Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo d'Eric, Consultant RGPD

Eric Consultant RGPD

CV n°200617L002
  • Mobilité Totalement mobile
  • Disponibilité Actuellement disponible
  • Statut En portage salarial
  • Domaines d'expertise

    CRM / Gestion de la relation clients, Sécurité informatique, Conseil en organisation et système d'information

Compétences techniques
Études et formations

COMPETENCES RGPD & SECURITE -----------
Audit de conformité

⦁ Cartographie des traitements informatiques contenant des données personnelles.
⦁ Analyse d’écart et analyse de risques
⦁ Plan de remédiation
⦁ Audit périodique du responsable de traitement et des sous-traitants

Mise en conformité

⦁ Elaboration de plan de mise en conformité
⦁ Elaboration du registre obligatoire, mise à niveau des politiques de consentement et de droit d’accès
⦁ Définition des politiques de collecte, de rétention et de transferts des données
⦁ Rédaction de clauses standards ou des BCR
⦁ Direction de projet internationaux (Anglais courant- thèse de doctorat rédigée en Anglais)

Architecture applicative et outillage
⦁ Analyse d’impact (DPIA)
⦁ Privacy by design (PbD)
⦁ Choix d’outils et gestion appel d’offres (spécialiste Onetrust)
⦁ Interface (AMOA) entre les services juridiques et les département IT pour traduire les exigences juridiques en spécifications fonctionnelles et techniques.
⦁ Conduite de projet IT et transverses
⦁ Déploiements internationaux (change management et déploiement techniques)
Formation et sensibilisation aux risques RGPD
⦁ Session de sensibilisation périodiques et thématiques
⦁ Mises en situation et use cases
⦁ Compilation diffusion de bonnes pratiques

Audit et certification
⦁ Implémentation ISO/IEC 27001/27002 et ISO/IEC 27701
⦁ Préparation de l’audit de certification (Définition du scope et alignement des processus cibles)
⦁ Audit de conformité des prestataires
⦁ Audit de maturité RGPD

ETUDES ET FORMATIONS -------------------------------------------------------------------------
2020 Certification expert OneTrust
2019 Doctorat en droit des technologies de l’information
Tilburg University - Pays Bas

Certification ISO/IEC 27001 Lead Implementer
PECB
2013 Certification Salesforce.com
- Administrator ADM 201
- App Builder DEV 401
2010 Mastère gestion des données personnelles - Conformité CNIL
Institut Supérieur d’Electronique de Paris (ISEP)
1992 DESS Gestion des Ressources Humaines
CIFFOP – Paris 2 Assas
1990 Diplôme de l’Institut d’Etudes Politiques
Section droit public - IEP Bordeaux
Licence en droit civil et droit du travail
Université Bordeaux IV
Langues :
Anglais : Courant
Espagnol : Bonnes notions

COMPÉTENCES INFORMATIQUES -------------------------------------------------------------------------
⦁ Coordination et encadrement d’équipes multiculturelles et multidisciplinaire
⦁ Animation d’ateliers fonctionnels et techniques
⦁ Rédaction de spécifications fonctionnelles
⦁ Maquettage et paramétrage avancé
⦁ Supervision de développements onshore/offshore
⦁ Organisation et supervision des phases de test et d’UAT
⦁ Organisation de la conduite du changement
⦁ Gestion des sessions de Formation
⦁ Planification et gestion budgétaire
⦁ Gestion des instances de gouvernance projets
⦁ Étude d'opportunité et de cadrage
⦁ Benchmarking
⦁ Gestion d’appel d’offres

