Parcourir les profils Déposer un projet
Malt welcom

Bienvenue sur le profil Malt de Alexandre !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Alexandre pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Alexandre M.

consultant compliance (sapin 2 / rgpd)

Peut se déplacer à Bordeaux, Paris, Toulouse, Lyon, Angers

  • 44.842411
  • -0.570437
Proposer une mission La mission ne démarrera que si vous acceptez le devis de Alexandre.
Proposer une mission La mission ne démarrera que si vous acceptez le devis de Alexandre.

Localisation et déplacement

Localisation
Bordeaux, France
Peut travailler dans vos locaux à
  • Bordeaux et 50km autour
  • Paris et 100km autour
  • Toulouse et 10km autour
  • Lyon et 100km autour
  • Angers et 100km autour

Préférences

Durée de mission
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Secteur d'activité
  • Associatif et syndical
  • Automobile
  • Banque & assurances
  • Centres de recherche
  • Conseil & audit
+2 autres
Taille d'entreprise
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

Consultez les langues maîtrisées par Alexandre

Catégories

Compétences (21)

Alexandre en quelques mots

De formation juridique et disposant d'une expérience de 5 ans en matière de gestion des risques et de projet de conformité, je propose mes services d'audit et de conseil aux entreprises.

Pour ce faire, je propose les services suivants :

- Cartographie des risques de l'entreprise ;
- Elaboration et conduite d'ateliers de formation (analyse d'impact des traitements de données à caractère personnel, gestion et signalement des alertes internes, sensibilisation aux procédures et à leur application, serious games) ;
- Rédaction de procédures internes ;
- Analyses d'impact en matière de protection des données ;
- Accompagnement de services des achats (privés ou publics) dans l'évaluation de la conformité des tiers (prestataires, fournisseurs, etc) ;
- Déploiement d'outils de reporting (Kpis, Power BI);
- Réalisation d'audits organisationnels.

A ce titre, je participe à la création de service de contrôle interne ou de contrôle permanent dans les structures pour lesquelles je travaille afin de réponse aux enjeux réglementaires et à la meilleure prise en charge des risques, en impliquant toutes les parties prenantes (Conseil d'administration, présidence/direction, métiers).
J'ai également une connaissance variée des domaines d'activité (législation, besoins du métier, risques externes, etc). J'ai aussi déployé des référentiels d'audits en vue de diffuser une culture du risque (soumission, contrôle et validation) favorisant la génération de preuves des actions réalisées.

Mes méthodes de travail sont fondées sur des référentiels ou normes existantes (CIA, iso 9001, Ebios RM, Coso RM).
Au cours de mes expériences, j'ai utilisé différents outils dans la gestion des risques (logiciel libre PIA 3.0, OneTrust, SAP risk management) me permettant d'être adaptable à l'environnement du client.

Si vous souhaitez d'avantage connaître mon parcours et m'exposer votre projet , n'hésitez pas à prendre contact avec moi, je me ferai un plaisir de vous accompagner.

Consultez la description complète de Alexandre

Expériences

Fondation John Bost

Secteur médical

Compliance Officer / Délégué à la protection des données

Bordeaux, France

octobre 2021 - Aujourd'hui (1 an et 5 mois)

Dans le cadre de mes activités, je réalise un ensemble de missions variées auprès de mes clients internes qui sont :

- Audit et cartographie des traitements (réalisation d'entretiens, rédactions des rapports)
- Gestion des demandes de conformité simplifiée auprès de la CNIL notamment pour des projets de recherches
- Conduite d'analyses d'impact avec les différents clients internes
- Accompagnement des métiers dans la conduite du changement (mise en oeuvre de procédures d'archivage dématérialisée, gestion des sous-traitants)
- Elaboration de cartographie des risques basée sur la méthode COSO RM (appréciation des risques à chaque niveau de la gouvernance, risques métiers, risques juridiques)
- Travail sur la création du dispositif de lanceur d'alerte (gestion du recueil et du traitement des alertes selon loi et décret wiserman)
- Mise en oeuvre d'un comité de contrôle interne
- Formation des salariés sur la protection des données (mise en place de serious games)

