Ulrick - Chef de projet RGPD
Ref : 190202M001-
75012 PARIS
-
Chef de projet, Consultant, Directeur de projet (40 ans)
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
EXPÉRIENCES PROFESSIONNELLES
Depuis mai
2019
Conseil en protection des données et cybersécurité Indépendant
Projet : Grande distribution et ecommerce –Pilotage programme RGPD
Cadrage et pilotage de projets structurants : marketing numérique, anonymisation, pseudonymisation, purges automatisées de données, gestion dynamique des consentements, externalisation
Cloud, gestion des habilitations, solutions de Machine learning, refonte d’outils, automatisation de
détection des non-conformités
Audit d’écarts et remédiation des non-conformités juridiques et techniques
Structuration de la gouvernance, définition des objectifs et KPI de conformité intégrés aux objectifs
d’entrprise, onboarding des dirigeants et de l’équipe projet, définition et diffusion du plan de contrôle et d’audit
Elaboration de procédures et appropriation par les métiers : charte administrateurs, gestion d’incidents de sécurité, catalogue de durées de conservation, règles de gestion applicatives
Conseil et négociation de partenariats stratégiques sur des sujets sensibles : régies publicitaires,
tracking et marketing numérique, scoring, profilage, décisions automatisées, plaintes
Elaboration d’une méthodologie innovante d’analyse d’impact vie privée (PIA) mêlant conformité juridique, analyse des risques spécifiques à la vie privée (stigmatisations, discriminations, usurpations)
et mesures de sécurité selon la norme ISO 27001
Réalisation d’une dizaine d’analyses d’impact règlementaires complexes: profilage, gestion de
fraude, Analyse de flux TLS, ressources humaines…
Conseil, suivi du plan d’action et reporting C-Level
2016 à 2019 Consultant Senior protection des données Cabinet CILEX – Statut indépendant
Formations labellisées CNIL
Projet : GROUPE BPCE - Chef de projet RGPD
Pour toutes les Banques populaires, Caisses d’Epargne et sociétés affiliées (soit 45 établissements)
Phase 1 :
En central à Paris
Avant-vente, soutenance et elaboration de la proposition de valeur : organisation de projet, logiciel
et formation
Cadrage, plan de charge et budgétaire, réunion de lancement
Déploiement d’un logiciel de gestion RGPD dans chaque banque et d’un hub central
Animation des reunions de développement et paramétrage Groupe du logiciel – mode Agile
Pilotage du paramétrage, des POC, développements spécifiques, tests de recette, déploiements
Elaboration du plan de formation, et formation à leurs nouvelles fonctions des 45 DPO
Elaboration et deploiement d’une boite à outils méthodologique : RACI, procédures de violations de
données, de gestion des droits d’accès, d’audit de conformité
Phase 2 :
Interventions locales et assistance pour chaque établissement
Audit des écarts de conformité et analyse de risques
Formation des DPO à l’audit de traitements
Sensibilisation des équipes achats, juridique, conformité, RSSI, C-Level et des opérationnels à la protection des données et au projet RGPD – conduite du changement
Mise au point ou analyse de plans d’actions IT, juridique, communication, gestion de projets
Analyse de traitements sensibles : LAB-FT, fraude interne, DRC / KYC
Projet : APEC – Audit de conformité des traitements et accompagnement
Audit de conformité des traitements et analyse des écarts
********
********
Ulrick ********
Directeur de projet RGPD
Elaboration et priorisation des plans de remédiation IT, RSSI, juridique, formation, organisation
Suivi de la mise en oeuvre des plans d’action
Formation du DPO à l’audit de traitements
AMOA, déploiement et paramétrage de logiciel de gestion de la conformité RGPD
Mise à jour des procédures de gestion des droits, violations de données, vendor management
Mise à jour de mentions d’information clients ou salariés
Elaboration de RACI et de méthode de gestion de projets – privacy by design
Projet : GROUPE LAGARDERE – Gestion de projet RGPD
Formation des DPO et personnes clés à la protection des données
Pilotage du paramétrage et du déploiement de logiciel de gestion de la conformité, dans un environnement décentralisé ( 150 + entités)
Pilotage des développements spécifiques et des tests de recette
Formation d’utilisateurs à l’outil
Projet : Formation de DPO et de référents à la protection des données
Administrations et agences étatiques, mairies, fédérations de gestion de tutelles, Universités, Institutions
financières, banques, Groupes de BTP, éditeurs de logiciels, hôpitaux.
