Nolwenn Le Bras

Consultante en management et protection des données personnelles



Diplômée de l’ISEP (Master devenir CIL)

 

Formation et certifications

 

  • 2014-2016 : Mastère en Management et protection des données à caractère personnel, Institut Supérieur d’Electronique de Paris (ISEP), France

Sujet de thèse : « La sensibilisation des entreprises à la protection des données à caractère personnel, par le Serious game. »

  • 2010-2011 : Préparation Militaire Supérieure Marine Etat-Major d’Estienne d’Orves, Ministère de la défense.
  • Maîtriser les risques de gestion de documents numériques-Déc. 2016
  • Urbanisation et Architecture du SI – Paris – août 2016
  • Maîtriser Cadre Juridique du digital – Paris – Juillet 2016
  • Sécurité des réseaux Informatiques – Pau – Avril 2016
  • Cybersécurité – Pau – Mars 2016
  • Réforme droit des contrats – Mars 2016
  • Management et Gestion de projet – Paris Avril 2015
  • Certification : Marketing Digital – Sept. 2016

 

Compétences fonctionnelles :

 

Mise en place d’un CIL au sein d’une organisation

  • Créer et alimenter le Registre interne des traitements (DI, DN, NS, AU)
  • Rédiger le Bilan annuel destiné au Directeur Général
  • Animer des sessions de sensibilisation en matière de protection de DCP et en matière de cybersécurité pour l’ensemble du personnel
  • Rédaction de Politiques, Directives, Procédures et Modes opératoires internes
  • Veille juridique et règlementaire (I&L et RGPD), transmission des connaissances au CIL/RIL

Revue de conformité des traitements

  • Revue de conformité des traitements mis en œuvre, analyses de risques et recommandations
  • Rédaction de documents-mentions d’information et de mentions légales

Assistance des chefs de projets SI et métiers

  • Formation des chefs de projets SI/applications et des opérationnels métiers vis-à-vis de la règlementation en matière de protections des DCP (I&L et RGPD)
  • Sensibilisation aux principes de finalité, de collecte de données adéquates et de cycle de vie de la donnée (durée de conservation, archivage, purge).
  • Accompagnement des responsables de la mise en œuvre de traitements sur les notions de destinataires, d’information des personnes, sur les droits d’accès (direct et indirect), sur la confidentialité et la sécurité des données.
  • Sensibilisation des chefs de projets SI au concept « privacy by design » et à la méthode « PIA – EIVP »
  • Réalisation de plans sécurité projet et de plans d’assurance sécurité

 

Références significatives :

 

SOGETI ESEC (France) : Consultante conseil SSI, sécurité et protection des données personnelles

Data privacy (Entreprise du CAC40 et secteur public)  :

  • Réalisation d’états des lieux de la protection des données personnelles
  • Accompagnement CIL/DPO
  • Mise en conformité à la protection des données personnelles       

 SSI (Ministère de la défense) :

  • Rédaction de politiques et procédures de sécurité
  • Réalisation de livrables d’homologations de sécurité

Transport Infrastructure Gaz de France : Chargée de mission Informatique et Libertés Rattachée au CIL/RSSI de TIGF

  • Création du Registre interne des traitements (DI, DN, NS, AU)
  • Déclarations CNIL pour les traitements restant soumis à obligation (engagement de conformité aux Autorisations Uniques)
  • Revue de conformité des traitements de l’organisme
  • Instruction de traitements de données à caractère personnel avec les opérationnels/métier
  • Sensibilisation des chefs de projets SI aux concepts « privacy by design » et « PIA – EIVP »
  • Rédaction de documents-mentions d’information et de mentions légales
  • Rédaction du Bilan annuel destiné au Directeur Général
  • Sensibilisation interne à la culture Informatique & Libertés et au RGPD
  • Création et animation d’un espace intranet dédié à la culture sécurité et protection des données personnelles
  • Participation à l’animation d’une campagne de sensibilisation à la Cybersécurité et la protection des données personnelles en entreprise
  • Veille aux demandes de droit d’accès / Contact avec la CNIL
  • Veille juridique et règlementaire en matière de protection des données à caractère personnel

 

Rexel : Assistante Gestion Projet Outils/Applications et Consolidation Groupe

Rattachée au Corporate Application Manager de Rexel Dev.

  • Revue de conformité partielle
  • Rédaction de déclarations à la CNIL (AU, NS, DN)
  • Constitution du dossier de demande d’autorisation de mise en place d’un dispositif de vidéoprotection (Préfecture)
  • Sensibilisation de chefs de projets SI e-commerce aux principes de protection de données à caractère personnel


logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018