Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

🚀 Chez K-LAGAN, nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, innovation et accompagnement personnalisé. Aujourd'hui, nous recherchons un(e) Chef de Projet Technique RGPD / Gouvernance Data pour rejoindre l'un de nos clients du secteur assurance à Niort. 🎯 Votre mission Vous interviendrez au sein d'un programme stratégique de mise en conformité des traitements de données, avec un fort enjeu autour de la gouvernance, de l'anonymisation, de l'archivage et de la sécurisation des données. Vos principales responsabilités : • Piloter les chantiers techniques liés au RGPD et à l'anonymisation des données • Coordonner les équipes métiers, DSI, responsables applicatifs et équipes de développement • Assurer le suivi des actions, risques, dépendances et arbitrages • Participer au cadrage des travaux techniques et à la définition des trajectoires de mise en œuvre • Contribuer aux stratégies de purge, d'archivage et d'anonymisation des données • Préparer et animer les instances de pilotage et le reporting programme • Produire les livrables projet : cadrage, spécifications, suivi d'avancement, stratégie de recette

Contexte de la mission Notre client, un grand groupe financier international, recherche un(e) Data Architect expérimenté(e) pour renforcer sa cellule Data Architecture. La mission s'inscrit dans un environnement hautement réglementé, avec un niveau d'exigence élevé en matière de contrôle, de documentation et de conformité. La cellule Data Architecture intervient sur trois grands axes : la définition du cadre méthodologique data (principes, standards, gouvernance), le suivi du cycle de vie des applications (création, évolution, décommission), et l'accompagnement des projets à forte dimension data. Elle interagit au quotidien avec les équipes IT, métiers, CDO, DPO, conformité et sécurité. Principaux livrables Framework & gouvernance data — Rédaction et amélioration des procédures, standards et principes data : modélisation, qualité, Golden Source / Golden Reference, protection des données, exigences réglementaires. Cycle de vie applicatif — Analyse des impacts data lors de création, évolution ou décommission d'applications : identification des données critiques, des flux, des référentiels et des risques associés. Data assessments projets — Évaluation des impacts data sur les nouveaux projets et initiatives, challenge des choix de sourcing, contribution à la modélisation, alignement avec les principes d'architecture data. Documentation & recommandations — Formalisation des analyses, points d'attention et recommandations à destination des parties prenantes (IT, métiers, CDO, conformité, sécurité).

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Nous recherchons un DPO externalisé senior / consultant RGPD expérimenté pour accompagner des organisations publiques ou privées dans la structuration, le suivi et le pilotage de leur conformité au RGPD. Le consultant intervient comme référent expert sur les sujets de protection des données personnelles. Il accompagne les équipes dans la mise en conformité, sécurise les traitements sensibles, produit ou valide les livrables RGPD et formule des recommandations opérationnelles adaptées au niveau de maturité de chaque organisation. Il pourra intervenir sur des missions de DPO externalisé, d’audit RGPD, de mise à jour de registre, d’AIPD, de gestion des violations de données, de sensibilisation des équipes ou d’accompagnement à la conformité dans la durée. MISSIONS PRINCIPALES Assurer le rôle de DPO / DPD externalisé ou de référent RGPD. Reprendre un dispositif RGPD existant ou établir un état initial de conformité. Structurer, mettre à jour ou valider le registre des traitements. Conseiller les services sur les bases légales, durées de conservation, mentions d’information, droits des personnes, traitements sensibles et sous-traitants. Produire des avis écrits et recommandations opérationnelles. Conduire ou valider des AIPD / DPIA. Accompagner la qualification et le suivi des violations de données. Rédiger ou valider les procédures RGPD : droits des personnes, violations de données, sous-traitance, conservation, gouvernance. Produire ou valider des plans d’action, comptes rendus, tableaux de bord, rapports d’audit et bilans annuels. Animer des réunions, comités de pilotage, ateliers métiers ou sessions de sensibilisation. Dialoguer avec les directions métiers, DSI/RSSI, référents RGPD, prestataires et, selon le contexte, avec la CNIL.

