CV/Mission de Consultant MOA recouvrement freelance

Exemple de missions d'Eric,
Consultant MOA recouvrement habitant Paris (75)

EXPERIENCE PROFESSIONNELLE

October 2022 - June 2024
2 | Page
Eric ******** – Privacy Expert / ISO 27001 certified
AG2R La Mondiale (Insurance) Paris
Privacy Expert and Product Owner GDPR (Contract)
● Maturity audit on Salesforce AG2R tenants (sales cloud, marketing cloud, customer services, CTI
and BI and Heroku) - 2500 users and 12 millions accounts
● Design and management of the remediation plan (data retention and data deletion, consent
management, sensitive data management in SFDC)
● GDPR support to data migrations (definition of retention and deletion policies, consent rules, data
subject rights process, DPIAs, etc)
● Implementation of Privacy by Design approach in Agile SaFE methodology (documented in
Atlassian Jira)
● Data classification in Salesforce
● GDPR point of contact for the product owners and other technical team members.
● Contribution to IT security risk assessments

Octobre2023/Février2024 - AXA Belgium (Assurance) Bruxelles
Contrat : Consultant RGPD
2 | Page
Eric ******** – Consultant RGPD et ISO 27001
● Rédaction des DPIA pour les activités de tarification, d’actuariat et les activités psycho-sociales et
bien-être au travail

Octobre 2022/Février 2024 - AG2R La Mondiale (Assurance) Paris
Contrat : Consultant RGPD
● Audit de maturité RGPD des instances Salesforce du groupe (Marketing, Sales, Services, E-commerce,
CTI et BI)
● Définition et conduite du plan de remédiation pour le compte du Centre d’excellence Salesforce
(rédaction, chiffrage et validation des user stories, gestion de projet IT, recette fonctionnelle)
● Accompagnement du projet de migration BtC vers Salesforce (identification des purges à effectuer,
design des règles de suppression des données, vérification et mise à jour des consentements)
● Intégration de la démarche Privacy by Design dans la démarche Agile Safe (participation aux ateliers de
conception, revue de spécifications fonctionnelles et techniques et documentation dans Jira)
● Définition de la classification et des règles de gestion des données personnelles dans Salesforce
(sensibilité, durée de conservation, droit des personnes)
● Référent RGPD du Centre d’excellence Sales et interface avec les services du DPO et des directions
juridiques et de la sécurité IT

Novembre 2023 - SYSNAV (Ingénierie médicale) Paris
Contrat : Consultant RGPD
● Audit de maturité RGPD (Adéquation du registre, droit des personnes, durées de conservation et purges,
proportionnalité, mentions légales, documentation, etc…).
● Audit effectué sur la base du référentiel de certification proposé par l’autorité luxembourgeoise de
protection des données et adopté par le CEPD
********-conformite/certification.html

Janvier/Avril 2023 - Payconiq (Fintech) Amsterdam - Pays Bas
Contrat : DPO par intérim (temps partiel)
● DPO par intérim pour le Luxembourg, la Belgique et les Pays-Bas
● Formation et coaching du futur DPO
● Support à la directrice juridique sur les questions techniques et juridiques liées à la conformité

RGPD
Depuis Octobre 2022 - AG2R La Mondiale (Assurance) Paris
Contrat : Audit de maturité et plan de remédiation RGPD
● Audit de maturité RGPD sur l’instance Salesforce AG2R (Sales, E-commerce, Marketing, Services,
CTI et BI)
● Identification des points d’attention et définition du plan de remédiation
● Accompagnement RGPD du projet de migration de l’activité BtC vers Salesforce (Définition des
purges à effectuer, design des règles suppression des données)
● Supervision de l’intégration du plan de remédiation RGPD dans le backlog du CoE Salesforce
● Intégration de la démarche Privacy by Design dans la démarche Agile (documentée dans Jira)
● Conception des stratégies de classification et de gestion des données personnelles dans SFDC
● Référent RGPD auprès du CoE et des PO Sales, Marketing et Services

Juin – Décembre 2021 – UGI International (Energie) Courbevoie
Expertise RGPD auprès du DPO
Scope : Support au DPO
● Administration OneTrust (Data mapping, DPIA et vendor management)
● Paramétrage de nouveaux questionnaires (TIA/LIA) et déploiement de nouveaux modules (Data discovery)
● Qualité des données, revue et validation des questionnaires d’inventaire et des DPIA et des analyses de risques (TIA, LIA)
● Mise à jour du registre des traitements et des clauses contractuelles types
● Révision des politiques de protection des données (consentement, rétention, droits des personnes, Privacy by Design, politique générale)
● Formation et sensibilisation des collaborateurs (RGPD et OneTrust)
● Réponses aux questions adressées au DPO
● Revue des documents de spécifications générales et des RFP, DPA soumis par les interlocuteurs métiers
● Audit de maturité sur la conformité des cookies, du consentement et du registre des traitements
● Préparation du projet d’alignement des processus sur les exigences de la norme ISO/IEC 27701 (Privacy by Design)

