Missions RGPD : Postulez aux offres de mission publiées
Les dernières missions RGPD à pourvoir
Les intervenants RGPD ont aussi candidaté à :
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Aperçu d'expériences de Yassine,
freelance RGPD résidant dans Paris (75)
-
Data Protection Officer externalisé
CENTRE NATIONAL DE LA MUSIQUE (12 mois) et VILLE DE MEAUX (3 mois)Jan 2022 - aujourd'huiEtat des lieux des pratiques et de l’existant en matière de protection des données (Audit RGPD).
Cartographie des traitements et création du registre des activités de traitements.
Elaboration de la feuille de route pour la mise en conformité RGPD au sein de l’organisme (Sensibilisation, Formations des
RTO, Communications RGPD, Mentions d’informations RGPD, AIPD, Revue des contrats existants, Processus RGPD, Gestion
des exercices de droits RGPD, Mesures de protection des données du DPO...). Rédaction des Procédures et Politiques RGPD,
participation aux côtés des équipes SSI à la construction d’une PSSI globale. -
Consultant SI Senior – Cyber
Grc CAPGEMINIJan 2021 - Jan 2022Consultant Senior au sein de la practice Cyber sécurité, Référent CAPGEMINI RGPD National :
Février - Septembre 2022
MINISTÈRE DE LA JUSTICE (4 mois) et INSERM (4 mois) - Homologation RGS (Référentiel Général de Sécurité),
Analyse EBIOS RM réalisée en 5 ateliers visant à cibler les risques cyber dont les SI peuvent être victimes (Cadrage et socle
de sécurité; Sources de risques; Scénarios stratégiques; Scénarios opérationnels; Traitement du risque).
Analyse d’impact relative à la protection des données personnelles en cinq parties (Description du traitement; Évaluation de la
conformité; Étude des risques pour les personnes visées; Mesures de sécurité ; Analyse des risques). -
Gestion de projet risques
CRÉDIT AGRICOLE (15 mois)Jan 2020 - Jan 2021Gestion des coûts, délais et planning sur chacun des projets attribués. Projet bancaire, chef de projet mise en conformité
EWRA (OFAC).
Étude de cadrage outil de reporting permettant de communiquer entre les entités et les autorités américaines (FED). DQA,
automatisation du processus de recueil de la donnée. Chef de projet mise en place de la plateforme commune de criblage
Fircosoft pour les entités Crédit Agricole (France, Allemagne, Italie, Espagne, Pologne). Chef de projet gestion de projet SI :
Montée de version outil interne Leasing / Factoring. Recueil et définition des besoins. Préparation et animation des ateliers
métiers / éditeur. -
Gestion de projet
LA BANQUE POSTALE (6 mois)Jan 2020 - aujourd'huiGestion de projet transformation de la Direction des risques Groupe et de l’Inspection
Générale
Projet de convergence des fiches de risques sur l’outil ENABLON, des 3 directions de contrôle interne
(Risque opérationnel, Contrôle permanent, Inspection Générale)
Consultant fonctionnel et participation aux comités de direction (référent métier Risque opérationnel et
Contrôle permanent). Recueil et définition des besoins, analyse de l’existant. Transmission des besoins
d’évolution à l’éditeur ENABLON. -
Audit RGPD du périmètre
SOCIÉTÉ GÉNÉRALE (6 mois), ECS GROUP (4 mois) et CANOPEE (6 mois) - RGPD / GDPRJan 2019 - Jan 2020Registre des activités de traitements filiales internationales. Analyse des écarts
afin de définir la situation de la société par rapport aux exigences du RGPD.
Définition des actions nécessaire à la mise en conformité et des documents associés (Registre des
traitements, Registre des sous-traitants,
Gap Analysis, Registre des risques...). -
Data Protection Correspondent
ALD Automotive – Filiale Société Générale (12 mois)Jan 2003 - Jan 2023Consultant Freelance MYDATA Consulting
Correspondant interne RGPD au sein de l’entité ALD France :
Accountability : Réalisation, formalisation et écriture du rapport annuel des travaux réalisés à destination du DPO désigné
pour transmission au DG ; Registre des activités de traitement : Revue de l’intégralité du registre des activités de traitement et
validation en sortie avec les correspondants métier (questionnaire DPR OT) ; Accompagnement à la complétion des PIA puis
validation en qualité de DPC.
Gestion de crise (Data Breach) : Mobilisation des parties prenantes en cas de fuite de données (Comités de crise). ;
Appréciation des impacts auprès des personnes concernées au travers d’AIPD et Matrice ENISA ; Communication auprès de
l’Autorité de contrôle (Notification à la CNIL) et aux personnes concernées en cas d’impacts significatifs.
Négociation contractuelles Clients / Fournisseurs : Accompagnement de la direction juridique dans la définition des
responsabilités (RT / Conjoints / Séparés / ST) ; Participation aux négociations avec les interlocuteurs RGPD tiers.
Audit RGPD des prestataires : Formalisation des questionnaires, analyse des réponses et suivi du plan d’action associé
Fusion acquisition : Référent RGPD en local dans le cadre de la fusion des sociétés Lease Plan / ALD Automotive (Global Data
Sharing agreement / Deed of Adherence).
Sensibilisation RGPD, Mise à jour et animation de la communauté Data Protection (CDOPA)
Veiller à l’application des procédures et suivi des dysfonctionnements (Privacy by Design)
Gestion des exercices de droits RGPD