Carole

ref. Co17v5a77

RGPD Data Protection Officer Conseil - Conseiller Cybersécurité & résilience - Expert Risques - ISO 27K, ISO 31K, ISO 9K, ISO 22K

Je mets à disposition mes 12 années d'expérience et mes atouts de transversalité, pour aider les entreprises à prévenir ou lutter contre les violations des droits Informatiques et Libertés, les rançonlogiciels, les fuites de données, les attaques du SI par ingénieurie sociale, les failles de sécurité potentiellement liées à la sous-traitance, dans le respect des recommandations de la CNIL et de l'ANSSI.

Mon approche inclut les étapes suivantes : identification, prévention, cartographie, analyse d'impact, actions de remédiation, analyse des plans d'assurances des risques, notification aux personnes et aux régulateurs, gestion de crise, poursuite d'activité et résilience, documentation, préparation d'un contrôle du régulateur, sensibilisation et formation d'une chaîne d'acteurs.

Mon expertise fonctionnelle inclut : transformation digitale, DPO, RSSI, maîtrise des risques et transformation de fonctions de contrôle, normes référentielles de confidentialité et de sécurité du patrimoine informationnel.

Mon expertise digitale & décisionnelle inclut : innovation produit, machine learning, intelligence artificielle & blockchain, données massives structurées ou non, analytics, aide à la décision.

Mon expertise sectorielle inclut : open banking, supervision bancaire, fintech, paiements, cartes et crédits,assurance-crédit, assurance de personnes (santé/prévoyance), assurance IARD, réassurance, open insurance, insurtech, biotech, collectivités locales et administrations publiques, marketing opérationnel, marketing de contenu, marketing stratégique, e-mailing, CRM, KYC, relation client.

Consultant chef de projets en transformation digitale et RGPD, Consultant cybersecurité, Consultant AMOA, Consultant analytics, Consultant Auditeur, Consultant CRM, Consultant Big Data, Consultant technique et formateur, Ingénieur Data Scientist, Consultant chef de projets en monétique et paiements, Ingénieur méthodes outils et qualité, Consultant Directeur de projet, Directeur des études, Directeur de programme, Directeur de projets

Compétences techniques

PCI DSS

8

RGPD

8.1

NoSQL

7.6

BALE 2

7.6

PRINCE II

7.4

SQL SERVER

7.3

IDENTITY AND ACCESS MANAGEMENT / IAM

7.7

VMWARE

7.3

MAITRISE D OUVRAGE / MOA

7.8

PACK OFFICE

8.5

PROJECT MANAGEMENT OFFICE / PMO

8

MICROSOFT OFFICE 365

8

SHAREPOINT

7.2

CRM

7.1

Compétences fonctionnelles

Management de projets

8

Services aux entreprises

8.7

Banque / Finance / Assurance

9

Finance

7.7

Etudes et conseils

8.2

Expériences professionelles

2019

Data Protection Officer conseil, Conseiller en cybersécurité et résilience, secteur public

OFII Accompagnement du DPO interne rattaché au Secrétariat Général de l'office

Dans le cadre de la modernisation de la mission de service public de l'office, prise en charge des actions de coaching du DPO interne. Découverte des activités de l'office et Analyse des enjeux confidentialité/sécurité de l'information. Elaboration d'une feuille de route de mise en conformité. Assistance dans l'implémentation des actions de conformité applicables à l'office. Mise en conformité du nouveau marché de sous-traitance de la DSI : dispositions contractuelles, sélection des sous-traitants, vérifications nécessaires. Organisation de la connaissance sécurité et campagnes de sensibilisation à une cyberhygiène de base, veille cybersécurité. Préconisations d'actions de mise en conformité du site internet. Assistance dans la structuration d'une PSSI. Co-animation de plusieurs ateliers d'échanges concernant la sécurisation des transmissions de données sensibles entre l'office et une chaîne de partenaires.