À propos du client Grand groupe international spécialisé dans le conseil en transformation digitale, présent dans plus de 20 pays. Reconnu pour son expertise sur les technologies cloud, data et cybersécurité, il accompagne des organisations publiques et privées dans leurs enjeux de modernisation et de sécurité à grande échelle. Missions Définir et piloter la stratégie sécurité et la gouvernance à l'échelle du groupe Gérer les risques de sécurité de l'information Animer la sensibilisation à la sécurité en interne Superviser la réponse aux incidents de sécurité Superviser les technologies de sécurité Gérer les risques liés aux fournisseurs et tiers Assurer la conformité réglementaire et le reporting associé Manager une équipe et gérer un budget Assurer un leadership global sur les sujets de sécurité Garantir la conformité sécurité métier Apporter un support sécurité sur les projets clients en cas d'incident impliquant un collaborateur ou dans le cadre de propositions commerciales

Contexte : Dans le cadre du développement de nombreux cas d'usage reposant sur l'Intelligence Artificielle, le client recherche un consultant pour accompagner les Product Owners et les équipes métiers sur les aspects de conformité Privacy/RGPD des solutions IA. Missions principales : Définir et communiquer les exigences Privacy applicables aux solutions IA. Accompagner les Product Owners dans la mise en conformité des cas d'usage IA. Réaliser la revue de conformité des cas d'usage IA existants. Contribuer à la gouvernance de la protection des données et à la maîtrise des risques. Participer aux actions de sensibilisation et aux contrôles liés à la sécurité et à la protection des données.

Dans le cadre du renforcement de son dispositif de lutte contre la fraude, un acteur majeur de la protection sociale souhaite engager une démarche analytique avancée basée sur l’exploitation de ses données internes. L’objectif est de détecter, anticiper et prioriser les cas de fraude via des approches Data Science et Machine Learning. 🚀 Objectifs de la mission Identifier les schémas de fraude existants Développer des modèles de détection (supervisés / non supervisés) Mettre en place un scoring de fraude (segmentation des risques) Améliorer la détection précoce et les capacités d’investigation Proposer des outils et recommandations opérationnelles pour les métiers

Objectif global : Concevoir Les évolutions de la plateforme Cdp Contrainte forte du projet Profil de PO , disposant d'une solide expérience technique (SQL notamment, PHP), d'une compréhension fine du parcours clients & contraintes RGPD Les livrables sont Suivre, Prioriser et Livrer les attendus des évolutions de la plateforme CDP Définition des parcours clients multi-plateformes (RCU, Fidélité, bases Salesforce etc..) Documentation d'API Compétences techniques Bonne expérience technique générale - Confirmé - Impératif Méthode agile - Confirmé - Impératif Parcours client + RGPD - Confirmé - Impératif Méthode projet cycle en V - Confirmé - Souhaitable Description détaillée La mission implique de monter en compétence rapidement sur la Cdp (Customer Data Platform) et les solutions / plateformes du domaine DCM (fidélité, rcu, cdp, lien avec les solutions Salesforce), afin de pouvoir prendre en charge toutes les demandes d'évolution et petits projets au fur et à mesure qu'ils se concrétisent sur la plateforme Cdp.

Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d’amélioration de l’accountability, un guichet unique dédié à la prise en charge des demandes d’accompagnement à la contractualisation a été mis en place début 2025. Celui-ci vise à assurer la bonne gestion des demandes d’entrée en relation avec les prestataires et partenaires, tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer cette conformité, notamment vis-à-vis de l’article 28 du RGPD, le client s’est doté d’un dispositif de prise en charge de l’accompagnement à la contractualisation au sein d’une équipe dédiée (accompagnement contractuel et accountability) en charge de ces sujets. La société retenue interviendra sur le traitement des demandes de contractualisation et sera en interaction avec les autres activités de l’équipe en charge de la conformité et des risques liés à l’information. Prestation : Assurer un traitement efficace et maîtrisé des demandes affectées à l’équipe, en veillant à la rapidité de prise en charge et à la qualité de la documentation des traitements au sein du registre des activités de traitement Recevoir les demandes utilisateurs via l’outil interne et s’assurer de leur correcte affectation Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) Procéder à la qualification juridique des relations avec les partenaires, avec le soutien de l’équipe si nécessaire En collaboration avec les clients internes, établir les DPA nécessaires à la contractualisation ainsi que les instructions aux sous-traitants Assurer la négociation des DPA avec les partenaires et vérifier le respect des principes du RGPD applicables aux prestations Respecter les délais définis dans le traitement des demandes Transmettre aux autres acteurs de l’équipe les demandes spécifiques ou complexes nécessitant un avis du DPO Maintenir à jour les référentiels documentaires (registre des activités de traitement, registre des acteurs et des actifs) et contribuer à leur évolution Livrables : Complétude et traçabilité de la gestion des demandes Réponses aux clients internes via différents supports Data Protection Agreements établis selon les modèles internes et dûment complétés Documentation des traitements au sein du registre des activités de traitement et des référentiels associés Reporting hebdomadaire à l’équipe

Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre de l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d'amélioration de l'accountability, un gucihet unique dédié à la prise en charge des demandes d'accompagnement à la contractualisation a été mis en place début 2025 pour la bonne gestion des demandes d'entrée en relation avec les prestataires et partenaires tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer la conforité au RGPD et spécifiquement à l'article 28 du client s'est doté d'un dispositif de prise en charge de l'accompagnement à la contractualisation au sein d'une équipe 2ACC (accompagnement contractuel et accountability) qui prend en charge la contractualisation. La société retenue sur cette activité interviendra sur le traitement des demandes de contractualisation et sera en lien avec les autres activités de l’équipe CRPI. Prestations attendues : Assurer un traitement efficace et maîtrisé des demandes affectées à l'équipe 2ACC, en veillant à la rapidité de prise en charge et à la qualité de la documentation des traitements au sein du registre des activités de traitements. Recevoir les demandes utilisateurs via l'outil interne dans le cadre des mélées et s’assurer de leur correcte affectation Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) procéder à la qualification juridique des relations avec le partenaire avec le soutien des membres de l'équipe 2ACC si nécessaire En collaboration avec les clients internes, établir les DPA nécessaires à la contractualisation ainsi que les instructions aux sous-traitants. Assurer la négociation des DPA avec les partenaires et vérifier le respect des principes du RGPD applicable aux prestations. Respecter les délais définis dans le traitement des demandes Transmettre aux autres acteurs de l'équipe les demandes spécifiques ou complexes nécessitant un avis du DPO. Maintenir à jour les Référentiels documentaires (registre des activités de traitement, registre des acteurs et actifs) décrivant les activités de traitement et contribuer à leur évolution Expertise : Formation juridique avancée et capacité à conduire une négociation contractuelle en autonomie Connaissance RGPD (expert) Connaissance Sécurité (verni cybersécurité souhaité) Connaissance de la suite office et capacité à utiliser des outils numérique simples Expérience opérationnelle en matière de protection des données (expérience au sein d'un service DPO) la maitrise du logiciel DASTRA est fortement appréciée.