Expertise software -------------------------------------------------------------------------
⦁ OneTrust
- Assessment automation
- Data discovery
- Data mapping
- Vendor risk management
- GRC
- Cookies et recueil du consentement
- Incident management
⦁ Expert certifié Salesforce.com (Platform App builder et ADM 201)
⦁ Compétences sur Microsoft CRM 365, SAP CRM
⦁ Connaissances ServiceNow GRC
⦁ Connaissances SAP SD, FI
⦁ Connaissances Sage X3 et CEGID Y2
Méthodes et Outils --------------------------------------------------------------------------------------
⦁ Outil modélisation : Aris, Mega
⦁ ITSM: HP Quality Center, Jira, Mantis, Service Now
⦁ Méthodes : UML, Merise
⦁ Outil gestion de projets : Ms Project, PS Next
⦁ Base de données : Oracle, SQL Server, MySQL
⦁ Languages : Sql et SOQL, php, xml, visualforce

Expériences professionnelles

EXPERIENCE PROFESSIONNELLE -----------------------------------------------------------------

Novembre 2019 – Juillet 2020 – Ascencia Diabetes Care (Équipements médicaux)
Expert RGPD auprès du DPO
Scope : Déploiement de OneTrust
⦁ Déploiement du logiciel de gestion de la conformité GDPR OneTrust.com dans les 39 filiales du groupe (Data mapping, DPIA management et Vendor Management)
⦁ Définition et paramétrage des questionnaires et de l’outil (GDPR, DPIA, HIIPA, CCPA)
⦁ Analyse des risques et planification des mesures de mise en conformité
⦁ Formation et suivi de la collecte des données dans les pays (gestion des comités de suivi)

Août 2019 - Janvier 2020 - Astra-Zeneca (Industrie Pharmaceutique)
Expert RGPD auprès du DSI
Scope : Audit de conformité RGPD
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, etc…)
⦁ Rapport d’audit et recommandations
⦁ Contribution au choix d’un outil de cartographie des données
Juin – Juillet 2019 - Vigny St Pierre - Agent Allianz (Assurance)
Expert RGPD (Temps partiel)
Scope : Audit de conformité RGPD
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, …)
⦁ Rapport d’audit et recommandations
⦁ Evaluation adéquation des mesures de sécurisation des données personnelles (transferts, accès, stockage)
Février - Mai 2019 - Invivo retail /Gammvert et Jardiland (Distribution)
Expert RGPD auprès du DSI
Scope : Audit de conformité RGPD
⦁ Cartographie des traitements
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, etc…)
⦁ Audit des mesures de sécurisation des données personnelles (Transferts, accès, stockage)
⦁ Recommandations et spécifications de mesures correctives et d’amélioration (planification de projets)
Février 2019 - Generali (Assurance)
Consultant Salesforce
Scope : Audit de sécurité
⦁ Analyse des mesures de sécurité implémentées sur l’instance Salesforce Generali
⦁ Recommandations et étude d’opportunité sur le déploiement du module monitoring de Salesforce Shield (module sécurité/encryptage de Salesforce)
Juin 2018 - Janvier 2019 Industrie Cartarie Tronchetti SpA (Industrie)
Expert RGPD (Temps partiel)
Scope : Mise en conformité RGPD
⦁ Cartographie des traitements de données personnelles
⦁ Réalisation/mise à jour du registre des traitements
⦁ Rédaction et mise à jour des mentions légales et des notices d’informations (consentement et droit d’accès, clauses sous-traitants)
⦁ Sensibilisation du personnel administratif et de production au RGPD et à la protection des données
⦁ Présentation et mise en place des bonnes pratiques en matière de sécurisation des données selon la démarche ISMS de ISO 27001. Préparation en vue de la certification

Juillet – Décembre 2018 - Atalian Global Services (Facility Management)
Consultant Salesforce
Scope : Design & paramétrage du core model Salescloud et déploiement sur les filiales US, Malaisie, Indonésie et Europe de l’Est
⦁ Cadrage du périmètre fonctionnel
⦁ Rédaction des User stories
⦁ Paramétrage sur Lightning
⦁ Migration de données
⦁ Déploiement sur 400 utilisateurs
⦁ Spécification du plan de déploiement international (17 pays Asie - Europe- Afrique)

Juin 2018 Engie IT (Energie)
Expert RGPD (Temps partiel)
Scope : Conseil et expertise DPIA
⦁ Définition de la méthodologie de conduite des DPIA pour les responsables Engie IT décliné partir du modèle proposé par la CNIL
⦁ Définition des procédures et des livrables pour les différents intervenants métiers, IT et sécurité en fonction des typologies de projet.