2018

Fondatrice et Directrice exécutive

ALCEES, audit-conseil en protection des données et cybersécurité Fondatrice et Directrice exécutive

2017

Enterprise-wide Risk Manager, secteur assurance mutuelle

MATMUT Enterprise-wide Risk Manager de niveau groupe, secteur assurance mutuelle

Dans le cadre de la transformation du groupe en SGAM, dans le cadre du chantier de rapprochement du groupe avec AG2R LA MONDIALE Suivi et animation de la cartographie des risques auxquels les activités majeures du groupe sont exposées : risques opérationnels, stratégiques, juridiques, financiers, et émergents Pilotage du profil de risques et de la solvabilité Accountability : revue et mise à jour d'un corpus de 20+ politiques écrites de gestion des risques, rapport annuel d'activité de maîtrise des risques en N, stratégie de maîtrise des risques en N+1 Conformité Solvabilité 2 : Exercice d'évaluation interne des risques et de la solvabilité (ORSA) Communication extra-financière (RSE), financière et prudentielle sur l'ensemble du périmètre du groupe (6 filiales) : rapports RSR, SFCR, rapports d'ORSA Organisation de la connaissance risques : ateliers de sensibilisation de managers, animation de comités Divers travaux de convergence de méthodes d'évaluation et de reporting entre les services de contrôle interne et les services de prestations externalisées Membre de groupes de travail variés et cohérents avec la stratégie d'atténuation des risques du groupe : LCB-FT, Enrichissement de métriques clés de suivi de risques (ensemble des activités) Enrichissement de dispositifs de maîtrise divers Etudes d'impacts diverses : analyse des incidences des changements réglementaires sur le périmètre de reporting du Groupe Echanges permanents avec la direction actuariat groupe, la direction de l'audit, la direction financière

2016

CONSULTANT MANAGER GOUVERNANCE, CONFORMITE, MAITRISE DES RISQUES ET ASSURANCES

ASSURANCES, Consultant Manager en alignement réglementaire et stratégique des fonctions de contrôle au sens Solvabilité 2 Consultant Manager Gouvernance, Conformité, Maitrise des risques sous SOLVABILITE 2

Clients : MACIF, AXA ASSURCREDIT Mise en application de SOLVABILITE 2 : implémentation d'un système de gestion des risques et couverture des 3 évaluations de l'ORSA. Evaluation du Besoin Global de Solvabilité. Appréciation du respect permanent des exigences de capital SCR/MCR relatives aux provisions techniques. Estimation de la significativité de la déviation du profil de risque par rapport aux hypothèses de calcul du SCR. Documentation du processus d'ORSA (politique ORSA, rapport interne sur l'ORSA, rapport ORSA au régulateur (l'ACPR).

2014

CONSULTANT MANAGER INNOVATION/TRANSFORMATION DIGITALE/MAITRISE DES RISQUES ET CONTROLE PERMANENT

STARTUPS/ASSURTECH Consultante Manager en gestion des risques, transformation digitale et excellence opérationnelle

- Client DIGITAL INSURE : lancement d'une solution de souscription 100% digitale de produits d'assurance emprunteur (Prix Finance Innovation 2014). -- Client HEPTA Solvers : mise en évolution produit d'une solution digitale de mise en conformité Solvabilité 2 munie de la fonctionnalité d'évaluation interne des risques et de la solvabilité (ORSA).

Certifications

Formations

Bac +5 -ECOLE SUPERIEURE D'ASSURANCES DE PARIS - MBA AUDIT ET MANAGEMENT DES RISQUES ET DES ASSURANCES DE L'ENTREPRISE

Langues

Français : Bilingue ou Natif

Anglais : Capacité professionelle complète

Carole RGPD Data Protection Officer Conseil - Conseiller Cybersécurité & résilience - Expert Risques - ISO 27K, ISO 31K, ISO 9K, ISO 22K freelance Bagneux