsable de l'application, le responsable de la sureté, le responsable de la sécurité informatique, la MOA, la MOE, le responsable juridique et le D.P.O pour les actions de conformité
• Audit des applications critiques et mise en œuvre des plans de conformités auprès de différentes entités
• Contrôle et amélioration des procédures de mise en conformité concernant la conformité
• Interaction permanente avec le RSSI groupe, le DPO groupe, les équipes métiers et les responsables applicatifs
Livrables :
• 25 AIVP réalisées et validés
• 53 traitements validés et inscrits dans le registre
• 23 COPROJ et 7 COPIL sur l’avancement du programme de conformité RGPD
Chef de projet RGPD
GROUPE FRANCE TELEVISIONS (France 2, France 3, France 5…)
7/2020 - 2/2021
Intervention au sein du département de la Data pour la mise en œuvre du registre des traitements et les AIPD
Réalisations :
• Cadrer les traitements nécessitant une AIPD
• Faire les AIPD avec les métiers et la DSI
• Proposer les actions de remédiations des AIPD
• Etablir et suivre les plans de remédiations suite aux AIPD
• Mettre en œuvre et adapter la trajectoire des AIPD
• Coordonner les interactions entre les différents acteurs pour les AIPD
• Animer les COPIL et du COPROJ sur les différentes actions de remédiations et les différentes hypothèses en terme budgétaire
• Mettre en œuvre le contrôle « Privacy by design » pour les nouvelles applications
• Remonter les alertes et proposer des stratégies de remédiations pour les traitements critiques
• Anticiper un contrôle de la CNIL sur les traceurs
• Gestion du traitement des personnes atteintes du COVID et des personnes vaccinées selon les communications de la CNIL
• Cadrer les traitements nécessitant une étude d’impact par grandes familles
• Faire les DPIA avec les métiers et la DSI
• Proposer les actions de remédiations liées à la sécurité des données
• Etablir et suivre les plans de remédiations
Livrables :
• 18 COPROJ sur le suivi des applications critiques
• 10 COPIL sur les nouvelles applications
• Mise en production du registre
AMOA cybersécurité / Privacy
GROUPE BPCE I-BP (service informatique)
1/2020 - 6/2020
Projet :
Intervention pour sécuriser les applications essentielles dans le cadre de revues trimestrielles.
Réalisations :
• Sensibiliser les équipes de la DSI et les référents RGPD aux fuites de données
• Cartographier les traitements et les flux de données dans le cadre du mapping global des données à caractère personnel
• Cadrer les traitements nécessitant une analyse de risque
• Réaliser les analyses de risque à la suite des entretiens avec les métiers et la DSI
• Animer la communauté BPCE aux violations des données à caractère personnel
• Renforcer la qualité des données pour finaliser le registre
• Assister les métiers et la DSI pour la mise en œuvre du programme RGPD
• Organiser l'interlocution et la communication vis-à-vis des métiers
• Définir et mettre à jour la trajectoire du programme RGPD
• Mise en œuvre du registre sous Excel et One Trust
Livrables :
• 12 analyses de risque rédigés puis validés par les instances
• 2 rapports d'audit sur la conformité RGPD sur les applications critiques
• 5 plans d'actions mis en œuvre par filière (communication, RH, Finance, DSI, clients)
• 8 ateliers de sensibilisation au RGPD et à l'analyse d'impact
• 1 roadmap du programme RGPD pour la DSI
• 25 COPROJ pour le suivi du registre des traitements et des DPIA
AMOA cybersécurité / Privacy
PWC (Price Waterhouse Coopers)
4/2019 - 12/2019
Projet :
Intervention pour sécuriser les applications critiques à la suite de la première sanction d’un cabinet d’audit au titre du RGPD.
Réalisations :
• Animation des différents comités (pilotage (mensuel), arbitrage (bi mensuel) et opérationnel (hebdomadaire) et fédérer les parties prenantes
• Implémentation de la politique sécurité mondiale de la DATA aux spécificités des 34 entités françaises
• Réalisation et suivi du plan de charge du programme RGPD (livrable/budget) pour la D.S.I
• Sécurisation des données en les anonymisant lors de réalisation des tests
• Animation du comité go /no go réunissant le responsable de l'application, le responsable de la sureté, le responsable de la sécurité informatique, la MOA, la MOE, le responsable juridique et le D.P.O
• Collaboration avec les urbanistes en vue d'établir les cartographies des flux de données et les interactions dans le cadre du RGPD
• Suivi des plans de remédiations et coordination des équipes en vue de planifier les livrables attendus pour les applications en projet et ceux en production.
&bul...