Mars - Juillet 2018 Laboratoires Ipsen (Industrie Pharmaceutique)
Expert RGPD auprès du DPO
Scope : Déploiement de OneTrust
⦁ Déploiement du logiciel de gestion de la conformité GDPR OneTrust.com dans les 19 filiales européennes du groupe (Data mapping, PIA management, Access rights et Consent management automation)
⦁ Définition et paramétrage des questionnaires et de l’outil
⦁ Analyse des risques et planification des mesures de mise en conformité
⦁ Formation et suivi de la collecte des données dans les 19 pays (gestion des comités de suivi)

Janvier - Avril 2018 L’Oréal IT (Cosmétique)
Expert RGPD auprès du RSSI
Scope : Mise en conformité RGPD

⦁ Direction de projet GDPR auprès du RSSI groupe (avancement, reporting)
⦁ Conduite du changement et gestion de la reprise de données sécurité dans ServiceNow GRC
⦁ Sensibilisation RGPD (présentation réglementation, enjeux, solution et planning)
⦁ Rédaction requirements du RFP gestion des données non structurées sur le périmètre recherche et développement (Varonis et Cogniva)
⦁ Spécification des besoins pseudonymisation et encryption sur le périmètre données clients (Pseudonymisation des données dans datawarehouse + évaluation Salesforce Shield)
⦁ Participation à la rédaction des politiques sécurité pour les données personnelles (Gestion des data breach, droits d’accès, pseudonymisation, Anonymisation)

Décembre 2017 - Janvier 2018 Sandro/Maje/Claudie Pierlot (Distribution)
Expert RGPD auprès du DSI (Temps partiel)
Scope : Mise en conformité RGPD dans le cadre d’un projet de migration vers Salesforce/ Heroku

⦁ Conduite des interviews/recueil des informations à partir d’un questionnaire de maturité
⦁ Rédaction de l’analyse d’écart et analyse de risques
⦁ Définition du plan d’actions
⦁ Revue et mise à niveau des spécifications fonctionnelles pour assurer conformité avec le prestataire technique (consentement, droit d’accès, rétention)
⦁ Revue et mise à niveau des spécifications fonctionnelles et du MCD avec le prestataire technique pour assurer la conformité avec le GDPR (consentement, propagation des optin/optout dans les systèmes tierces, droit d’accès, rétention, purge, pseudonymisation et anonymisation)

Juin 2017 - Mars 2018 Commission Européenne et Université de Tilburg (Pays-Bas)
Expert RGPD (Temps partiel)
Task leader sur l’étude « certification mechanisms, seals or marks under Articles 42 and 43 of Regulation (EU) 2016/679 » commanditée par la DG Justice de la Commission Européenne

⦁ Description des schémas de certification existants dans le domaine de la protection des données personnelles
⦁ Définition du scope de certification dans la cadre de la mise en place du Règlement Européen en mai 2018
⦁ Recommandations dans le développement de schémas dans le cadre de l’implémentation du GDPR

Livrable : ********-detail/-/publication/4a30d394-8030-11e9-9f05-01aa75ed71a1/language-en/format-PDF/source-search

Septembre - Novembre 2017 Clarins (Cosmétique)
Consultant Salesforce (Temps partiel)
Scope : SFDC/Adobe Campaign/Cegid Y2 dans 3 pays pilotes
⦁ Revue et optimisation de la méthodologie de déploiements internationale
⦁ Supervision du déploiement et la migration des données dans SFDC sur une vague pilote (Australie, Afrique du Sud, France)
⦁ Gestion de projet MOA (avancement, risques)
⦁ Animation des ateliers fonctionnels avec les représentants des filiales
⦁ Delivery management (Gestion des UAT)