Dans le cadre la gestion de mes dossiers, je collabore avec l'ensemble des métiers mais mes interlocuteurs privilégiés restent la Direction générale, le Responsable de Sécurité des Systèmes d'Information, les directeurs de services et les directeurs d'établissements.
Conseil juridique Gestion de projets Stratégie de communication Conduite du changement Stratégie d'entreprise Analyse de risques

SCANIA France SAS

Automobile

Délégué à la protection des données / Digital Risk Manager

Angers, France

mars 2020 - septembre 2021 (1 an et 6 mois)

Sous la direction du directeur de la Compliance, dont le service est rattaché au président de la société, j'ai été investi de différentes missions sur la gestion des risques numériques.
Mon travail a été de mettre en oeuvre une méthode de gestion des risques numériques dont je rendais compte aux différentes équipes de la société mais également auprès de la société-mère en Suède. 75% de mon travail était en anglais.

Parmi les travaux accomplis

Auprès du service des achats
- Elaboration d'une procédure d'évaluation des fournisseurs de services numériques à destination du service des achats (critères d'évaluation et niveaux de risques attribués)
- Formation du service des achats à l'utilisation des méthodes d'évaluation
- Mise en oeuvre d'un outil de suivi des risques afin de travailler aux méthodes de gestion
- Audits contractuels et actualisation des contrats de la société

Auprès du groupe SCANIA :
- Gestion de la conformité en matière de protection des données, notamment dans les services connectés
- Rédaction des procédures
- Rédaction de feedback sur les politiques du Groupe
- Participation à un projet de data management (gestion des risques de licences des différents fournisseurs et rédaction d'un projet de consortium)

Auprès des métiers de la société :
- Formation à l'utilisation des logiciels de due diligence
- Formation aux principes de gestions des risques et aux signalements de risques au département compliance et juridique
Conseil juridique Audit Cartographie des risques Formation Microsoft 365 OneTrust Due Diligence Sapin 2

Association de lutte contra la maladie de fatigue chronique

Secteur médical

Consultant indépendant  - En tant que freelance

Adélaïde, SA, Australie

mars 2019 - septembre 2019 (6 mois)

Sollicité par une association de médecins qui souhaitait développer un logiciel de diagnostic sur la détection de la maladie de fatigue chronique, je me suis déplacé pendant 3 mois en Australie pour rencontrer les équipes et collecter les besoins.
En vue d'un partenariat avec une clinique allemande, l'équipe en charge du développement devait réaliser un logiciel "GDPR Compliant".

Pendant une période de 3 mois, j'ai donc :
- Rédigé une politique de sécurité en concertation avec les équipes;
- Rédigé un projet de contrat de sous-traitance pour l'intervention des médecins australiens et l'éditeur du logiciel dans le cadre de la transmission des données entre la clinique et eux-mêmes;
- Formé à la protection des données l'ensemble du personnel en charge du déploiement du logiciel en inscrivant le "Privacy by design"

A ce jour, l'association a obtenu un financement de l'Etat d'Australie Méridionnale. Toutefois, le projet avec la clinique n'a pas abouti faute de disponibilité des médecins australiens.
Pédagogie Gestion de projet Anglais Droit international Compliance Logiciel en tant que Service (SaaS)

Treezor - Société Générale

Banque & assurances

Chef de projet conformité / compliance

Levallois-Perret, France

avril 2018 - mars 2019 (10 mois)

Consulter toutes les expériences de Alexandre

Recommandations externes

Consultez les recommandations qu'a reçues Alexandre

Formations

Consultez la formation qu'a suivie Alexandre

Certifications 

Les certifications de Alexandre sont accessibles uniquement aux membres Malt