Product Owner – Customer Data Platform (CDP) 📅 Démarrage : ASAP 📍 Lieu : 92 – Hauts-de-Seine 🎯 Expérience : Confirmé (7-10ans) 🏠 Télétravail : 2 jours / semaine (NON NEGOCIABLE) 🏦 Secteur : Retail / Distribution (environnement CRM & fidélité) 💶 TJM : 550 🎯 Objectif de la mission Piloter les évolutions de la plateforme CDP en prenant en charge les demandes d'évolution et petits projets au fil de leur concrétisation, avec une montée en compétence progressive sur l'ensemble de l'écosystème data client (fidélité, RCU, CDP, Salesforce). 📦 Livrables attendus Suivi, priorisation et livraison des évolutions de la plateforme CDP Définition des parcours clients multi-plateformes (RCU, fidélité, bases Salesforce, etc.) Documentation d'API 📋 Description détaillée Le candidat devra démontrer les aptitudes suivantes : Courbe d'apprentissage rapide : capacité à progresser sur 6 mois en couvrant les rôles GA, RA puis PO CDP Vision d'ensemble & anticipation : bonne capacité d'analyse et d'identification des impacts Profil hands-on : à l'aise techniquement pour débloquer certaines tâches (manipulation de fichiers, SQL, etc.) Sensibilité marketing : compréhension des enjeux marketing y compris média pour accompagner les équipes métier Gestion de la complexité : capacité à s'adapter à des environnements et processus exigeants Communication adaptée : aisance relationnelle tous interlocuteurs confondus Multi-sujets : capacité à mener plusieurs chantiers en parallèle Enjeux parcours client & juridiques : compréhension des contraintes RGPD, force de recommandation

OnSpark est un cabinet spécialisé dans l'intégration SI et le renforcement d'équipes DSI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre d'un accord-cadre avec une collectivité territoriale bretonne, nous recrutons des profils Architecte/Urbaniste pour des missions de renfort en régie à venir. Vos missions Élaboration de la cartographie applicative, définition des cibles et bonnes pratiques, conception de systèmes et d'applications, interopérabilité, audits, participation à la documentation SI. Démarrage : à partir de fin 2026

Expertises attendues : -Formation juridique avancée et capacité à conduire une négociation contractuelle en autonomie -Connaissance RGPD (expert) - Connaissance Sécurité (vernis cybersécurité souhaité) - Connaissance de la suite office et capacité à utiliser des outils numérique simples - Expérience opérationnelle en matière de protection des données (expérience au sein d'un service DPO) - la maitrise du logiciel DASTRA est fortement appréciée. Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre de l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d'amélioration de l'accountability, un gucihet unique dédié à la prise en charge des demandes d'accompagnement à la contractualisation a été mis en place début 2025 pour la bonne gestion des demandes d'entrée en relation avec les prestataires et partenaires tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer la conformité au RGPD et spécifiquement à l'article 28 le client s'est doté d'un dispositif de prise en charge de l'accompagnement à la contractualisation au sein d'une équipe 2ACC (accompagnement contractuel et accountability) qui prend en charge la contractualisation. Le prestataire retenu sur cette activité interviendra sur le traitement des demandes de contractualisation et sera en lien avec les autres activités de l’équipe CRPI.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Contexte Dans le cadre d’un programme de conformité réglementaire au sein d’un grand groupe du secteur bancaire, nous recherchons un profil spécialisé en protection des données personnelles afin d’accompagner les équipes dans la mise en œuvre et le maintien des exigences liées au RGPD et aux réglementations associées. Le consultant interviendra en transverse avec les équipes métiers, juridiques, sécurité et IT afin de contribuer à la gouvernance des données personnelles et au maintien du dispositif de conformité. Missions Accompagner les équipes projets dans l’intégration des principes de protection des données dès la phase de conception Participer à la réalisation et au suivi des analyses d’impact relatives à la protection des données (AIPD / PIA) Contribuer à la gestion des incidents et violations de données en lien avec les équipes sécurité Assurer le suivi et la mise à jour de la documentation de conformité : registres de traitements documentation réglementaire preuves de conformité Participer à la mise en place et au pilotage des plans de contrôle Sensibiliser et accompagner les équipes opérationnelles sur les enjeux RGPD et privacy by design Préparer les audits, contrôles et revues de conformité Travailler en coordination avec des interlocuteurs multiples dans un environnement complexe et réglementé Environnement RGPD Gouvernance des données Privacy by Design AIPD / PIA Documentation de conformité Sécurité des systèmes d’information Gestion des violations de données Environnement bancaire / réglementé Travail en mode transverse

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.