Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo de Carole, Data Protection Officer SOLVENCY II

Carole Data Protection Officer SOLVENCY II

CV n°201114N001
  • Domicile

    92220 BAGNEUX

  • Mobilité Télétravail si le client est à plus de 2h de son domicile
  • Disponibilité Actuellement disponible
  • Statut Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
  • Domaines d'expertise

    Conseil en organisation et système d'information, Conseil en management et conduite du changement, Décisionnel / Datawarehouse

Études et formations

CERTIFICATIONS & DIPLÔMES

Certification ISO 27001 Lead Implementer
Cybersécurité, PECB Paris
Certification Data science, ENSAE-ENSAI Formation
continue, Malakoff
Executive MBA Audit, Management des Risques et
des Assurances de l'entreprise, Ecole Supérieure
d'Assurances de Paris
Certification Programmation avancée pour SAS 9,
SAS Institute, Evry-Gregy-sur-Yerre
Certification Actuariat, CNAM Paris
Master 2 Sciences Economiques. Econométrie
quantitative et Statistiques Appliquées, Université
d'Orléans

Expériences professionnelles

Expérience professionnelle

Biomarel, EU GDPR Data Protection & Privacy Consultant et Cheffe de projet conformité RGPD
Expertise Data, Réglementation RGPD, Risque & Conseil pour la protection des données personnelles
dans l'entreprise
Réalisation d'un diagnostic de l'existant et formalisation d'une feuille de route
Proposition d’une gouvernance cible RGPD & d’une comitologie associée (Registre de traitements,
modes opératoire AIPD, supports documentaires de comités)
Formalisation de livrables clés de conformité (registre de traitements, analyses d’impacts sur la
protection des données, dictionnaire des données, référentiels divers )

MAR 2020 - OCT 2020 8 mois Direction générale
Ofii, EU GDPR Data Protection & Privacy Consultant et Cheffe de projet conformité RGPD
Expertise Data, Réglementation RGPD, Gestion des risques IT (ISO 27001) , Intégration & Conseil pour la
protection et la sécurisation des données dans l'office
Réalisation d'un diagnostic de non-conformités et structuration d'une feuille de route
Proposition d’une gouvernance cible RGPD & d’une comitologie associée
Réalisation des travaux d'intégration d'une solution logicielle de mise en conformité (dictionnaire de
données personnelles et sensibles, gestion du registre de traitements, gestion des réclamations usagers)
Formalisation de procédures de sécurisation des data existantes et à venir (ex : définition des données
minimales à capter, pseudonymisation des données captées via une plateforme téléphonique majeure,
revue d'une politique générale de sécurité - PSSI, mise en place de chartes et guide d'hygiène informatique,
insertion de clauses clés dans les conventions de sous-traitance du SI)
Anticipation d'actions réglementaires en cas de compromissions/fuites de données
Recommandations pour l'alignement réglementaire du site internet de l'office
OCT 2019 - MAI 2020 8 mois Secrétariat général
Matmut, Group ERM Enterprise Risk Manager et Cheffe de projet GRCC
Etudier les risques majeurs (techniques, financiers, émergents) et en élaborer une cartographie (vision
risques bruts et risques nets pour le Groupe) en mutuelle d'assurance
Revue des dispositifs de maîtrise des risques et de la solvabilité et alimentation de la réflexion globale sur
le cadre d'appétence aux risques
Travaux de gouvernance liés à l'application de S2 pilier 2 : optimiser des politiques écrites (20), analyser et
suivre les risques (métriques) du Groupe en lien avec les politiques validées par les instances du Groupe
Gérer la relation avec l'actuariat/comptabilité Groupe et piloter en transversalité l'analyse des chiffres S2
(bilan prudentiel et SCRs par sous-risques notamment), ainsi que le processus d'ORSA (Groupe + 6 entités)
et les travaux de projection des flux d'assurance en lien avec le plan stratégique
Suivre les évolutions (environnementales, technologiques, réglementaires et concurrentielle) pouvant
avoir un impact sur le périmètre de reporting du Groupe / ou sur la solvabilité du Groupe
Préparer ou participer à des instances internes diverses et cohérentes avec la stratégie de remontée
d'information sur la réduction des risques du Groupe (comité de LAB, comité d'audit et des risques...)
Préparer un rapport annuel d'activités de maîtrise des risques
Contribuer à la production des rapports RSR, SFCR, ORSA à destination des conseils, de l'autorité de
contrôle , et à la déclaration de performance extra-financière
Driver les échanges avec les services de Contrôle Interne et de Prestations Externalisees pour harmoniser
des méthodes de classification et d'évaluation des risques opérationnels, définir des contrôles de niveau 2
Rédiger des fiches d'avis risques dans le cadre de nouveaux projets
Propositions de travaux de structuration d'un plan de continuité d'activité Groupe