CV RGPD : Sélectionnez facilement les profils qui vous intéressent

Aperçu des missions de Stella,
freelance RGPD résidant dans les Yvelines (78)

• Direction GénéraleACCOMPAGNEMENT CONFORMITÉ RGPD JURISTE – CONSULTANTE RGPD

  EXCILONE
  Jan 2022 - aujourd'hui

  C O N T E X T E
  TPE - Biotechnologies : Évaluation ERP d’opérations de biotechnologie - accompagnement mise en conformité RGPD
  D E T A I L S M I S S I O N
  Expertise métier :
  • Analyse documentaire et contractuelle
  • Sensibilisation des chefs de projets
  • Élaboration questionnaires de conformité : analyse privacy by design de la plateforme ; élaboration questionnaire de
  conformité de l’ERP & questionnaire d’audit du fournisseur de la solution
  • Audit du parcours utilisateur des différents profils ; évaluation des impacts sur les droits et libertés des personnes ;
  formulation de recommandation
  • rédaction de mentions d’informations tout au long du parcours
  • analyse d’impact sur la protection des données, pour les traitements présentant des risques élevés sur les droits et
  libertés des personnes
  • Élaboration du registre des traitements
  • Accompagnement mise en conformité globale et en continu : Gouvernance | Analyse d'impact sur la protection des
  données (AIPD) | Sécurité et protection des données dès la conception et par défaut | Mesures de sécurité techniques
  (par prestataire IT) et organisationnelles | Gestion des incidents de sécurité | Tenue du registre des incidents de sécurité
  | Sensibilisation des collaborateurs aux enjeux de la protection des données | Droits des personnes | Encadrement soustraitance | Encadrement des transfert de données | Accountability et plan de contrôle
  Pilotage de projet : Organisation des ateliers de travail & Production de comptes rendus et identification des actions de
  conformité prioritaires/urgentes
  Conduite du changement : Création de supports de sensibilisation & Animation de sessions de sensibilisation avec
  évaluation par quiz & Création de guidelines et de fiches réflexes

• ACCOMPAGNEMENT CONFORMITÉ RGPD JURISTE – CONSULTANTE RGPD

  NO CLASH WORLD LIKE HOMEDirection Compliance Direction Juridique
  Jan 2022 - aujourd'hui

  C O N T E X T E
  No Clash – TPE Start-up – Cohésion sociale et intelligence collective : Audit de plate-forme de prédiction comportementale pour anticipation des conflits en entreprise
  World like home – TPE Start-up – Cohésion et intégration sociales : Evaluation plate-forme de mise en relation entre étudiants et familles d’accueil, analyse d’impact sur la protection des données
  D E T A I L S M I S S I O N
  Expertise métier :
  • Analyse documentaire et contractuelle
  • Sensibilisation des chefs de projets
  • Élaboration questionnaires de conformité :
  • analyse privacy by design de la plateforme
  • questionnaire d’évaluation du système d’intelligence artificielle [No Clash]
  • audit du parcours utilisateur des différents profils
  • évaluation des impacts sur les droits et libertés des personnes
  • formulation de recommandation
  • rédaction de mentions d’informations tout au long du parcours
  • analyse d’impact sur la protection des données, pour les traitements présentant des risques élevés sur les droits et libertés des personnes – utilisant le logiciel de la CNIL
  • Élaboration du registre des traitements
  • Mise en place du plan de contrôle

• Data Office. Contexte anglophonePROJECT MANAGER OFFICER

  BNP PARIBAS SECURITIES SERVICES
  Jan 2021 - aujourd'hui

  C O N T E X T E
  Support au Sustainable Finance Strategy department
  
  D E T A I L S M I S S I O N
  Accompagnement dans la définition et l’implémentation des stratégies d’intégration des enjeux du développement durable et de mesure
  d’impact Environnemental, Social et de Gouvernance (ESG) dans les services financiers.
  Expertise métier :
  • Evaluation de l'impact de la Corporate Sustainable Reporting Directive (CSRD) sur les activités de l’entreprise dans le monde
  • Contribution à l’élaboration du plan d’action long terme du reporting et de la gestion des risques extra financiers dans le cadre de la
  démarche de conformité à la CSRD
  • Elaboration de politiques sectorielles de surveillance ou d’exclusion d’entreprises évoluant dans des secteurs ne correspondant pas aux
  objectifs de développement durable de l’entité
  • Elabor...

