Délégué à la Protection des Données - DPO - Expert RGPD

Références

Janv. 2022 GROUPE PHARMACEUTIQUE INTERNATIONAL
(En cours) Poste : Coordinateur normes sécurité de l’information (Freelance) – Périmètre France, Belgique et Pays-Bas. Mission réalisée via Hays Services.
● Coordination du process d’évaluation des fournisseurs en matière de protection des données personnelles et de sécurité, Soutien des directions métiers  ;
● Participation à la négociation technique entre les fournisseurs, les directions et l’équipe mondiale de sécurité du client, basée aux Etats-Unis ;
● Création de formations et matériel de sensibilisation liées aux process d’évaluation de la sécurité de l’information.

Fév. 2020 AXEPTIO (AGILITATION), Montpellier
(En cours) Poste : Délégué à la Protection des Données DPO (Freelance)
● Suivi et mise à jour des registres de traitement « Responsable de traitement » et « Sous-traitant » ;
● Revue de conformité des sites du groupe ;
● Revue de conformité des produits : solutions SaaS de gestion des consentements ; Data Processing Agreement ; Comptes utilisateurs ;
● Revue du parc de fournisseurs : négociation des DPAs, vérification des mécanismes de transferts de données hors UE...
● Revue de conformité des activités de l’entreprise : campagnes marketing et commerciales, campagnes de recrutement, RH… ;
● Rédaction de bilans annuels ;
● Prise en charge des demandes complexes d’exercice de droits RGPD.

Avr. 2020 Expert conformité RGPD / DPO Externe Freelance
(En cours) ● Réalisation de diagnostics et définition d’un plan de conformité avec le client ;
● Création et suivi du registre de traitement de données ;
● Revue de conformité du parc de fournisseurs ;
● Réalisation de revues de conformité et d’études d’impacts AIPD.

Déc. 2018 – VOLKSWAGEN GROUP FRANCE, Roissy en France
Fév. 2020 (CDI) Poste : Délégué à la Protection des Données
Périmètre : groupe et marques (Audi, Seat, Skoda, Volkswagen)
● Élaboration de process ; rédaction de procédures décrivant des étapes opérationnelles à respecter (gestion de réclamations ; notification de violations de données…) ;
● Conduite d’audits conformité et d’analyses d’impacts vie privée (DPIA), suivi des plans d’actions correctives déployés notamment sur les projets suivants : data lakes marketing, campagnes de prospection commerciale ;
● Mise en place d’un module e-learning de sensibilisation des collaborateurs aux enjeux posés par le RGPD : relation avec un prestataire ; co-élaboration du contenu des modules ; rédaction de l’email d’information adressé aux collaborateurs ;
● Animation d’un réseau de correspondants RGPD au sein du groupe : identification des thématiques ; animation d’un échange d’expériences
● Gestion des réclamations RGPD et des plaintes adressées à la CNIL : analyse de cas problématiques ; rédaction de courriers d’observations pédagogiques
● Pilotage d’une équipe de consultants externes (avocats, consultants)

Mars 2017 SOLOCAL – PAGESJAUNES SA, Boulogne Billancourt
-Déc. 2018 (CDI) Poste : Juriste senior (équipe du Correspondant Informatique et Libertés-DPO)
Périmètre : groupe et filiales
● Audits conformité et suivi des plans d’actions correctives
● Rédaction, actualisation de contrats, négociations en français et en anglais 
● Animation de réunions de sensibilisation (prises de parole) des directions et filiales du groupe aux exigences du RGPD
● Élaboration de process et procédures : analyse d’impacts vie privée (EIVP)  procédure de notification des violations de données ; approche Privacy by Design 
● Rédaction de mails et courriers de réponse aux réclamations RGPD
● Veille juridique/technologique autour de la protection des données.

Jan.-Fév. 2017 DEVOTEAM, Levallois-Perret
(CDI) Poste : Consultant senior
● Participation à la finalisation d’un livre blanc sur le RGPD ;

Déc. 2015 JCDecaux, Communication Extérieure, Yvelines
-Déc. 2016 Poste : Juriste Informatique et Libertés (en support de la DPO) 
(Alternance) ● Audits de conformité et suivi des plans d’actions correctives
● Rédaction de fiches pratiques relatives à la loi pour une République Numérique

Mai 2008 GESTE, Groupement des éditeurs de contenus et de services en ligne, Paris
-Déc. 2015 (CDI) Domaines d'intervention : Presse, audiovisuel, jeux en ligne, services vocaux
Poste : Responsable Affaires Réglementaires et Institutionnelles
● Pilotage de groupes de travail fédérant des directeurs techniques, juridiques, marketing, commerciaux de sociétés membres ;
● Contribution au livre blanc sur les cookies.

Etudes

2015 : Mastère Protection des données personnelles (ISEP)
2006 : Master 2 Professionnel Droit de l'Informatique et du Multimédia (Université de Paris II Assas)