Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD à Lyon

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.

Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée. 1. Mise à jour du registre des traitements Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité). 2. Évaluation structurelle du registre Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés. 3. Challenge des chefs de projet Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées. 4. Identification des traitements nécessitant une AIPD (PIA) Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact. 5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment) Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).

Dans le cadre du projet de gouvernance des données, Le Groupe déploie progressivement la solution Data Catalogue auprès des différentes équipes (métier et IT). La gouvernance, la méthodologie et le planning de déploiement sont déjà définis. Le consultant interviendra en tant qu’expert DataGalaxy, sous la responsabilité du porteur projet métier, pour accompagner les équipes à chaque étape du déploiement et garantir l’appropriation de la solution ainsi que la mise en œuvre des premiers cas d’usage. Objectifs - Assurer un déploiement conforme à la gouvernance, à la méthode et au planning définis - Former et accompagner les équipes dans la prise en main de DataGalax - Implémenter les premiers cas d’usage du catalogue de données - Garantir une adoption durable et une montée en compétence des équipes - Assurer le lien entre les besoins métier et les équipes techniques - Sécuriser les aspects qualité, sécurité, RGPD et conformité liés aux données Formation & Implémentation des cas d’usage - Former les équipes déployées à l’utilisation de DataGalaxy - Accompagner la mise en place des premiers cas d’usage dans le catalogue - Transmettre les bonnes pratiques de gouvernance et de modélisation - Recueillir les besoins des parties prenantes (Métier, IT, Sécurité, RGPD, Architecture, Conformité…) - Proposer des solutions adaptées aux besoins métier Accompagnement technique - Collaborer avec les équipes techniques pour évaluer les impacts (architecture, sécurité, RGPD, infrastructure) - Accompagner le paramétrage et l’intégration des fonctionnalités DataGalaxy - Suivre les actions techniques : mise à jour des attributs, droits d’accès, configuration générale Conseil - Conseiller sur les bonnes pratiques de gouvernance, documentation et qualité des données - Proposer des indicateurs de succès pour mesurer l’efficacité du déploiement et de l’adoption - Recommander les fonctionnalités DataGalaxy les plus pertinentes pour les cas d’usage. Gestion de projet - Contribuer au respect des coûts, des délais et du planning de déploiement - Assurer le reporting au porteur projet et la coordination avec les équipes concernées Livrables attendus - Cas d’usage implémentés dans DataGalaxy (UC documentés dans le catalogue) - Comptes rendus d’ateliers et supports de formation - Plan de déploiement consolidé et mis à jour - Matrices de besoins recueillis par équipe - Suivi des actions techniques (tableau de bord ou backlog) - Indicateurs de succès proposés et validés - Documentation des paramétrages spécifiques si nécessaire - Tableaux de bord de pilotage du catalogue Compétences requises - Expertise confirmée sur DataGalaxy (glossaire, dictionnaire, qualité, lineage, modèles) - Bonne maîtrise de la gouvernance des données et de ses frameworks (DAMA, Data Stewardship…) - Compétences techniques générales sur la gestion des données - Capacité à animer des ateliers et à former des équipes métier - Capacité à faire le lien entre métier et IT - Autonomie, pédagogie et sens du conseil