Maxime J.
Délégué à la Protection des Données - DPO - Expert RGPD
Paris (75) 600 €/jour Expérience : 10 ans et + Répond en 4h
Expert cybersécurité protection des données conformité RGPD cybersécurité AIPD DPIA Audit RGPD Diagnostic RGPD
En quelques mots
Depuis 15 ans, j'accompagne les démarches de protection des données personnelles et de mise en conformité avec le RGPD de clients B2B et B2C.
Grands groupes, start-up en croissance, associations... Je peux être DPO externe pour divers types de structures. J'interviens sur les diverses phases de mise en conformité: diagnostic RGPD, revue des sites et applications mobiles, des produits SaaS, du parc de fournisseurs, du registre de traitements de données...
Références
Janv. 2022 GROUPE PHARMACEUTIQUE INTERNATIONAL
(En cours) Poste : Coordinateur normes sécurité de l’information (Freelance) – Périmètre France, Belgique et Pays-Bas. Mission réalisée via Hays Services.
● Coordination du process d’évaluation des fournisseurs en matière de protection des données personnelles et de sécurité, Soutien des directions métiers ;
● Participation à la négociation technique entre les fournisseurs, les directions et l’équipe mondiale de sécurité du client, basée aux Etats-Unis ;
● Création de formations et matériel de sensibilisation liées aux process d’évaluation de la sécurité de l’information.
Fév. 2020 AXEPTIO (AGILITATION), Montpellier
(En cours) Poste : Délégué à la Protection des Données DPO (Freelance)
● Suivi et mise à jour des registres de traitement « Responsable de traitement » et « Sous-traitant » ;
● Revue de conformité des sites du groupe ;
● Revue de conformité des produits : solutions SaaS de gestion des consentements ; Data Processing Agreement ; Comptes utilisateurs ;
● Revue du parc de fournisseurs : négociation des DPAs, vérification des mécanismes de transferts de données hors UE...
● Revue de conformité des activités de l’entreprise : campagnes marketing et commerciales, campagnes de recrutement, RH… ;
● Rédaction de bilans annuels ;
● Prise en charge des demandes complexes d’exercice de droits RGPD.
Avr. 2020 Expert conformité RGPD / DPO Externe Freelance
(En cours) ● Réalisation de diagnostics et définition d’un plan de conformité avec le client ;
● Création et suivi du registre de traitement de données ;
● Revue de conformité du parc de fournisseurs ;
● Réalisation de revues de conformité et d’études d’impacts AIPD.
Déc. 2018 – VOLKSWAGEN GROUP FRANCE, Roissy en France
Fév. 2020 (CDI) Poste : Délégué à la Protection des Données
Périmètre : groupe et marques (Audi, Seat, Skoda, Volkswagen)
● Élaboration de process ; rédaction de procédures décrivant des étapes opérationnelles à respecter (gestion de réclamations ; notification de violations de données…) ;
● Conduite d’audits conformité et d’analyses d’impacts vie privée (DPIA), suivi des plans d’actions correctives déployés notamment sur les projets suivants : data lakes marketing, campagnes de prospection commerciale ;
● Mise en place d’un module e-learning de sensibilisation des collaborateurs aux enjeux posés par le RGPD : relation avec un prestataire ; co-élaboration du contenu des modules ; rédaction de l’email d’information adressé aux collaborateurs ;
● Animation d’un réseau de correspondants RGPD au sein du groupe : identification des thématiques ; animation d’un échange d’expériences
● Gestion des réclamations RGPD et des plaintes adressées à la CNIL : analyse de cas problématiques ; rédaction de courriers d’observations pédagogiques
● Pilotage d’une équipe de consultants externes (avocats, consultants)
Mars 2017 SOLOCAL – PAGESJAUNES SA, Boulogne Billancourt
-Déc. 2018 (CDI) Poste : Juriste senior (équipe du Correspondant Informatique et Libertés-DPO)
Périmètre : groupe et filiales
● Audits conformité et suivi des plans d’actions correctives
● Rédaction, actualisation de contrats, négociations en français et en anglais
● Animation de réunions de sensibilisation (prises de parole) des directions et filiales du groupe aux exigences du RGPD
● Élaboration de process et procédures : analyse d’impacts vie privée (EIVP) procédure de notification des violations de données ; approche Privacy by Design
● Rédaction de mails et courriers de réponse aux réclamations RGPD
● Veille juridique/technologique autour de la protection des données.
Jan.-Fév. 2017 DEVOTEAM, Levallois-Perret
(CDI) Poste : Consultant senior
● Participation à la finalisation d’un livre blanc sur le RGPD ;
Déc. 2015 JCDecaux, Communication Extérieure, Yvelines
-Déc. 2016 Poste : Juriste Informatique et Libertés (en support de la DPO)
(Alternance) ● Audits de conformité et suivi des plans d’actions correctives
● Rédaction de fiches pratiques relatives à la loi pour une République Numérique
Mai 2008 GESTE, Groupement des éditeurs de contenus et de services en ligne, Paris
-Déc. 2015 (CDI) Domaines d'intervention : Presse, audiovisuel, jeux en ligne, services vocaux
Poste : Responsable Affaires Réglementaires et Institutionnelles
● Pilotage de groupes de travail fédérant des directeurs techniques, juridiques, marketing, commerciaux de sociétés membres ;
● Contribution au livre blanc sur les cookies.
Etudes
2015 : Mastère Protection des données personnelles (ISEP)
2006 : Master 2 Professionnel Droit de l'Informatique et du Multimédia (Université de Paris II Assas)