Clients référençables: Eiffage, Fédération Nationale des associations tutélaires, Mairie de Bourg en Bresse,
EFB, Agence française de la biodiversité.
Projet : – Développement et déploiement de logiciel de gestion de la conformité RGPD
Mission interne pour le cabinet CILEX, logiciel Provacy
Pilotage de développement des fonctionnalités en mode Agile
Traduction des composants front en Français, Anglais, et Espagnol
Paramétrage HTML, gestion des tests de recette
Gestion des recettes et releases
Formation, accompagnement des utilisateurs et support technique
Documentation complète (Gitbook) en Markdown, français, anglais, espagnol
Avant vente et soutenances
Migration de données, déploiement, paramétrage
Plus de 100 clients
Environnement : Cabinet de conseil spécialisé en protection des données depuis 2006
********
********
Ulrick ********
Directeur de projet RGPD
2013 à 2015 Juriste senior Protection des données & IT ECONOCOM - OSIATIS
Projet : Mise en conformité Informatique et libertés
Cartographie et établissement des registres (non-obligatoires) de traitements pour 4 pays : France
Belgique, Etats-Unis, Canada
Elaboration et suivi des plans d’actions : juridiques, techniques, organisationnels
Rédaction et dépôt des déclarations et demandes d’autorisation auprès des autorités (CNIL, CPVP)
Formation des équipes achats, DSI, RSSI, RH à la protection de la vie privée
Refonte de la charte informatique, des clauses informatique et libertés, des mentions d’information
Projet : Obtention agrément Hébergeur données de santé Osiatis (CNIL / HAS) – Mode Agile
Cadrage du projet mise sur pied de l’équipe projet avec un co-chef de projet de la DSI
Participation au plan de charge, lancement, animation de réunions
Audit de la conformité des traitements, des procédures de gestion des droits des personnes, et
évaluation des mesures de sécurité techniques et organisationnelles en lien avec la RSSI
Elaboration et suivi de plans d’action avec la RSSI : IAM, PSSI, procédure de gestion des droits,
cryptographie, KPI et mécanismes de contrôle permanent
Rédaction des demandes d’autorisation et déclarations CNIL
Rédaction et obtention du dossier d’agrément hébergeur données de santé
Projet : Négociation et rédaction de contrats IT et financiers
Rédaction et négociation de contrats de leasing et de crédit revolving BtoB
Gestion des contentieux commerciaux
Gestion du contentieux cybercriminalité : phishing, arnaques au président, DDOS, cybersquatting…
Environnement : Services financiers et informatiques
2010 à 2012 Juriste IT Michael Page - Interim
Projet : Française des jeux – Mise en place des jeux en ligne
Dans le contexte de la régulation des jeux en ligne en France, ordonnance du 25 mai 2010
Contrats : gestion juridique d’appels d’offres, négociation et rédaction de partenariats et de
développement, licences, maintenance de logiciels pour paris sportifs et jeux de casino en ligne
Gestion de projets de mise en conformité à l’ordonnance des jeux en ligne: solutions de sécurité audit, SIEM…
Contract manager pour acquérir des distributeurs de tickets en bureaux de tabac, sur tout le territoire français : financement, développement logiciel, import, installation, et maintenance
Projet : Publicis – Medias et régies Europe – Mise en place de la publicité numérique
Dans le contexte du passage à la publicité sur écrans numériques.
Gestion d’appels d’offres pour les aspects juridiques et négociations de contrats pour le lancement
de la publicité numérique dans les espaces publics (affichage métro, gares…): écrans, logiciels,
réseau, intégration, maintenance.
Environnement : Travail intérimaire
Experian Western Europe
********
********
Ulrick ********
Directeur de projet RGPD
2008 à 2010 Juriste IT & Protection des données
Projet : Mise en conformité protection des données – périmètre Europe de l’Ouest
Cartographie et audit de conformité des traitements dans 5 pays vis-à-vis des lois nationales concernées : France, Belgique, Pays-Bas, Espagne, Italie
Gestion des dossiers de déclarations et demandes d’autorisation auprès de la CNIL, CPVP (BEL),
Garante (ITA), AEVP (ESP), AP (NL) en autonomie ou avec l’aide de conseils locaux
Elaboration et mise en oeuvre de plans d’actions (juridique, IT, organisationnel), établissement d’un
plan de contrôle permanent
Analyse de conformité des nouveaux produits: logiciels ou bases de données de segmenatation, profilage, geomarketing et scoring.