Juin 2017 – Geodis Santé & Solvay
Consultant Salesforce – Analyse du cahier des charges fonctionnelles et technique service cloud
Scope : SFDC cloud services
⦁ Cadrage du périmètre fonctionnel (plan de lotissement)
⦁ User stories
⦁ Evaluation budgétaire
⦁ Définition de la démarche projet (Evaluation du planning et des ressources nécessaires)

Avril 2016 à Mai 2017 - BIO-RAD Laboratories
Consultant Salesforce – Migration de données SAP vers SFDC/Service Max pour les filiales Europe (France, UK, Benelux, Allemagne, Suisse, Autriche)
Scope : SFDC Sales Cloud and ServiceMax

⦁ Gestion de projet MOA (avancement, risques)
⦁ Animation des ateliers fonctionnels avec les représentants des filiales Europe (France, UK, Benelux, Allemagne, Suisse, Autriche) et l’IT aux USA (Région de San-Francisco) sur Serivice Max et Callidius commissions
⦁ Delivery management (Gestion des UAT)
⦁ Conduite du changement et formations utilisateurs (200 utilisateurs)

Février 2016 – SOCIETE GENERALE - SOGECAP
Consultant Salesforce – Définition du core model Salescloud pour la Direction Commerciale
Scope : SFDC Sales Cloud

⦁ Animation des ateliers de conception fonctionnelle
⦁ Maquettage des processus et des écrans pour le POC
⦁ Rédaction de la documentation technique
⦁ Paramétrage et encadrement des développements APEX
⦁ Formations utilisateurs du POC

Octobre 2015 – Janvier 2016 - Air Liquide
Consultant Salesforce – Release management sur les deux org. Salescloud d’Air Liquide (2 500 utilisateurs)
Scope : SFDC Sales Cloud

⦁ Cadrage et lotissement des demandes métiers sur le périmètre Industrie Europe (14 pays)
⦁ Expertise Salesforce dans les ateliers de spécifications métiers (SAP)
⦁ Maquettage, paramétrage et développement nouvelles fonctionnalités (Cameleon Quote, Google Drive, Email to Case, Cirrus File, Survey Monkey)
⦁ Validation des chiffrages de la MOE externe (onshore)
⦁ Encadrement des développements et gestion des livrables
⦁ Organisation des UAT
⦁ Gestion des mises en production

Juillet 2015 – Octobre 2015 – Axa Technologies Services
Consultant Salesforce – Définition d’un core model Salescloud en vue d’un déploiement dans les 14 filiales d’Axa Technologies Services en 2016
Scope : SFDC Sales Cloud

⦁ Cadrage du périmètre fonctionnel des filiales
⦁ Animation des ateliers de conception fonctionnelle
⦁ Maquettage des processus et des écrans pour le POC
⦁ Paramétrage et encadrement des développements APEX
⦁ Rédaction de la documentation technique
⦁ Formations utilisateurs du POC

Août 2014 – Juin 2015 – Orange Cloud for Business
Consultant Salesforce - Déploiement Salescloud et MarketingCloud Intégration de 3 filiales d’Orange dans le Core model Salesforce d’Orange Business Services (2 200 utilisateurs)
Scope: SFDC Sales Cloud

⦁ Cadrage du périmètre fonctionnel des filiales
⦁ Animation des ateliers de conception fonctionnelle
⦁ Maquettage des processus et des écrans
⦁ Rédaction des spécifications fonctionnelles détaillées
⦁ Interface avec la MOE et COE en Inde (avancement, test et validation)
⦁ Gestion des comités de gouvernance et reporting
⦁ Recette métier
⦁ Documentation utilisateurs et conduite du changement

Juin 2015 - 1 semaine en parallèle avec Orange – Colliers International
Consultant Salesforce Salescloud et Force.com – Gap Analysis
Scope: SFDC Sales Cloud

⦁ Cadrage du périmètre fonctionnel de la filiale France
⦁ Animation des ateliers de conception fonctionnelle Sales/Marketing Cloud
⦁ Rédaction de la note de cadrage

