Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Head of IA Position dans l’organisation Le/la Responsible AI Lead pilote la gouvernance de l’intelligence artificielle et garantit la conformité, la sécurité, l’éthique et la maîtrise des risques des systèmes IA. Encadrement Management d’une équipe spécialisée pouvant inclure : Analyste Responsible AI & Traçabilité Responsable Contrôles & Tests IA (QA IA) AI Policy Manager Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Lead est garant(e) de la gouvernance globale des systèmes d’intelligence artificielle. Il/elle s’assure que les cas d’usage respectent les exigences réglementaires et internes (notamment en matière de conformité, d’éthique, de sécurité et de gestion des risques), tout au long de leur cycle de vie, du cadrage au run. Responsabilités principales 1. Gouvernance et conformité IA Définir et déployer la politique d’usage de l’IA Structurer le cadre de gouvernance (standards, processus, rôles) Classifier les cas d’usage selon leur niveau de risque Définir les exigences de documentation, traçabilité et versioning 2. Gestion des risques IA Conduire les analyses de risques par cas d’usage Classifier les systèmes selon leur criticité (faible, limité, élevé) Définir les contrôles adaptés (tests, supervision, documentation) Coordonner les validations avec les fonctions conformité (juridique, DPO, sécurité) 3. Contrôles et tests IA Définir les stratégies de tests non fonctionnels : robustesse biais sécurité hallucinations dérive des modèles Fixer les critères de validation (go / no-go) Superviser les campagnes de tests IA 4. Documentation et audit Piloter la documentation réglementaire des systèmes IA Maintenir un registre des cas d’usage IA Organiser les audits internes et externes Suivre les plans de remédiation 5. Supervision en production Définir les exigences de monitoring (logs, incidents, dérives) Suivre la performance et la fiabilité des systèmes IA Mettre en place des revues périodiques Piloter la gestion des incidents IA 6. Pilotage des coûts (FinOps IA) Définir les règles de consommation (quotas, garde-fous) Suivre les coûts et l’efficience des solutions IA Recommander des optimisations 7. Diffusion des bonnes pratiques Déployer la charte éthique IA Sensibiliser et former les équipes aux enjeux de l’IA responsable Accompagner les équipes projets dans l’application des standards Promouvoir une culture de l’IA responsable à l’échelle de l’organisation

Contexte Au sein de la Direction du Digital d'un établissement bancaire de premier plan, le pôle Canaux Digitaux – équipe Digitale Transverse et Clients – recherche un chef de projet digital en appui d'un Product Manager sur des sujets à dominante réglementaire. Les projets portent sur la gestion des consentements, la nouvelle directive européenne sur le découvert autorisé (en phase amont de faisabilité), ainsi que la prise en charge de populations spécifiques en run (représentants légaux, majeurs protégés, mineurs). Objectifs de la mission : · Concevoir des parcours digitaux fluides intégrant les exigences AMLR et la directive sur le découvert autorisé. · Définir les modalités de recueil et de réexploitation des consentements clients. · Assurer la prise en charge opérationnelle de sujets en run sur les populations sous statut juridique spécifique. Activités principales : · Cadrer les projets réglementaires en amont (analyse d'impacts, faisabilité) · Designer les parcours digitaux les plus fluides possibles dans le respect des contraintes légales · Définir les modalités de collecte et de gestion des consentements · Rédiger les expressions de besoins, features et user stories · Piloter les développements et recettes fonctionnelles · Assurer le suivi des sujets en run (représentants légaux, majeurs protégés, mineurs) · Coordonner les parties prenantes métier, juridique, conformité, design et DSI · Animer les comités et assurer le pilotage budgétaire Profil recherché : Consultant de niveau CC à jeune CS. Maîtrise de l'approche produit et des phases exploratoires. Expérience en projets réglementaires dans le domaine bancaire souhaitée (KYC, identité numérique, gestion des données personnelles ou consentements). Capacité à gérer des sujets en run avec rigueur et autonomie. Environnement : · Méthodologie Agile. · Approche product management. · Cadre réglementaire : AMLR, directive découvert autorisé, RGPD (gestion des consentements). Périmètres : banque en ligne, application mobile. · Coordination DSI, équipes UX, Product Managers, conformité.

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Almatek recherche pour l'un de ses client ,Un chef de projet RGPD sur Paris 7e Compétences techniques RGPD - Expert - Impératif AIPD - Confirmé - Impératif Gestion de projet - Confirmé - Important Description détaillée: Accompagnement du DPO d'un client secteur public, dans la gestion des chantiers liés à la protection des données pour un portefeuille d'applications. - Réalisation des Analyse d’impacts sur les données personnelles des applicatifs - Analyse des bases réglementaires encadrant les traitements de données à caractères personnelles du client - Contribution aux Mise à jour des textes (conventions d’échanges, conventions de coresponsabilité avec les partenaires, contrats), des mentions légales ou d’information, CGU - Auditer les sous traitants - Mise à jour du registre des activités de traitement - Contribuer aux homologations de sécurité sur le volet RGPD - Appui à la gestion des alertes ou incidents impactant les données à caractère personnelles - Appuyer la référente RGPD dans les communications nécessitant son expertise - Sensibilisation et évangélisation aux bonnes pratiques RGPD chez le client

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .

La mission consiste à accompagner un groupe bancaire dans la mise en conformité des transferts de données personnelles vers les États-Unis , en veillant au respect des exigences réglementaires applicables. Le consultant interviendra sur l’analyse des flux de données, l’évaluation des risques, la revue des clauses contractuelles et la mise en place des mesures organisationnelles et techniques adaptées. Il contribuera également à la coordination avec les équipes juridiques, IT et conformité afin de sécuriser les dispositifs existants et garantir un cadre conforme et pérenne.

Service Delivery Management - Cybersécurité et Protection des Données Contexte de la mission Dans le cadre de l'amélioration du traitement des demandes liées à la cybersécurité, à la protection des données personnelles et aux référentiels métiers, un dispositif de Service Delivery Management a été mis en place. L'objectif est d'assurer une gestion efficace, fluide et sécurisée des demandes utilisateurs adressées à l'équipe en charge de la protection de l'information, tout en garantissant qualité de traitement, traçabilité et satisfaction des utilisateurs. Le prestataire interviendra en coordination avec les différentes activités de l'équipe spécialisée. Détail des prestations attendues Objectif général Assurer un traitement efficace et maîtrisé des demandes utilisateurs, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Tâches principales Réception et qualification des demandes Recevoir les demandes utilisateurs via les différents canaux définis (outils de ticketing, messagerie, etc.) S'assurer de leur correcte affectation Analyse des demandes Vérifier la complétude des informations nécessaires au traitement Recontacter les demandeurs si besoin pour obtenir des compléments Traitement des demandes Traiter les demandes entrant dans le périmètre de responsabilité Prendre une décision adaptée au contexte de chaque demande Respecter les délais définis pour le traitement de certaines demandes Transmettre aux acteurs compétents les demandes spécifiques ou complexes nécessitant une expertise particulière Suivi et coordination Assurer un suivi de bout en bout des demandes Relancer les interlocuteurs internes si nécessaire Maintenir informé le demandeur sur la prise en charge et l'avancement Garantir la complétude et la traçabilité de la gestion des demandes Satisfaction et amélioration continue S'assurer de la satisfaction utilisateur Être force de proposition pour améliorer la gestion des demandes Maintenir à jour le référentiel documentaire décrivant les processus Contribuer à l'évolution des procédures de traitement Typologie des demandes traitées Demandes de droits d'accès Demandes de validation d'habilitations Demandes d'accompagnement cybersécurité et RGPD Autres demandes liées à la protection des données et à la sécurité Livrables attendus Gestion complète et traçable des demandes Réponses aux utilisateurs sur différents supports Reporting et indicateurs de suivi (KPI) Enquêtes de satisfaction utilisateur Mise à jour documentaire des processus

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

Missions principales 1. Pilotage fonctionnel du projet o Assurer la maîtrise d’ouvrage (MOA) pour le développement du portail de souscription santé et prévoyance. o Garantir la cohérence entre les besoins métier et les solutions techniques proposées. o Animer les ateliers de cadrage. 2. Rôle de Product Owner (PO) o Définir et prioriser le backlog produit en collaboration avec les parties prenantes (métier, IT, utilisateurs finaux). o Rédiger les user stories, les critères d’acceptation et les spécifications fonctionnelles détaillées. o Validation fonctionnelle des critères d’acceptation en fin de développement. o Assurer le lien entre les équipes techniques (Dev, UX/UI) et les équipes métier. 3. Nice to Have : Expertise métier Santé & Prévoyance o Comprendre et traduire les enjeux réglementaires et métiers du secteur (ex : RGPD, parcours utilisateur, intégration des garanties santé/prévoyance). o Collaborer avec les experts santé Compétences requises · Fonctionnelles : o Expérience confirmée en gestion de projets digitaux (méthodes Agile/Scrum). o Maîtrise des outils de gestion de backlog (Jira, Confluence, etc.). o Connaissance des processus métiers en assurance santé et prévoyance. · Techniques : o Appétence avec les architectures web et les APIs. o Notions de design UX/UI pour collaborer avec les équipes créatives. · Soft skills : o Capacité à vulgariser des concepts techniques pour des interlocuteurs métiers. o Leadership et esprit d’équipe pour fédérer les parties prenantes.

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

Objet de la recherche Recrutement d’un expert (+15 ans d’expérience) pour un audit interne sur la gestion des données dans le traitement des réclamations techniques (niveaux 2 & 3). Contextes et enjeux Problème identifié : Perte de contrôle sur les données entre les applications, due à l’absence d’un processus cohérent de suppression et gestion des données personnelles (VILINK, SAP, CRM 360, Coltshare, etc.). Objectifs : Améliorer la gouvernance Data Privacy, la sécurité, la traçabilité, et assurer la conformité réglementaire (ex. HDS, C5). Rôle et responsabilités du prestataire Diagnostic & consolidation des flux de données : cartographie, identification des zones de superflu, stockage et réplication non souhaités. Définition et déploiement des mesures correctives : création d’un SOP pour la suppression cohérente, nettoyage des données existantes, définition des rétentions conformes. Coordination interéquipes : liaison avec IT, Data Privacy, opérations commerciales, BDR, GCS, suivi du plan de remédiation, cohérence dans les contributions. Contribution transversale : supervision du DPIA, déploiement de mesures de sécurité, gestion des risques, support méthodologique en Data Privacy. Livrables attendus Procédure de “Data Deletion Consistent Process Across Applications”. Cartographie validée des flux de données patient. Plan de remédiation consolidé, mis à jour et exécuté. Reporting hebdomadaire et suivi pour les managers GCS. Documents pour révision DPIA et gouvernance post-projet. Tous les livrables mentionnés dans le rapport d’audit partagé au démarrage.

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)