Assita Coulibaly

1. Gouvernance et conformité RGPD / Sapin 2

Pilotage de la gouvernance RGPD : registres, rôles et responsabilités, rapports de conformité et plans d’action. Réalisation d’analyses d’impact (AIPD), gestion des transferts hors UE, intégration de la conformité dans les SI (privacy by design). Préparation et accompagnement aux audits et contrôles (CNIL, AFA), suivi des recommandations.

Missions IA : cartographie et classification des systèmes, identification des catégories de l’IA Act (registre IA, mapping par service).

2. Sensibilisation, formation et communication

Onboarding RGPD des nouveaux collaborateurs. Animation de formations ciblées (relais RGPD, managers, RH, SI, populations exposées aux risques Sapin 2). Vulgarisation des exigences juridiques et conception de supports pédagogiques (quizz, vidéos, fiches métiers).

3. Suivi des droits et incidents

Traitement des demandes d’exercice de droits (accès, rectification, opposition, effacement). Gestion des violations de données : analyse, notification CNIL, documentation.

4. Production documentaire et suivi

Négociation et rédaction des contrats. Élaboration des référentiels de conservation, mentions légales, politiques et procédures internes (cookies, vidéosurveillance, usage des données). Mise en place de procédures KYC/anticorruption, alerte éthique et code de conduite anticorruption. Reporting conformité et mise en place d’indicateurs clés. Veille réglementaire (RGPD, CNIL, IA Act, DORA, ePrivacy, Sapin II, AFA, LCB-FT, RSE, due diligence).

1. Gouvernance et stratégie

Conception d’un cadre de gouvernance RGPD mutualisé ;

Évaluation des priorités selon les risques métiers (état civil, CCAS, RH...) ;

Structuration du registre des traitements mutualisé et formalisation d’un plan de conformité pluriannuel.

2. Pilotage des audits et du programme de conformité RGPD

Conduite d’audits de conformité (sur site ou à distance) ;

Planification et suivi d’un programme de mise en conformité par entité ;

Gestion des indicateurs de suivi de la maturité RGPD.

3. Sécurisation des données

Évaluation des risques liés aux systèmes d’information et vérification de l’adéquation des mesures de sécurité en lien avec les équipes IT, la DSI ou les prestataires ;

Gestion des violations de données détection, notification, évaluation des causes et renforcement des mesures de sécurité ;

Evaluation des prestataires au regard des exigences RGPD.

4. Sensibilisation, formation et communication interne

Conception de supports adaptés aux profils publics (agents, élus, prestataires) ;

Animation de formations en présentiel et distanciel, vulgarisation du vocabulaire juridique et technique, diffusion d’une culture RGPD dans la fonction publique locale.

5. Gestion documentaire et archivage

Réalisation des analyses d’impact sur la vie privée des personnes ;

Négociation et rédaction des contrats ;

Rédaction de référentiels de durées de conservation, rédactions des mentions légales, politiques et procédures internes (usage des données, vidéosurveillance, cookies) ;

Coordination avec les archives communales ou départementales ;

Application des règles du SIAF (Service interministériel des archives de France) ;

Conception de supports pédagogiques adaptés (quizz, vidéos, fiches métiers) ;

Reportings réguliers à la direction et mise en place d’indicateurs clés de performance conformité ;

Veilles règlementaires (RGPD, CNIL, IA Act, ePrivacy).

1. Production réglementaire RGPD : registres, mentions et politiques internes

Tenue du registre de traitement, rédaction de mentions d'information (emails, formulaires) ;

Rédaction des politiques internes (charte informatique), procédure de gestion des données, des cookies ;

Rédaction des clauses contractuelles RGPD (contrats sous-traitants).

2. Pilotage RGPD et documentation

Préparation d’audits ou de contrôles internes sur la protection des données ;

Suivi des demandes d’exercice de droits (accès, opposition, effacement…) ;

Suivi de l'avancement des actions de conformité (plan de mise à jour du registre, planning des formations) ;

Reportings internes (tableaux Excel, KPI, synthèses).

3. Sensibilisation et formations

Conception de supports de formation ou de sensibilisation (slides, vidéos, quiz) ;

Accompagnement des opérationnels par la simplification du langage RGPD et une pédagogie adaptée aux enjeux métiers ;

Onboarding RGPD des nouveaux collaborateurs.

4. Production documentaire

Documentation des bases légales pour chaque traitement ;

Modèles de mentions d’information (site web, formulaire, RH, cookies, etc.) ;

Rédaction de modèles de consentement et de retrait du consentement ;

Fiches réflexes en cas de fuite de données ou de contrôle CNIL.