• PMO & Manager de Transition - Data Privacy & Sustainability

  BNP Paribas Securities Services - 26 filiales
  Jan 2020 - Jan 2023

   Création de la communauté de SPOCs (Singles Points of Contacts) des 26 filiales mondiales (planification, organisation et animation des réunions)
   Support aux SPOCs sur toutes les problématiques data privacy & sustainabilty locales
   Production de KPIs : sur l’avancement de la roadmap ; sur les indicateurs de conformité RGPD (violations de données, demandes d’exercice de droits, projets validés, etc.)
   Elaboration de roadmap et coordination des ateliers de travail
   Comitologie & Gouvernance : SPOC (Single Points of Contact) Committee
   Périmètre : Group Record Management Office – coordination des 26 filiales
  
  MISSION 3/3
  Support au Record Management Office, pour mise en conformité RGPD et AMF : projet de conformité des enregistrements réglementaires et qualité, des conversations des collaborateurs et clients

• ACCOMPAGNEMENT CONFORMITÉ RGPD ACCOMPAGNEMENT EN MOYENNE SUR 6 MOIS

  DPO À TEMPS PARTAGÉ Direction Générale
  Jan 2019 - Jan 2022

  C O N T E X T E
  Initiation de la démarche conformité au RGPD. Accompagnement de la référente à la protection des données personnelles, conformité de bout en bout : formation - audit - conseil
  D E T A I L S M I S S I O N
  Expertise métier via le logiciel SMC Protect :
  • Audit de conformité RGPD | élaboration recommandation et du plan d’action avec priorisation des actions
  • Mise en place d’une gouvernance | nomination référent RGPD ou DPO, rédaction des politiques, procédures et registre des traitements
  • Analyse d'impact sur la protection des données (AIPD) | analyse des traitements du registre des traitements pour identification de ceux des susceptibles d'engendrer des risques élevés sur les droits et libertés des personnes ; réalisation d’AIPDs
  • Sécurité et protection des données dès la conception et par défaut | intégration de la protection des données par défaut et dès la conception de chaque traitement ou projet ; évaluation des traitements via un questionnaire privacy by design ; mise en place des mesures de sécurité techniques (par prestataire IT) et organisationnelles (site internet, applications, CRM, ERP, postes de travail, réseau Wifi, sécurisation physique des locaux, etc.) ; gestion cookies, etc.
  • Gestion des incidents de sécurité | tenue du registre des incidents de sécurité et une procédure ; formation des collaborateurs à l’identification, la qualification, la notification des violations dans les 72 heures
  • Sensibilisation et conduite du changement | des collaborateurs aux enjeux de la protection des données ; création de supports de sensibilisation ; animation de sessions de sensibilisation avec évaluation par quiz ; création de guidelines et de fiches réflexes
  • Transparence | information des personnes concernées (formulaires papier ou numérique, politique de confidentialité, etc.) sur les traitements effectués, finalités, durées de conservation, destinataires, les mesures de sécurité, etc.
  • Droits des personnes | tenue du registre des demandes d'exercice de droits et une politique ; information des personnes des droits dont
  elles disposent et des modalités d'exercice formation des collaborateurs à la gestion des demandes dans les 30 jours de la réception
  • Sous-traitance | sous-traitant : tenue du registre des activités de sous-traitance ; responsable de traitement : envoi des questionnaires de conformité RGDP à l'ensemble de vos sous-traitants vérification de leur niveau de conformité ; revue contractuelle
  • Gestion des transferts en dehors de l'Espace économique européen | identification des transferts de données pour encadrement par des mesures techniques et des instruments juridiques (clauses contractuelles types, règles contraignantes d'entreprise)
  • Accountability & Amélioration continue | conservation des preuves de toute action de mise en conformité effectuée, politique d’audit interne
  Accompagnement PMEs
  ❑ Phoenix Lettrage Luxembourg
  ❑ MA Fidu s-à-r-l.s Luxembourg
  ❑ 2S-IT Luxembourg
  ❑ CAP Floor Luxembourg
  ❑ EXCILONE Biotechnologies
  ❑ Secri Immobilier
  ❑ Katadyn Group - Suisse
  ❑ Annonces Médicales
  ❑ Axe International
  ❑ Imprimerie Baron
  ❑ Corvaisier Avocat
  ❑ Paloma Consulting
  ❑ Rodec Conseil
  ❑ Everdata
  ❑ Cemco Ingénierie
  ❑ Mg Pep’s

• aujourd'hui

  Réalisation et revue des Analyses d’Impact sur la Protection des Données
  • Identification des implications de la réglementation DORA au sein des métiers, en collaboration avec l’équipe Risk
  Production documentaire :
  • DPIA Procedure, DPIA Operating Mode, DPIA Severity Assessment Table
  • Position Paper
  • Vendor Booklet
  • Interaction & Processes between Departments
  • Project Management Guidelines
  • Contract Negotiation Table (grille & guideline de négociation contractuelle)

• Fondatrice de SMC

  aujourd'hui

  Compliance, cabinet de conseil en compliance réglementaire et normative, et développement de
  SMC Protect, un logiciel de conformité au RGPD
  • Co-construction de l’offre d’accompagnement, contribution au développement du logiciel ESG de la société B4 Purpose
  • Rédaction d’une Monographie thématique spécialisée intitulée « La déclaration de performance extra-financière dans l’industrie du tourisme »
  • Correspondante française du PDP Journals, journal anglais de professionnels de la data privacy
  • Chargée d’enseignement à EPITA, école d’ingénieurs en informatique