Février /Avril 2015 en 3/5 en parallèle avec Orange - Heineken
Consultant Salesforce – migration de données/implémentation nouvelles fonctionnalités
Scope: SFDC Sales Cloud

⦁ Etude d’impact de la modification des équipes de compte sur les objets customs
⦁ Stratégie de mise à jour des équipes de comptes et des objets customs suite à une
⦁ Data migration (data loader et workbench)
⦁ Gestion MOE au Liban (avancement, validation et reporting)
⦁ Benchmark des solutions de synchronisation de messagerie (focus sur Linkpoint360)

Janvier - Juillet 2014 – Chef de projet MOA – E-DEAL (Editeur CRM)
Chef de projet MOA CRM
Scope: Déploiement CRM multi-clients

⦁ Animation des ateliers de conception fonctionnelle
⦁ Rédaction des spécifications fonctionnelles détaillées
⦁ Gestion de projet (planning, suivi budgétaire, et reporting)
⦁ Supervision des développements Java J2E
⦁ Data migration
⦁ Recette fonctionnelle

Octobre 2013 – Loxam
Consultant Salesforce
Scope: Audit de performance Salesforce
⦁ Audit de performance de Geopointe
⦁ Définition des scenarii de tests
⦁ Déroulement des tests sur différents sites
⦁ Rapport de test

Mai 2013 – Décembre 2013 – Edition Module Etrange (Edition médicale)
Consultant Salesforce
Scope: SFDC Sales Cloud

⦁ Animation des ateliers de conception fonctionnelle
⦁ Rédaction des spécifications fonctionnelles
⦁ Supervision des développements Visualforce et APEX (customisation du configurateur de devis)
⦁ Paramétrage des écrans
⦁ Chargement et mise à jour des catalogues et des pricebooks.
⦁ Recette fonctionnelle
⦁ Documentation utilisateurs et conduite du changement

Décembre 2010 – Février 2013 – GrDF – GDF SUEZ
Chef de projet MOA CRM
Scope: Déploiement d'un CRM gestion des réclamations assurance en Saas

Janvier 2010 – Décembre 2010 – SOCIETE GENERALE – ALD Automotive International (Leasing auto)
Chef de projet MOA CRM
Scope: Déploiement d’un CRM dédié recouvrement dans 5 filiales d’ALD (Pologne, Danemark, Norvège, Suède, Turquie)

Juin 2008 à novembre 2009 – SOCIETE GENERALE immeuble et ingéniérie
Directeur de projets contrôle d'accès physique (IAM)
Scope: déploiement de différentes solutions de contrôle d’accès sur les sites IDF de la SG

Mars 2008 – Mai 2008 - NATIXIS FINANCEMENT (Crédit Conso)
AMOA CRM Recouvrement
Scope: Analyse d’écart du workflow recouvrement dans le cadre d’une migration de plateforme logicielle
Janvier 2008 – Août 2008 - CLUB MED
Chef de projet MOA
Scope: Déploiement d’un produit d’assurance voyage sur 21 pays

Janvier 2007 – Décembre 2007 – SOCIETE GENERALE CONSUMER FINANCE International (Crédit conso)
Responsable MOA pôle nouveaux projets Europe de l’Est
Mars 2006 – Février 2007 - BNPPARIBAS PERSONAL FINANCE (Crédit conso)
Chef de projet MOA
Scope : Cadrage et gestion de l’appel d’offre de plate-forme direct sale Internet

Mai 2005 – Février 2006 - AMOA Web sur différents projets front end et back office dans le domaine du recrutement, de la gestion de nom de domaines et de la dématérialisation de factures

Mai 2005 – février 2006 – EGG (E-banking)
Chef de projet Web
Scope : Réalisation du frontend du site Egg.fr

Mars 2000 – Décembre 2003 - ZEBANK.COM (E-banking)
Direction de projet web
Scope : Réalisation du frontend du site Zebank.com

Janvier 1998 – Février 2000 - PUBLICIS TECHNOLOGY (Publicité en ligne)
Direction de projet Web