You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Eric LachaudEL

Eric Lachaud

Conformité RGPD & Gouvernance IA

€900/day
Paris, FR
15+ years

Average response time: 1 hour

About Eric

Docteur en droit des données personnelles
15 ans d'expérience en conformité CNIL/RGPD
20 ans en gestion de projet IT
Certifié ISO 27001 et ISO 42001 lead implementer and ISO 27001 lead auditor
Certifié AI trust and Privacy Officer

- Gouvernance et éthique de l'IA (expertise ISO 42001, 42005 et 23894)
- Gestion du changement et formation (connaissance de l'IA)
- Évaluations de l'impact et des risques (PIA, TIA, LIA, IA ACT)
- Analyse des risques au regard de l'AI Act et du RGPD
- Audit de maturité
- Analyse d'écarts
- Due Diligence
- Audit de certification (27001, 27701, 42001)
- Inventaire des données et mises à jour du registre Art.30
- Plan de remédiation
- Déploiment et gestion de systèmes de management IA (ISO, NIST)
- Automatisation des processus (réponses droits de la personne)
- Classification, label et suppression/anonymisation de données
- Installation, déploiement et administration de logiciels (certifiés OneTrust et Securiti)
- Gestion de projets informatiques
- Red Teaming/testing IA
- Conception et révision de politiques
- Rédaction et révision de contrats et d'accords
- Interim de DPO

PhD in Data Privacy Law
15 years in Privacy Compliance
20 years in IT Project Management
Certified ISO 27001 et ISO 42001 lead implementer and ISO 27001 lead auditor
Certified AI trust and Privacy Officer
Onetrust, Securiti and Salesforce certified

• AI governance and ethics (expert ISO 42001, 42005 and 23894)
• Change management and training (AI literacy)
• Impact and risk assessments (PIA, TIA, LIA, IA ACT)
• Risk Analysis against AI Act and GDPR
• Maturity Audit
• Gap Analysis
• Due Diligence
• Certification Audit (27K, 42K)
• Data inventory and RoPA updates
• Remediation Plan
• Process Automation (DSR responses)
• Data classification, labeling and deletion
• Software setup, deployment and administration (OneTrust and Securiti certified)
• IT project management
• AI red teaming
• Policy design and review
• Contract and agreement drafting and review
• Interim DPO
  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Conversational

Can work on-site
Paris (up to 50km), Lyon (up to 10km), Toulouse (up to 10km), Lille (up to 10km), Marseille (up to 10km)

Experience

  • Décathlon Digital
    Consultant Privacy et Gouvernance IA
    E-COMMERCE
    June 2026 - Today (1 month)
    Paris, France
    - Accompagnement des équipes Produit et IT dans le déploiement du framework Privacy By Design
    - Accompagnement des Product Owners dans la production des livrables, participation aux DPIAs en coordination avec les responsables sécurité digitale, maintien à jour du registre des traitements de données.
    - Animation des communautés de Product Owners et de Responsables Privacy/Conformité
    - Production des supports de sensibilisation sur la conformité Privacy et IA, animation des sessions de sensibilisation.
    - Inventaire des systèmes IA et évaluation de leur niveau de conformité.
    - Création et déploiement d’un référentiel pour une IA responsable et conforme et intégration dans le framework Compliance By Design
    - Homogénéisation des méthodologies d'évaluation d'impact à travers les réglementations data (RGPD, Data Act, etc) et IA Act en collaboration avec les responsables sécurité digitale.
    Gouvernance IA IA literacy Mise en conformité RGPD Sensibilisation RGPD Conseil RGPD
  • Groupe Agrica
    Consultant RGPD
    BANKING AND INSURANCE
    April 2026 - June 2026 (2 months)
    - Revue et validation du plan, des questionnaires et des résultats de l’audit interne RGPD
    - Analyse du référentiel, des preuves et documents à collecter et des questionnaires d’entretien
    - Analyse des comptes rendus d’entretien et des documents fournis
    - Revue et validation des recommandations
    Audit RGPD Consultant RGPD Conseil RGPD Data Protection Officer
  • Luxembourg National Data Service
    Consultant Gouvernance IA
    PUBLIC SECTOR
    October 2025 - March 2026 (5 months)
    Luxembourg, Luxembourg
    - Utilisation du framework de l’ISO 42001 pour élaborer la gouvernance IA
    - Inventaire des usages IA et intégration dans le registre RGPD
    - Analyse de risque au sens de l’ISO 42001 sur la base de recommandations de l’ISO 23894
    - Elaboration de l’AI impact assessment sur la base des recommandations de l’ISO 42005
    - Rédaction de la politique IA
    - Définition du programme de formation à l'IA responsable
    Gouvernance IA ISO 42001

Recommendations

Be the first to recommend Eric

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • PhD in Law
    Tilburg University
    2019
    Privacy law

Certifications

Skill set

Categories