Mathieu Pouliquen

• Rédaction d’une nouvelle version de la politique de confidentialité

• Soutien et animation de réunions sur les meilleures pratiques en ce qui concerne les exigences légales

en matière de protection de la vie privée auprès des équipes commerciales

• Gestion des accords de protection des données avec les partenaires et fournisseurs internationaux

• Conduite de DPIA pour les activités de traitement éligibles (KYC, KYB, AML, ...)

• Mise en place de processus conformes avec les équipes numériques pour la collecte et le traitement des

données personnelles

Réalisation de missions forfaitaires de mise en conformité RGPD et DPO externalisé dans différents secteurs d’activité en tant que Project Manager : assurantiel, bancaire, santé, pharma, start-up tech, enseignement en ligne, cabinet d’avocats, experts comptables, associatif, TPE/PME, etc.

⏺️ Mise en conformité RGPD (BUILD) :

— Réalisation des registres des traitements :

● Interviews métier / IT / juridique, recueil et analyse documentaire

● Identification des traitements, finalités et sous-finalités, des données et SI concernés

● Détermination des bases légales, durées de conservation et responsabilités

— Réalisation des AIPD après étude d’éligibilité, élaboration de plans de mitigation des risques

— Revues Privacy des traitements, identification des écarts de conformité et actions de protection

— Information des personnes : élaboration de mentions d’information et politiques de confidentialité

— Mise à niveau de contrats : revue des contrats clients / sous-traitants / RH

— Renforcement de la sécurité des données :

● Revues de sécurité des SI et de la protection des données (avec IT / RSSI)

● Pilotage des actions de renforcement de la protection SSI des données (avec IT / RSSI)

— Élaboration des socles de politiques et procédures relatives à la conformité :

● Dispositifs d’exercice des droits des personnes

● Détection et gestion des violations de données personnelles

● Politiques de confidentialité et de protection des données personnelles

● Chartes informatiques et information des collaborateurs

— Réalisation de sessions de sensibilisation à la protection des données et à la cybersécurité.

➡️ Maintien de la conformité (RUN) :

— Audits et contrôles périodiques de la conformité RGPD

— Conseil en matière de protection des données personnelles

● Revues privacy des projets, identification des écarts de conformité et actions de protection

● Enrichissement des registres des traitements

● Mise en conformité des relations avec les nouveaux sous-traitants

— Traitement des demandes d’exercice des droits RGPD

— Accompagnement à la gestion de violations de données

➡️ Formateur :

— Programme ADN (programme de formation au numérique de Amazon) environ 10h

— Formations pour le compte de Pôle Emploi : sessions de 40h auprès de personnes en reconversion pro

Arval is a French corporate vehicle leasing company founded in 1989 and subsidiary of BNP

Paribas. It is present in France and 30 other countries, with almost 7,000 employees.

Mission carried out on behalf of Arval France and its 30 subsidiaries, in an international

context (exchanges in English).

1. RoPA (Register of Processing Activities) ; management of a project to create and

enhance RoPAs (Register of Processing Activities) on behalf of the 30 ARVAL legal

entities, based on BNP Paribas Data Office guidelines

2. GDPR Suppliers : correction project of the subcontractor identification system, with

the aim of grouping and clarifying the contractual provisions. Suggestion of

adjustments in terms of data protection measures (technical and organizational).

3. DPIA ; identification and realization of new DPIAs, remediation actions on previously

initiated DPIAs

4. Data Retention ; drawing up remediation action plans for various assets

5. Legitimate Interest Assessment (LIA) / Balancing tests : identification,

prioritization and realization of LIAs for various processing activities