Description

Consultant senior, j’accompagne et j'assiste les DSI, les RSSI, les DPO, les chargés de conformité, chef de projet? autour de la mise en conformité au RGPD et la mise en place des PSSI (Politique de Sécurité des Systèmes d'Information).

Je suis disponible pour discuter de vos problématiques en toute confidentialité, cela ne vous engage à rien et vous permettra peut-être de prioriser vos projets!

Pour mes missions j'accompagne les tpe/pme, je peux produire politique de sécurité, charte IT, plan d’assurance sécurité sous quelques jours accompagnés d’une session de formation/sensibilisation.

Je suis flexible et disponible en mode forfait (prix au livrable) ou en régie (à l’heure, 1/2 journée ou +), suivant vos besoins, l'important pour moi est de vous apporter de la valeur et des axes d'améliorations en fonction de vos spécificités.

Je réalise également des audits de conformité sur les traitements de données personnelles pour évaluer le niveau de mise en conformité afin de faire des recommandation et un plan de suivi.

#vulnérabilité #scan #phishing

#ISO27001, #SMSI, #PSSI, #PAS, #risques

#RGPD, #PIA, #droits, #traitement

#crise #violations #registre des activités de traitement

#gestion de la violation des données personnelles

#rapport d'activités annuel des traitements de données personnelles

#EBIOS

Etc.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Expert QCG Sarl
Consultant pour la mise en conformité au RGPD
CONSEIL & AUDIT
juillet 2023 - septembre 2023 (3 mois)
Cotonou, Bénin
Mise en conformité des données personnelles des employés et des clients,
Elaboration d'une politique de gestion des violations de données personnelles,
Participation à la mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI),
Rédaction du rapport annuel des activités de traitement des données personnelles pour l'exercice 2022
Registre des traitements PSSI gestion de violation des données personnelles Formation
Cabinet Data Consulting Group (D.C.G)
Consultant
CONSEIL & AUDIT
juin 2022 - juin 2022 (1 mois)
Cotonou, Bénin
Mise en œuvre des injonctions et recommandations formulées par l'Autorité de Protection des Données Personnelles des clients de la Banque Internationales de l'Industrie et du Commerce (BIIC) du Bénin
RGPD Conformité RGPD Conservation des données
Autorité de Protection des Données Personnelles (Ex Commission Nationale de L'Informatique et des Libertés (CNIL))
Chef de Service du Contrôle et du Contentieux
SECTEUR PUBLIC & COLLECTIVITÉS
janvier 2018 - octobre 2022 (4 ans et 10 mois)
Cotonou, Bénin
1. Elaboration et contrôle de la cartographie des traitements

J’ai participé en tant que chef de projet technique, à la l’élaboration de la cartographie des traitements pour le compte des collectivités territoriales (mairies et préfecture), des ministères, des banques et réseaux de télécommunications. Aussi, j’ai assuré le rôle de la formation des cadres de différents entreprise dans la mise en place et du plan de suivi de la cartographie des traitements.

2. Mise en place du registre des activités de traitement

J’ai accompagné les entreprises publiques et organismes privées à la mise en place et au maintien du registre des activités de traitements opérés dans leurs institutions. A ce titre, j’ai conçu en tant que Responsable du Service du Contrôle et du Contentieux de l’Autorité de Protection des Données Personnelles du Bénin (précédemment appelée Commission Nationale de l’Informatique et des Libertés) du Bénin, d’un modèle du registre des activités de traitements des données personnelles.

3. Elaboration de procédures de gestion des incidents de violation des données personnelles

J’ai assuré participé à obligation des entreprises de disposer d’un politique des gestions des incidents de violation de données personnelles.
J’ai participé au contrôle des procédures de gestion des incidents de violations de données personnelles de 76 entreprises publiques et organismes privées.
J’ai également mis en place un modèle de politique de gestion de violation des données personnelles pour le compte de l’Autorité de Protection des Données Personnelles du Bénin.

4. Accomplissement des formalités déclaratives à effectuer auprès de la CNIL

J’ai analysé environs 500 dossiers de demandes d’autorisation et de déclaration à l’Autorité de contrôle du Bénin. J’ai également accompagné environs 150 entreprises pour les formalités de déclaration de traitement de données auprès de l’Autorité de Protection des Données Personnelles (APDP).

5. Conduite de l’Analyse d’Impact relative à la Protection des Données Personnelles

J’ai accompagné les entreprises publiques et organismes privés dans l’étude d’analyse d’impact relative à la protection des données personnelles et de la vie privée.
J’ai participé également à la mise en place du guide d’élaboration d’analyse d’impact relative à la protection des données personnelles.

6. Réalisation d’audit de conformité et gestion des risques liées au traitement des données personnelles

Les différents audits de conformité que aux j’ai eu le plaisir de participer au niveau de certaines structures privées et publics m’a permis de formulées des recommandations pour la maitrise de ces risques de non-conformité tant au niveau réputationnel, au niveau de sanction pénale, civile ou administrative et autres risques.

7. Mise en place des outils de la conformité

En qualité de Responsable du Service du Contrôle et du Contentieux, j’ai élaboré pour le compte l’Autorité de Protection des Données Personnelles du Bénin (Ex-CNIL), divers outils de conformité qui sont mis à disposition des responsables de traitement pour faciliter l’obligation de mise en conformité en rapport à la loi nationale sur la protection des données personnelles et le RGPD.

8. Formations des agents sur les enjeux sur la protection des données personnelles

Durant ma fonction, j’ai assuré la formation de plus de 5000 personnes dans différents secteurs d’activités tels que : les télécommunications, les banques et microfinances, les assurances, les administrations, l’Ordre des Architectes et des Urbanistes, les Startups, les universités (Etudiants et Personnel Administratifs), les Ecoles (Elèves et Personnel Administratifs), Hôtels et Supermarchés, etc… sur différents thématiques relatifs à la protection des données personnelles et de la vie privée.

9. Mise en place et évaluation de la Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE)

En qualité de Responsable du Service du Contrôle et du Contentieux, j’ai formé les Délégués à la Protection des Données Personnelles (DPO), les Responsables de la Sécurité des Systèmes d’Information, les Directeurs et cadres assurant le fonctionnement des systèmes d’information sur l’obligation de mettre en place une Politique de Sécurité des Systèmes d’Information (PSSIE). Ils ont été outillés sur la définition d’un plan d’action pour la mise en œuvre de la politique, la mise en place des règles de politiques de sécurité des systèmes d’information, identification et appréciation des risques et définition des exigences de sécurité et autres.
Cartographie des traitements Registre des activités de traitement Procédures de gestion des incidents de violation des données personnelles Mise en conformité RGPD Analyse d’Impact relative à la Protection des Données Personnelles Audit de conformité et gestion des risques liées au traitement des données personnelles Animation de formations