Ulrick - Chef de projet RGPD

EXPÉRIENCES PROFESSIONNELLES
Depuis mai
2019
Conseil en protection des données et cybersécurité Indépendant
Projet : Grande distribution et ecommerce –Pilotage programme RGPD
 Cadrage et pilotage de projets structurants : marketing numérique, anonymisation, pseudonymisation, purges automatisées de données, gestion dynamique des consentements, externalisation
Cloud, gestion des habilitations, solutions de Machine learning, refonte d’outils, automatisation de
détection des non-conformités
 Audit d’écarts et remédiation des non-conformités juridiques et techniques
 Structuration de la gouvernance, définition des objectifs et KPI de conformité intégrés aux objectifs
d’entrprise, onboarding des dirigeants et de l’équipe projet, définition et diffusion du plan de contrôle et d’audit
 Elaboration de procédures et appropriation par les métiers : charte administrateurs, gestion d’incidents de sécurité, catalogue de durées de conservation, règles de gestion applicatives
 Conseil et négociation de partenariats stratégiques sur des sujets sensibles : régies publicitaires,
tracking et marketing numérique, scoring, profilage, décisions automatisées, plaintes
 Elaboration d’une méthodologie innovante d’analyse d’impact vie privée (PIA) mêlant conformité juridique, analyse des risques spécifiques à la vie privée (stigmatisations, discriminations, usurpations)
et mesures de sécurité selon la norme ISO 27001
 Réalisation d’une dizaine d’analyses d’impact règlementaires complexes: profilage, gestion de
fraude, Analyse de flux TLS, ressources humaines…
 Conseil, suivi du plan d’action et reporting C-Level
2016 à 2019 Consultant Senior protection des données Cabinet CILEX – Statut indépendant
Formations labellisées CNIL
Projet : GROUPE BPCE - Chef de projet RGPD
Pour toutes les Banques populaires, Caisses d’Epargne et sociétés affiliées (soit 45 établissements)
Phase 1 :
En central à Paris
 Avant-vente, soutenance et elaboration de la proposition de valeur : organisation de projet, logiciel
et formation
 Cadrage, plan de charge et budgétaire, réunion de lancement
 Déploiement d’un logiciel de gestion RGPD dans chaque banque et d’un hub central
 Animation des reunions de développement et paramétrage Groupe du logiciel – mode Agile
 Pilotage du paramétrage, des POC, développements spécifiques, tests de recette, déploiements
 Elaboration du plan de formation, et formation à leurs nouvelles fonctions des 45 DPO
 Elaboration et deploiement d’une boite à outils méthodologique : RACI, procédures de violations de
données, de gestion des droits d’accès, d’audit de conformité
Phase 2 :
Interventions locales et assistance pour chaque établissement
 Audit des écarts de conformité et analyse de risques
 Formation des DPO à l’audit de traitements
 Sensibilisation des équipes achats, juridique, conformité, RSSI, C-Level et des opérationnels à la protection des données et au projet RGPD – conduite du changement
 Mise au point ou analyse de plans d’actions IT, juridique, communication, gestion de projets
 Analyse de traitements sensibles : LAB-FT, fraude interne, DRC / KYC
Projet : APEC – Audit de conformité des traitements et accompagnement
 Audit de conformité des traitements et analyse des écarts
********
********
Ulrick ********
Directeur de projet RGPD
 Elaboration et priorisation des plans de remédiation IT, RSSI, juridique, formation, organisation
 Suivi de la mise en oeuvre des plans d’action
 Formation du DPO à l’audit de traitements
 AMOA, déploiement et paramétrage de logiciel de gestion de la conformité RGPD
 Mise à jour des procédures de gestion des droits, violations de données, vendor management
 Mise à jour de mentions d’information clients ou salariés
 Elaboration de RACI et de méthode de gestion de projets – privacy by design
Projet : GROUPE LAGARDERE – Gestion de projet RGPD
 Formation des DPO et personnes clés à la protection des données
 Pilotage du paramétrage et du déploiement de logiciel de gestion de la conformité, dans un environnement décentralisé ( 150 + entités)
 Pilotage des développements spécifiques et des tests de recette
 Formation d’utilisateurs à l’outil
Projet : Formation de DPO et de référents à la protection des données
Administrations et agences étatiques, mairies, fédérations de gestion de tutelles, Universités, Institutions
financières, banques, Groupes de BTP, éditeurs de logiciels, hôpitaux.
Clients référençables: Eiffage, Fédération Nationale des associations tutélaires, Mairie de Bourg en Bresse,
EFB, Agence française de la biodiversité.
