Nolwenn LE BRAS
Nolwenn LE BRASDPO interne chez AGERIS GROUP
DPO externe pour HEALTHWAYS


LANGUES


Français


FORMATIONS


  • Août 2019 : Certification des compétences du DPO AFNOR selon le référentiel de la CNIL

  • 2014 à 2016 : Master en Management et protection des DCP – Institut Supérieur d’Électronique (Paris – France)

  • 2010 à 2011 : Préparation Militaire Supérieure Marine Etat-Major d’Estienne d’Orves – Ministère de la défense (Paris – France)

  • Déc. 2016 : Formation « Maîtriser les risques de gestion de documents numériques »

  • Sept. 2016:  Certification «Marketing Digital»

  • Août 2016 : Formation « Urbanisation et Architecture du SI » – Paris (France)

  • Juillet 2016 : Formation « Maîtriser Cadre Juridique du digital » – Paris (France)

  • Avril 2016 : Formation « Sécurité des réseaux Informatiques » – Pau (France)

  • Mars 2016 : Formation « Cyber-sécurité » – Pau (France)

  • Mars 2016 : Formation « Réforme droit des contrats »  

  • Avril 2015 : Formation « Management et Gestion de projet » – Paris (France)


RÉFÉRENCES


  • SOGETI ESEC

  • REXEL

  • MALAKOFF MÉDÉRIC

  • ÉNERGIES VIENNE (SOREGIES)

  • RLF

  • EURALIS

  • TOYAL

  • MÉTROPOLE DE TOULOUSE

  • TEREGA (TIGF)

  • CHAMBRE DE COMMERCE ET D’INDUSTRIE PAU BÉARN

  • MBK INDUSTRIES

  • CRÉDIT IMMOBILIER DE FRANCE

  • EVOLIS

  • COMMUNAUTÉ D’AGGLOMÉRATION DU CENTRE DE LA MARTINIQUE

  • VILLE DE FORT DE FRANCE

  • VILLE DE SCHOELCHER

  • VILLE DE SAINT JOSEPH

  • DÉPARTEMENT DU GERS

  • DÉPARTEMENT DU LOT-DE-GARONNE

  • CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DES HAUTES PYRÉNÉES

Nolwenn LE BRAS

Délégué à la Protection des données certifié AFNOR conformément au référentiel de certification des compétences du DPO de la CNIL

Diplômée de l’ISEP (mastère en management et protection des données – Devenir DPO), Nolwenn LE BRAS assure des missions de formation, d’accompagnement et de conseil en matière de protection des données à caractère personnel.
Formée à la protection des données et aux nouvelles exigences en matière de protection des données par rapport aux différentes législations et réglementations (Loi Informatique et libertés, loi pour la république numérique, RGPD / GDPR, directive e-privacy), elle réalise des missions d’audit de conformité, de définition des plans de mise en conformité et d’accompagnement pour l’application du RG Save PD et de la loi I&L modifiée (formalisation de procédures, audit de traitement, tenue de registres, DPO externe, …).

COMPÉTENCES

Diagnostic de conformité RGPD

  • Sensibilisation direction générale et métiers aux enjeux de la protection des données ; 
  • Animation des ateliers de diagnostic organisationnel ; 
  • Recensement des traitements ; 
  • Rédaction de plan d’actions de mise en conformité ; 

Assistance mise en conformité RGPD

  • Revue de conformité des traitements mis en œuvre, analyses de risques et recommandations ; 
  • Sensibilisation direction générale, métiers, personnel ; 
  • Rédaction de documents, mentions d’information, mentions légales ; 
  • Révision des clauses : contrats RH, sous-traitants, partenaires, … ; 
  • Nomination du DPD ou référent RGPD et transfert de compétences ; 
  • Assistance à l’élaboration d’une AIPD ; 

Formation et sensibilisation aux bonnes pratiques protection des données personnelles

  • Formation des chefs de projets SI/applications et des opérationnels métiers vis-à-vis de la réglementation en matière de protection des DCP (I&L et RGPD) ; 
  • Sensibilisation aux principes fondamentaux de la protection des données (finalité, proportionnalité, durée de conservation, …) ; 
  • Accompagnement des responsables de la mise en œuvre de traitements sur les notions de destinataires, d’information des personnes, sur les droits d’accès (direct et indirect), sur la confidentialité et la sécurité des données ; 
  • Sensibilisation des chefs de projets SI au concept « privacy by design » et à la méthode « PIA – AIPD » ; 

EXPÉRIENCES PROFESSIONNELLES

  • Du 01/09/2017 à aujourd’hui : AGERIS GROUP (Metz – France)

    Consultante en protection des données et en sécurité des Systèmes d’Information

    • Implémentation RGPD ; 
    • Pilotage de la conformité ; 
    • Cartographie & Suivi des traitements ; 
    • Sensibilisation & Formation ; 
    • Rédaction de politiques, directives, procédures, chartes ; 
    • Revues & Audits ; 
    • Veille, recherche et analyse ; 
  • Du 01/02/2017 au 11/07/2017  : SOGETI – CAPGEMINI (Paris- France)

    Consultante en protection des données et en sécurité des Systèmes d’Information

    • Rédaction de politiques et procédures de sécurité ; 
    • Réalisation de livrables d’homologations de sécurité ; 
  • Du 01/02/2016 au 31/01/2017  : TRANSPORT INFRASTRUCTURE GAZ DE FRANCE (TEREGA) (Pau – France)

    Chargée de mission Informatique et Libertés

    • Création du Registre interne des traitements (DI, DN, NS, AU) ; 
    • Déclarations CNIL pour les traitements restant soumis à obligation (engagement de conformité aux Autorisations Uniques) ; 
    • Revue de conformité des traitements de l’organisme ; 
    • Instruction de traitements de données à caractère personnel avec les opérationnels/métier ; 
    • Sensibilisation des chefs de projets SI aux concepts « privacy by design » et « PIA – EIVP » ; 
    • Rédaction de documents-mentions d’information et de mentions légales ; 
    • Rédaction du Bilan annuel destiné au Directeur Général ; 
    • Sensibilisation interne à la culture Informatique & Libertés et au RGPD ; 
    • Création et animation d’un espace intranet dédié à la culture sécurité et protection des données personnelles ; 
    • Participation à l’animation d’une campagne de sensibilisation à la cybersécurité et la protection des données personnelles en entreprise ; 
    • Veille aux demandes de droit d’accès / Contact avec la CNIL ; 
    • Veille juridique et réglementaire en matière de protection des données à caractère personnel ; 
  • Du 01/02/2015 au 31/12/2015  : REXEL (Paris – France)

    Assistante Gestion Projet Outils/Applications et Consolidation Groupe

    • Revue de conformité partielle ; 
    • Rédaction de déclarations à la CNIL (AU, NS, DN) ; 
    • Constitution du dossier de demande d’autorisation de mise en place d’un dispositif de vidéoprotection (Préfecture) ; 
    • Sensibilisation de chefs de projets SI e-commerce aux principes de protection de données à caractère personnel ;