Rédaction d'un bilan de conformité RGPD
Production de rapports de conformité et d’avancement de chantiers RGPD, préparations de revues managériales
Organisation de l'harmonisation des dossiers de conformité RGPD
Réalisation des AIPD, sensibilisations et boucles de contrôles
Principes de sécurisation des applications (web ou client lourd) et de leur middleware dans un contexte RGPD, et des référentiels afférents (CNIL, ANSSI, …).
Interaction dans un contexte pluri-acteurs et disciplinaires
Implémentation du plan de remédiation pour lutter contre les cyber-attaques de types ransomware – contexte agile
Définition de la stratégie, de la cohérence du portefeuille et traduction feuille de route
Suivi financier et budgétaire, arbitrage, et reporting au top management
Comité de pilotage avec les executive managers et les entités
Pilotage du plan de remédiation de mise en conformité suite à une attaque ransomware
Design et mise en œuvre de la stratégie de « Fast isolation, backup and recovery » (Data centers, PIaaS, Core IT, workplace (workstations, VDI), Azure, AWS, SOC, EDR, AD, …)
Conception des scénarios d’attaque (use cases) contextualisés s’appuyant sur Mitre Att&ck
Définition des playbooks par use cases et du processus de décision pour l’équipe de management de crise.
Interaction avec les entités pour consolider les approches et proposer une méthode cohérente
Contribution à la définition des mesures de conformité OIV pour certaines entités
Pilote l’amélioration des indicateurs de conformité et des plans d’audit.
Mise en œuvre des « Binding Principles » pour les non-AXA GO IT services.
Pilotatge des pentests conduits pour valider les différentes réalisations
Project Manager DLP (Data Loss Prevention) et de plateforme de notation BitSight
Implémentation de la politique de protection des données personnelles et sensibles.
Onboarding des entités et mise en cohérence des politiques de notation
Refonde de l’arbre et implémentation de l’outil de notation de sécurité BitSight à l’image de l’organisation du groupe (refonte de l’arbre et optimisation des alertes amélioration de la notation).
upe pour la mise en œuvre des « Binding Principles » définis
pour les entités non gérées par AXA Group Operation.
Implémentation de la politique de protection des données personnelles et sensibles. Onboarding des
entités et adoption des politiques au sein du group
Refonde de l’arbre et implémentation de l’outil de notation de sécurité BitSight à l’image de
l’organisation du groupe (refonte de l’arbre et optimisation des alertes amélioration de la notation).
GIGN Juin 2021
Stage de 3 jours avec le GIGN sur le dépassement de soi et la maitrise du stress dans une situation de
crise
• Assister le DPO du groupe dans ses missions opérationnelles d'information, de conseil et de
contrôle.
• Assister le DPO du groupe dans la gestion du plan d'actions du GDPR (exigences, feuille de
route, suivi, reporting des risques, assurer son pilotage, supervision technique et audit des
projets).
• Fournir des conseils techniques aux différents relais et services, y compris dans le cadre de
projets de traitement automatisé de données à caractère personnel.
• Proposer des solutions de conformité pour permettre aux personnes concernées d'exercer
leurs différents droits
• Aider les responsables du traitement à se conformer aux exigences en matière de protection
des données à caractère personnel sur leur périmètre
• Réaliser des audits de conformité
• Aider les responsables du traitement des données à évaluer les risques du projet / Mise en
œuvre de l'évaluation des facteurs relatifs à la vie privée.
• Réaliser des études d'impact sur la protection des données (PIA/DPIA) et suivi du plan
d’action
• Possibilité d'intervenir sur d'autres types de missions : classification des données, gestion de
crise, etc.
• Sensibiliser et former à la culture de la protection des données personnelles.
• Assurer la veille juridique relative à GDPR.
• Mener une analyse de risque transverse et plan d’action de conformité
• Encadrement direct de la conformité des projets stratégiques (voitures connectées, directive
PSD2, PCI-DSS, Click and GO (traitement de la biométrique), …)
• Politique de protection des données