Avril - Juillet 2021 – eu-LISA (Agence européenne) Strasbourg
Expertise RGPD auprès du DPO
Scope : Support au DPO
● Support auprès des chefs de projets et des prestataires dans la rédaction des EIVP/DPIA
● Validation du contenu juridique et des évaluations de risques
● Support au DPO sur les questions techniques et juridiques

Depuis Avril 2021 – Agence Européenne
Expertise RGPD auprès du DPO
Scope : Support à la rédaction et à la validation des EIVP/DPIA
Support auprès des chefs de projets dans la rédaction des EIVP/DPIA
Validation du contenu juridique et des évaluations de risques
Support au DPO sur les questions techniques et juridiques

Octobre 2020 – Mars 2021 – Mairie de Vaulx-en-Velin
Scope : Rédaction des EIVP/DPIA du centre d’action sociale de la ville (CCAS)
Présentation et formation à la méthodologie et l’outil EIVP par la CNIL
Identification des traitements de données personnelles éligibles aux EIVP/DPIA
Conduite des interviews des différentes parties prenantes (métiers, IT, prestataires)
Rédaction des EIVP/DPIA dans l’outil de la CNIL et formation du DPO à leur mise à jour.
Validation des analyses et des plans d’actions

Novembre 2019 – Juillet 2020 – Ascencia Diabetes Care (Équipements médicaux)
Expert RGPD auprès du DPO
Scope : Déploiement de OneTrust
⦁ Déploiement du logiciel de gestion de la conformité GDPR ******** dans les 39 filiales du groupe (Data mapping, DPIA management et Vendor Management)
⦁ Définition et paramétrage des questionnaires et de l’outil (GDPR, DPIA, HIIPA, CCPA)
⦁ Analyse des risques et planification des mesures de mise en conformité
⦁ Formation et suivi de la collecte des données dans les pays (gestion des comités de suivi)

Août 2019 - Janvier 2020 - Astra-Zeneca (Industrie Pharmaceutique)
Expert RGPD auprès du DSI
Scope : Audit de conformité RGPD
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, etc…)
⦁ Rapport d’audit et recommandations
⦁ Contribution au choix d’un outil de cartographie des données
Juin – Juillet 2019 - Vigny St Pierre - Agent Allianz (Assurance)
Expert RGPD (Temps partiel)
Scope : Audit de conformité RGPD
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, …)
⦁ Rapport d’audit et recommandations
⦁ Evaluation adéquation des mesures de sécurisation des données personnelles (transferts, accès, stockage)
Février - Mai 2019 - Invivo retail /Gammvert et Jardiland (Distribution)
Expert RGPD auprès du DSI
Scope : Audit de conformité RGPD
⦁ Cartographie des traitements
⦁ Audit de conformité (Adéquation registre, mentions légales, droit des personnes, purges, proportionnalité, etc…)
⦁ Audit des mesures de sécurisation des données personnelles (Transferts, accès, stockage)
⦁ Recommandations et spécifications de mesures correctives et d’amélioration (planification de projets)
Février 2019 - Generali (Assurance)
Consultant Salesforce
Scope : Audit de sécurité
⦁ Analyse des mesures de sécurité implémentées sur l’instance Salesforce Generali
⦁ Recommandations et étude d’opportunité sur le déploiement du module monitoring de Salesforce Shield (module sécurité/encryptage de Salesforce)
Juin 2018 - Janvier 2019 Industrie Cartarie Tronchetti SpA (Industrie)
Expert RGPD (Temps partiel)
Scope : Mise en conformité RGPD
⦁ Cartographie des traitements de données personnelles
⦁ Réalisation/mise à jour du registre des traitements
⦁ Rédaction et mise à jour des mentions légales et des notices d’informations (consentement et droit d’accès, clauses sous-traitants)
⦁ Sensibilisation du personnel administratif et de production au RGPD et à la protection des données
⦁ Présentation et mise en place des bonnes pratiques en matière de sécurisation des données selon la démarche ISMS de ISO 27001. Préparation en vue de la certification

Juillet – Décembre 2018 - Atalian Global Services (Facility Management)
Consultant Salesforce
Scope : Design & paramétrage du core model Salescloud et déploiement sur les filiales US, Malaisie, Indonésie et Europe de l’Est
⦁ Cadrage du périmètre fonctionnel
⦁ Rédaction des User stories
⦁ Paramétrage sur Lightning
⦁ Migration de données
⦁ Déploiement sur 400 utilisateurs
⦁ Spécification du plan de déploiement international (17 pays Asie - Europe- Afrique)

Juin 2018 Engie IT (Energie)
Expert RGPD (Temps partiel)
Scope : Conseil et expertise DPIA
⦁ Définition de la méthodologie de conduite des DPIA pour les responsables Engie IT décliné...