Projet : – Développement et déploiement de logiciel de gestion de la conformité RGPD
Mission interne pour le cabinet CILEX, logiciel Provacy
 Pilotage de développement des fonctionnalités en mode Agile
 Traduction des composants front en Français, Anglais, et Espagnol
 Paramétrage HTML, gestion des tests de recette
 Gestion des recettes et releases
 Formation, accompagnement des utilisateurs et support technique
 Documentation complète (Gitbook) en Markdown, français, anglais, espagnol
 Avant vente et soutenances
 Migration de données, déploiement, paramétrage
Plus de 100 clients
Environnement : Cabinet de conseil spécialisé en protection des données depuis 2006
********
********
Ulrick ********
Directeur de projet RGPD
2013 à 2015 Juriste senior Protection des données & IT ECONOCOM - OSIATIS
Projet : Mise en conformité Informatique et libertés
 Cartographie et établissement des registres (non-obligatoires) de traitements pour 4 pays : France
Belgique, Etats-Unis, Canada
 Elaboration et suivi des plans d’actions : juridiques, techniques, organisationnels
 Rédaction et dépôt des déclarations et demandes d’autorisation auprès des autorités (CNIL, CPVP)
 Formation des équipes achats, DSI, RSSI, RH à la protection de la vie privée
 Refonte de la charte informatique, des clauses informatique et libertés, des mentions d’information
Projet : Obtention agrément Hébergeur données de santé Osiatis (CNIL / HAS) – Mode Agile
 Cadrage du projet mise sur pied de l’équipe projet avec un co-chef de projet de la DSI
 Participation au plan de charge, lancement, animation de réunions
 Audit de la conformité des traitements, des procédures de gestion des droits des personnes, et
évaluation des mesures de sécurité techniques et organisationnelles en lien avec la RSSI
 Elaboration et suivi de plans d’action avec la RSSI : IAM, PSSI, procédure de gestion des droits,
cryptographie, KPI et mécanismes de contrôle permanent
 Rédaction des demandes d’autorisation et déclarations CNIL
 Rédaction et obtention du dossier d’agrément hébergeur données de santé
Projet : Négociation et rédaction de contrats IT et financiers
 Rédaction et négociation de contrats de leasing et de crédit revolving BtoB
 Gestion des contentieux commerciaux
 Gestion du contentieux cybercriminalité : phishing, arnaques au président, DDOS, cybersquatting…
Environnement : Services financiers et informatiques
2010 à 2012 Juriste IT Michael Page - Interim
Projet : Française des jeux – Mise en place des jeux en ligne
Dans le contexte de la régulation des jeux en ligne en France, ordonnance du 25 mai 2010
 Contrats : gestion juridique d’appels d’offres, négociation et rédaction de partenariats et de
développement, licences, maintenance de logiciels pour paris sportifs et jeux de casino en ligne
 Gestion de projets de mise en conformité à l’ordonnance des jeux en ligne: solutions de sécurité audit, SIEM…
 Contract manager pour acquérir des distributeurs de tickets en bureaux de tabac, sur tout le territoire français : financement, développement logiciel, import, installation, et maintenance
Projet : Publicis – Medias et régies Europe – Mise en place de la publicité numérique
Dans le contexte du passage à la publicité sur écrans numériques.
 Gestion d’appels d’offres pour les aspects juridiques et négociations de contrats pour le lancement
de la publicité numérique dans les espaces publics (affichage métro, gares…): écrans, logiciels,
réseau, intégration, maintenance.
Environnement : Travail intérimaire
Experian Western Europe
********
********
Ulrick ********
Directeur de projet RGPD
2008 à 2010 Juriste IT & Protection des données
Projet : Mise en conformité protection des données – périmètre Europe de l’Ouest
 Cartographie et audit de conformité des traitements dans 5 pays vis-à-vis des lois nationales concernées : France, Belgique, Pays-Bas, Espagne, Italie
 Gestion des dossiers de déclarations et demandes d’autorisation auprès de la CNIL, CPVP (BEL),
Garante (ITA), AEVP (ESP), AP (NL) en autonomie ou avec l’aide de conseils locaux
 Elaboration et mise en oeuvre de plans d’actions (juridique, IT, organisationnel), établissement d’un
plan de contrôle permanent
 Analyse de conformité des nouveaux produits: logiciels ou bases de données de segmenatation, profilage, geomarketing et scoring.
 Etablissement de la charte informatique, revue du règlement intéreireur et consultation des IRP
Projet : Contentieux CNIL et support au lobbyiste
 Gestion d’un contentieux au Conseil d’Etat contre la CNIL pour la mise en oeuvre d’un crédit bureau
(base de données mutualisée interbancaire de scoring crédit)
 Appui d’un lobbyiste pour la mise en oeuvre d’un crédit bureau dans le cadre de la loi Lagarde contre
le surendettement
Projet : Obtention agrément Hébergeur données de santé (CNIL / HAS)
 Responsabilité des aspects juridiques et conformité
 Animation de réunions projet
 Gestion juridique d’appels d’offres de solutions de sécurité
 Audit des procédures de gestion des droits des personnes, et évaluation des mesures de sécurité
techniques et organisationnelles en lien avec la RSSI
 Co-rédaction et obtention du dossier d’agrément hébergeur données de santé
Environnement : Editeur de logiciels de decision analytics et prédictifs
2007 à 2008 Responsable juridique Easynet
Projet : Audit et mise en conformité Informatique et libertés
 Cartographie et audit d’écart des traitements de données à caractère personnel
 Déclarations et demandes d’autorisation auprès de la CNIL
 Etablissement et coordination des plans de remédiation (technique, organisationnel, juridique)
 Refonte de conditions générales de services et d’achats, de la charte informatique, des contrats de
travail, des mentions d’information client
 Négociation de contrats clients et sous-traitance, notamment pour la sécurité du datacenter et des
accès biométriques
Projet : Obtention certification ISO 27001 – Responsable fonctions supports
 Responsable projet ISO 27001 pour les fonctions support : juridique, finance, DRH, achats
 Cartographie des processus des fonctions support
 Audit des risques et évaluation des écarts au standard ISO 27001 : menaces et vulnérabilités, probabilité et impact des risques (DICP)
 Elaboration ou co-élaboration de politiques et procédures avec les services concernés : archivage,
gestion des droits et habilitations, durées de conservation, transmissions et workflow, clean desk,
sensibilisation des équipes...
 Mise en oeuvre du projet et obtention de la certification en 1 an
 Environnement : Fournisseur d’accès internet et hébergeur BtoB