About David
Consultant en Gouvernance de la Sécurité et conformité RGPD, j'ai fait évoluer ma carrière du management vers la direction de missions et le consulting.
Depuis 10 ans, je mets au service de mes clients mon leadership, mes capacités de communication et mon expertise de la sécurité et de la protection des données à caractère personnel.
Je suis certifié ISO 27001 Lead Auditor et DPO et membre du CLUSIF.
Je maîtrise les référentiels sécurité et réglementaires (ISO, EBIOS, RGPD…).
Je suis convaincu qu’une bonne sensibilisation des équipes ainsi qu’une communication autour des projets sécurité constitue le premier rempart contre la cybercriminalité.
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km), Versailles (up to 100km)
Experience
- AnonymeConsultant conformité RGPDPRESS AND MEDIAJune 2020 - Today (6 years)Paris, FranceAu sein du Secrétariat général d'un groupe Audiovisuel, mission de conseil auprès du DPO pour la conformité RGPD du Groupe.- Conformité des offres numériques (focus sur les "Lignes Directrices Cookies et traceurs de la CNIL").- Conformité de la relation utilisateurs.- Sensibilisation des Directions métiers.
- AnonymeGouvernance Sécurité et RGPDTELECOMMUNICATIONSJanuary 2015 - July 2018 (3 years and 6 months)Auprès du Directeur de la Sécurité IT :Sécurité des SI : Définir et mettre en place dans les Directions France la gouvernance de la sécurité IT unifiée.- Mise en œuvre et déploiement de la stratégie sécurité IT.- Alignement de la gouvernance régionale sur la politique Nationale.- Inventaire des Actifs essentiel et supports SI avec les propriétaires de patrimoine métiers et la DSI.- Analyse de risque Sécurité et réglementaire (RGPD, EBIOS et ISO 27001).- Cartographie des risques.- Définition des exigences de sécurité.- Traitement des risques résiduels.- Plan de réduction des risques avec les prestataires et la DSI.- Communication et sensibilisation à la sécurité IT.Conformité RGPD : Soutenir les directions métier dans la mise en conformité sécurité et conformité RGPD. Représenter la Direction de la Sécurité IT aux programmes de mise en conformité RGPD.Pilotage des activités sécurité IT et RGPD en Directions Métier dont :- Inventaire des traitements- Analyse d’impact et de risques règlementaire (fiches diagnostiques)- Sensibilisation des Directions Métier- Accompagnement des Directions Métier pour la conformité et sécurité de leurs traitements- Maitrise d’ouvrage pour les outils de compliance et suivi de la MOE- Déploiement mesures de sécurité, PKI, chiffrement, IAM.
- anonymeGouvernance Sécurité et RGPDSOFTWARE PUBLISHINGJuly 2018 - July 2019 (1 year)Auprès de la Direction Générale de notre client éditeur, mise en place de la stratégie de sécurité IT basée sur Iso 27001 et EBIOS.Mise en conformité RGPD dans le cadre de la refonte de l’offre de l’éditeur en SaaS.Stratégie Sécurité IT :Rédaction de la politique de Sécurité IT.Définition des mesures de sécurité avec les métiers.Analyse d’impacts et de risques.Road map sécurité.Conformité RGPD :Inventaire des données à caractère personnel et des traitements.Analyse de risques conformité.Analyses d’Impacts Données PersonnellesObligations du responsable de traitement et du sous-traitantProjets :Sécurisation de l’offre SaaS.Projet big data.Identity and Access Management.Conformité RGPD.Sensibilisation des équipes.
Recommendations
Be the first to recommend David
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Certifications
- ISO 27001 LAPECB2018