Nolwenn LE BRAS
Nolwenn LE BRASDPO interne chez AGERIS GROUP
DPO externe pour HEALTHWAYS


LANGUES


Anglais


FORMATIONS


  • 2014 à 2016 : Master en Management et protection des DCP – Institut Supérieur d’Électronique (Paris – France)

  • 2010 à 2011 : Préparation Militaire Supérieure Marine Etat-Major d’Estienne d’Orves – Ministère de la défense (Paris – France)

  • Déc. 2016 : Formation « Maîtriser les risques de gestion de documents numériques »

  • Sept. 2016:  Certification «Marketing Digital»

  • Août 2016 : Formation « Urbanisation et Architecture du SI » – Paris (France)

  • Juillet 2016 : Formation « Maîtriser Cadre Juridique du digital » – Paris (France)

  • Avril 2016 : Formation « Sécurité des réseaux Informatiques » – Pau (France)

  • Mars 2016 : Formation « Cyber-sécurité » – Pau (France)

  • Mars 2016 : Formation « Réforme droit des contrats »  

  • Avril 2015 : Formation « Management et Gestion de projet » – Paris (France)


RÉFÉRENCES


  • SOGETI ESEC

  • REXEL

  • MALAKOFF MÉDÉRIC

  • ÉNERGIES VIENNE (SOREGIES)

  • RLF

  • EURALIS

  • TOYAL

  • MÉTROPOLE DE TOULOUSE

  • TEREGA (TIGF)

  • CHAMBRE DE COMMERCE ET D’INDUSTRIE PAU BÉARN

  • MBK INDUSTRIES

  • CRÉDIT IMMOBILIER DE FRANCE

  • EVOLIS

  • COMMUNAUTÉ D’AGGLOMÉRATION DU CENTRE DE LA MARTINIQUE

  • VILLE DE FORT DE FRANCE

  • VILLE DE SCHOELCHER

  • VILLE DE SAINT JOSEPH

  • DÉPARTEMENT DU GERS

  • DÉPARTEMENT DU LOT-DE-GARONNE

  • CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DES HAUTES PYRÉNÉES

Nolwenn LE BRAS

Consultante en management et protection des données personnellesDiplômée de l’ISEP (mastère en management et protection des données – Devenir DPO), Nolwenn LE BRAS assure des missions de formation, d’accompagnement et de conseil en matière de protection des données.
Formée à la protection des données et aux nouvelles exigences en matière de protection des données par rapport aux différentes législations et règlementations (Loi Informatique et libertés, loi pour la république numérique, RGPD / GDPR, directive e-privacy), elle réalise des missions d’audit de conformité, de définition des plans de mise en conformité et d’accompagnement pour l’application du RGPD et de la loi I&L modifiée (formalisation de procédures, audit de traitement, tenue de registres, DPO externe, …).

COMPÉTENCES

Mise en place d’un DPO au sein d’une organisation

  • Créer et alimenter le Registre interne des traitements (RU, MDR) ; 
  • Rédiger le Bilan annuel destiné au plus haut niveau de la DG ; 
  • Animer des sessions de sensibilisation en matière de protection de DCP et en matière de cybersécurité pour l’ensemble du personnel ; 
  • Rédaction de Politiques, Directives, Procédures et Modes opératoires internes ; 
  • Veille juridique et réglementaire (loi I&L et RGPD), transmission des connaissances au DPO/Relai DPO ; 

Revue de conformité des traitements

  • Revue de conformité des traitements mis en œuvre, analyses de risques et recommandations ; 
  • Rédaction de documents-mentions d’information et de mentions légal ; 

Assistance des chefs de projets SI et métiers

  • Formation des chefs de projets SI/applications et des opérationnels métiers vis-à-vis de la règlementation en matière de protections des DCP (I&L et RGPD) ; 
  • Sensibilisation aux principes fondamentaux de la protection des données (finalité, proportionnalité, durée de conservation, …) ; 
  • Accompagnement des responsables de la mise en œuvre de traitements sur les notions de destinataires, d’information des personnes, sur les droits d’accès (direct et indirect), sur la confidentialité et la sécurité des données ; 
  • Sensibilisation des chefs de projets SI au concept « privacy by design » et à la méthode « PIA – AIPD » ; 
  • Réalisation de plans sécurité projet et de plans d’assurance sécurité ; 

EXPÉRIENCES PROFESSIONNELLES

  • Du 01/09/2017 à aujourd’hui : AGERIS GROUP (Metz – France)

    Consultante en protection des données et en sécurité des Systèmes d’Information

    • Implémentation RGPD ; 
    • Pilotage de la conformité ; 
    • Cartographie & Suivi des traitements ; 
    • Sensibilisation & Formation ; 
    • Rédaction de politiques, directives, procédures, chartes ; 
    • Revues & Audits ; 
    • Veille, recherche et analyse ; 
  • Du 01/02/2017 au 11/07/2017  : SOGETI – CAPGEMINI (Paris- France)

    Consultante en protection des données et en sécurité des Systèmes d’Information

    • Rédaction de politiques et procédures de sécurité ; 
    • Réalisation de livrables d’homologations de sécurité ; 
  • Du 01/02/2016 au 31/01/2017  : TRANSPORT INFRASTRUCTURE GAZ DE FRANCE (TEREGA) (Pau – France)

    Chargée de mission Informatique et Libertés

    • Création du Registre interne des traitements (DI, DN, NS, AU) ; 
    • Déclarations CNIL pour les traitements restant soumis à obligation (engagement de conformité aux Autorisations Uniques) ; 
    • Revue de conformité des traitements de l’organisme ; 
    • Instruction de traitements de données à caractère personnel avec les opérationnels/métier ; 
    • Sensibilisation des chefs de projets SI aux concepts « privacy by design » et « PIA – EIVP » ; 
    • Rédaction de documents-mentions d’information et de mentions légales ; 
    • Rédaction du Bilan annuel destiné au Directeur Général ; 
    • Sensibilisation interne à la culture Informatique & Libertés et au RGPD ; 
    • Création et animation d’un espace intranet dédié à la culture sécurité et protection des données personnelles ; 
    • Participation à l’animation d’une campagne de sensibilisation à la cybersécurité et la protection des données personnelles en entreprise ; 
    • Veille aux demandes de droit d’accès / Contact avec la CNIL ; 
    • Veille juridique et réglementaire en matière de protection des données à caractère personnel ; 
  • Du 01/02/2015 au 31/12/2015  : REXEL (Paris – France)

    Assistante Gestion Projet Outils/Applications et Consolidation Groupe

    • Revue de conformité partielle ; 
    • Rédaction de déclarations à la CNIL (AU, NS, DN) ; 
    • Constitution du dossier de demande d’autorisation de mise en place d’un dispositif de vidéoprotection (Préfecture) ; 
    • Sensibilisation de chefs de projets SI e-commerce aux principes de protection de données à caractère personnel ;