Christian R.

•Conformité RGPD : audit & cartographie des traitements, registre, AIPD, feuille de route priorisée

•DPO externe : support aux violations de données, gestion des demandes sensibles, coordination IT et juridique

•Gouvernance de l'IA : inventaire et classification des systèmes IA selon les niveaux de risque EU AI Act (inacceptable, élevé, limité, minimal)

•Définition de la charte des usages IA : usages autorisés, encadrés et interdits — alignement EU AI Act et lignes directrices CNIL

•Mise en place du cadre de gouvernance IA : politiques, processus, instances de supervision, indicateurs de suivi

•Formation et sensibilisation des équipes aux enjeux de l'IA responsable et à la conformité réglementaire (AI Act, Data Act, RGPD)

• • Support au Head of Risk & Compliance : pilotage opérationnel du programme DORA selon les 5 piliers, animation des comités de gouvernance, préparation des revues de management

• • Construction de la roadmap DORA et suivi de l'avancement : priorisation des chantiers, jalons, gestion des dépendances entre projets et équipes

• • KPIs et dashboards : mise en œuvre des indicateurs de conformité dans ServiceNow IRM (risques, contrôles, incidents, continuité). Reporting structuré au management et à la direction

• • Encadrement de 3 consultants : répartition des tâches, suivi d'avancement, relecture et validation des livrables

• • Animation en anglais des comités de gouvernance et des groupes de travail multi-stakeholders (IT, Risk, Compliance, Legal, Business, CISO)

• • Étude des contraintes de résilience opérationnelle dans le cadre du carve-out HSBC vers CCF

• • Pilotage du programme de conformité mondiale (FED, BCE, ACPR, AMF, BoE) : 40 pays, 40 applications. Coordination de 4 à 6 consultants (AMER, APAC, EMEA)

• • Construction et déploiement du plan de contrôle : KPIs de conformité, tableaux de bord, reporting management et régulateurs. Comités de pilotage mensuels et trimestriels

• • Automatisation des contrôles dans ServiceNow : 100 000 contrôles journaliers, dashboards avec drill-down capabilities pour le senior management et les auditeurs

• • Relecture et validation des livrables techniques produits par les équipes IT (plans de contrôle, revues de configuration, notes de conformité)

• • Gestion des risques et des dépendances entre projets. Reporting régulier au management et remontée des alertes