Etablissement de la charte informatique, revue du règlement intéreireur et consultation des IRP
Projet : Contentieux CNIL et support au lobbyiste
Gestion d’un contentieux au Conseil d’Etat contre la CNIL pour la mise en oeuvre d’un crédit bureau
(base de données mutualisée interbancaire de scoring crédit)
Appui d’un lobbyiste pour la mise en oeuvre d’un crédit bureau dans le cadre de la loi Lagarde contre
le surendettement
Projet : Obtention agrément Hébergeur données de santé (CNIL / HAS)
Responsabilité des aspects juridiques et conformité
Animation de réunions projet
Gestion juridique d’appels d’offres de solutions de sécurité
Audit des procédures de gestion des droits des personnes, et évaluation des mesures de sécurité
techniques et organisationnelles en lien avec la RSSI
Co-rédaction et obtention du dossier d’agrément hébergeur données de santé
Environnement : Editeur de logiciels de decision analytics et prédictifs
2007 à 2008 Responsable juridique Easynet
Projet : Audit et mise en conformité Informatique et libertés
Cartographie et audit d’écart des traitements de données à caractère personnel
Déclarations et demandes d’autorisation auprès de la CNIL
Etablissement et coordination des plans de remédiation (technique, organisationnel, juridique)
Refonte de conditions générales de services et d’achats, de la charte informatique, des contrats de
travail, des mentions d’information client
Négociation de contrats clients et sous-traitance, notamment pour la sécurité du datacenter et des
accès biométriques
Projet : Obtention certification ISO 27001 – Responsable fonctions supports
Responsable projet ISO 27001 pour les fonctions support : juridique, finance, DRH, achats
Cartographie des processus des fonctions support
Audit des risques et évaluation des écarts au standard ISO 27001 : menaces et vulnérabilités, probabilité et impact des risques (DICP)
Elaboration ou co-élaboration de politiques et procédures avec les services concernés : archivage,
gestion des droits et habilitations, durées de conservation, transmissions et workflow, clean desk,
sensibilisation des équipes...
Mise en oeuvre du projet et obtention de la certification en 1 an
Environnement : Fournisseur d’accès internet et hébergeur BtoB
Compétences avérées
➢ Pilotage de programmes RGPD / protection des données et cybersécurité (ISO 27001 et HDS)
➢ Gestion de projets : cadrage, création d’équipe projet, onboarding, priorisation des plans d’action, suivi, remédiation, revue managériale, et amélioration continue
➢ Organisation de la fonction DPO – Gouvernance, implémentation, monitoring, KPI, amélioration continue
➢ Elaboration d’outils et procédures : chartes informatiques et administrateur, politiques de protection des données, chartes éthique et Big data, notices d’information PIA, droits d’accès, incidents SI, sous-traitance
➢ Cartographies et registres de traitements (ROPA) à l’échelle internationale
➢ Rédaction / négociation de contrats et élaboration de grilles d’analyse sécurité des sous-traitants
➢ Audit de conformité de traitements (PIA) marketing numérique, fraude, profilage, RH, vidéosurveillance…
➢ Formation de DPO, des opérationnels, et sensibilisation des dirigeants (2 000 heures)
➢ Cartographies et registres de traitements (ROPA) à l’échelle internationale
➢ Reporting C-Level
➢ Conduite du changement
Outils & Progiciels :
Outils RGPD : Provacy, One Trust, Actecil APM
Informatique : Gitbook, Varonis, SQL, SGBD, Ubuntu / Bash (basique), HTML, Datalakes, Mindmap, Markdown
Méthodo. : ISO 27001 / 27002 / 27701, Agile, PDCA, GANTT, PERT
Langue : Anglais (C2) - Courant, langue de travail
Espagnol (B2)- Courant
DIPLÔMES & CERTIFICATIONS
2020 ISO 27001 Lead Implementer (Information Security) – IBITGQ
2017 Certified Information Privacy Professional / Europe – IAPP (Certification DPO)
2006 Master 2 Droit des affaires internationales – U. Paris V
2016 DU Administration d’entreprise – IAE Caen / CNED
2005 Diploma in Legal studies (équivalent LLB) – Cardiff Law School (UK)
2013 Master Sciences du langage – U. Grenoble 3 / CNED