Lewis - Consultant RGPD Data Privacy
Ref : 210919S001-
75001 PARIS
-
Consultant RGPD (37 ans)
-
Totalement mobile
-
En profession libérale
EXPÉRIENCE PROFESSIONNELLE
Décembre 2019 – Mai 2022 SMC Compliance
Consultant RGPD / Assistant DPO
Cadre de la mission : Développement de l’outil SMC Protect
Réalisations : Cadrage du besoin avec les équipes IT
Paramétrage de l’outil sur les sujets Protection de Données
Participation aux tests de l’outil
Cadre de la mission : Consultant Data Privacy auprès de clients dans le secteur bancaire et financier
Réalisations :
Réalisation d’entretiens et collecte de preuves de consentement (service
informatique, marketing et commercial, ressources humaines)
Diagnostic de conformité RGPD basé sur les exigences de l’ISO 27001 /
Mise en place du Privacy by design et des registres de traitement /
Rédaction des supports de présentation et comptes rendus en direction
des différents métiers du groupe
Conception et animation des formations pour les acteurs métier du
groupe
Mise à jour des contrats fournisseurs sur la protection des données
Rédaction du rapport diagnostic et des recommandations sur la base des
lignes directrices et bonnes pratiques de l’ISO 27002
VI -- Décembre 2019 -encours : Consultant RGPD/ Assistant DPO externalisé chez SMC Compliance
Actions réalisées : Accompagnement du DPO, Diagnostic de conformité RGPD
➢Diagnostic de conformité RGPD basé sur les exigences de l’ISO 27001
➢Mise en place du Privacy by design
➢Mise en place des registres de traitement
➢Mise à jour des contrats fournisseurs sur la protection des données
➢Réalisation d’entretiens et collecte de preuves (service informatique, marketing et commercial, ressourceshumaines)
➢Rédaction du rapport diagnostic et des recommandations sur la base des lignes directrices et bonnes pratiques de
l’ISO 27002
V-- Octobre 2018-Décembre 2018 : Assistant chef de projet RGPD chez SDGA Saint-Denis
Actions réalisées : Assistance Chef de projet RGPD
➢ Reprise de projet RGPD initié par le sous-traitant
➢ Mise en place des registres d’activités de traitements
IV – Juillet 2018-septembre 2018 : Juriste droit numérique Legal-vision Lisbonne
Actions réalisées : Assistance chef de projet
➢ Veille juridique sur le RGPD
➢ Rédaction d’article sur le blog de la société
➢ Conseil aux informaticiens sur le RGPD
III – Janvier 2018 - Avril 2018 : Assistance RGPD Bridgestone France
Actions réalisées : Assistance chef de projet RGPD du groupe
➢ Analyse et complétude systèmes d’information des registres de traitements métiers
➢ Réalisation d’analyse d’impact
➢ Questionnaires de conformités pour sous-traitants
II-- Janvier 2016-Septembre 2017 : Juriste contentieux Cabinet d’avocat Maître Arandane Touré Bamako
Actions réalisées : Juriste contentieux+
➢ Consultations des dossiers judiciaires, Rédaction et analyse des contrats, Rédaction de conclusions pour
plaidoiries
I – Janvier 2014-Novembre 2015 : Juriste numérique à la Direction juridique Ministère de l’économie et du numérique
Guinée- Conakry
Actions réalisées : Participation à l’élaboration de la loi liberté et informatique Guinéenne
➢ La tenue de la veille juridique sur la réglementation en matière de protection des données personnelles
➢ Réalisation de rapports à destination des parlementaires sur la protection des donnéespersonnelles
➢ Organisation de séminaires et ateliers sur la protection de la vie privée
➢ Organisation de la conférence sur le respect de la vie privée en partenariat avec l’associationPrivacy
International, le centre Canadien de recherche pour le développement international
COMPÉTENCES CLEES
Pilotage :
➢ Formalisation des besoins IT et Métiers en fonction des priorités définies par la direction
➢ Cadrage et proposition de la gouvernance des projets
➢ Animation des instances de pilotage du projet : KICK OFF,
➢ COPIL, COPROJ, et restitution
➢ Communication et information des acteurs : compte-rendu, relevés d’actions, état d’avancement
Chef de projet :
➢ Organisation et animation des ateliers d’expression des besoins au regard du projet de mise en conformité
➢ Mise en place de la roadmap
➢ Écoute et négociation avec les différentes parties au projet
➢ Communication et relances sur et pour l’avancement du projet
➢ Esprit initiative et anticipation
Conduite de changement :
➢ Création de fiches réflexes et guides de sensibilisation
➢ Création de supports de formation
➢ Animation des sessions de formation
➢ Création de quiz et autres supports de vérification de l’acquisition des compétences
POINTS FORT
➢ Appréhension des aspects techniques de la sécurité des systèmes d’information
➢ Parfaite maîtrise des aspects juridiques et techniques de la protection des données personnelles
➢ Rigueur, autonomie et forte capacité d’adaptation
➢ Esprit initiative et d’équipe
➢ Qualité rédactionnelle et aisance relationnelle
CERTIFICATIONS ET ÉDUCATION
2021 Certification Délégué à la protection des données en cours
Certification normes ISO en cours : ISO 27001
MOOC CNIL et ANSSI terminés
2017-2019 MBA-ESG Paris : Droit des affaires-Juriste d’entreprise
2012-2013 Université de Pau et des Pays de l’Adour : Master Droit et contentieux des libertés fondamentales
2009-2012 Université de Pau et des Pays de l’Adour : Licence Droit
Études et formations
2022 : - Certification opérationnelle à la mise en place du process Data Privacy
- Formation et certification sur divers outils d’analyse de la data dans Google (Google analytics 4/
Google cloud/Google data studio)
2021 : Certification Délégué à la protection des données
Certification normes ISO : ISO 27001
2019 : MBA-ESG Paris : Droit des affaires-Juriste d’entreprise
2013 : Université de Pau et des Pays de l’Adour : Master Droit et contentieux des libertés
fondamentales
2012 : Université de Pau et des Pays de l’Adour : Licence Droit
Langues
Français
Anglais