Description

De formation juridique et disposant d'une expérience de 5 ans en matière de gestion des risques et de projet de conformité, je propose mes services d'audit et de conseil aux entreprises.

Pour ce faire, je propose les services suivants :

- Cartographie des risques de l'entreprise ;

- Elaboration et conduite d'ateliers de formation (analyse d'impact des traitements de données à caractère personnel, gestion et signalement des alertes internes, sensibilisation aux procédures et à leur application, serious games) ;

- Rédaction de procédures internes ;

- Analyses d'impact en matière de protection des données ;

- Accompagnement de services des achats (privés ou publics) dans l'évaluation de la conformité des tiers (prestataires, fournisseurs, etc) ;

- Déploiement d'outils de reporting (Kpis, Power BI);

- Réalisation d'audits organisationnels.

A ce titre, je participe à la création de service de contrôle interne ou de contrôle permanent dans les structures pour lesquelles je travaille afin de réponse aux enjeux réglementaires et à la meilleure prise en charge des risques, en impliquant toutes les parties prenantes (Conseil d'administration, présidence/direction, métiers).

J'ai également une connaissance variée des domaines d'activité (législation, besoins du métier, risques externes, etc). J'ai aussi déployé des référentiels d'audits en vue de diffuser une culture du risque (soumission, contrôle et validation) favorisant la génération de preuves des actions réalisées.

Mes méthodes de travail sont fondées sur des référentiels ou normes existantes (CIA, iso 9001, Ebios RM, Coso RM).

Au cours de mes expériences, j'ai utilisé différents outils dans la gestion des risques (logiciel libre PIA 3.0, OneTrust, SAP risk management) me permettant d'être adaptable à l'environnement du client.

Si vous souhaitez d'avantage connaître mon parcours et m'exposer votre projet , n'hésitez pas à prendre contact avec moi, je me ferai un plaisir de vous accompagner.

Langues

Anglais
Bilingue ou natif
Néerlandais
Capacité professionnelle limitée
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Bordeaux (jusqu’à 50 km), Toulouse (jusqu’à 10 km), Lyon (jusqu’à 100 km)

Fondation John Bost
Compliance Officer / Délégué à la protection des données
SECTEUR MÉDICAL
octobre 2021 - Aujourd'hui (4 ans et 8 mois)
Bordeaux, France
Dans le cadre de mes activités, je réalise un ensemble de missions variées auprès de mes clients internes qui sont :

- Audit et cartographie des traitements (réalisation d'entretiens, rédactions des rapports)
- Gestion des demandes de conformité simplifiée auprès de la CNIL notamment pour des projets de recherches
- Conduite d'analyses d'impact avec les différents clients internes
- Accompagnement des métiers dans la conduite du changement (mise en oeuvre de procédures d'archivage dématérialisée, gestion des sous-traitants)
- Elaboration de cartographie des risques basée sur la méthode COSO RM (appréciation des risques à chaque niveau de la gouvernance, risques métiers, risques juridiques)
- Travail sur la création du dispositif de lanceur d'alerte (gestion du recueil et du traitement des alertes selon loi et décret wiserman)
- Mise en oeuvre d'un comité de contrôle interne
- Formation des salariés sur la protection des données (mise en place de serious games)

Dans le cadre la gestion de mes dossiers, je collabore avec l'ensemble des métiers mais mes interlocuteurs privilégiés restent la Direction générale, le Responsable de Sécurité des Systèmes d'Information, les directeurs de services et les directeurs d'établissements.
Conseil juridique Gestion de projets Stratégie de communication Conduite du changement Stratégie d'entreprise Analyse de risques
SCANIA France SAS
Délégué à la protection des données / Digital Risk Manager
AUTOMOBILE
mars 2020 - septembre 2021 (1 an et 6 mois)
Angers, France
Sous la direction du directeur de la Compliance, dont le service est rattaché au président de la société, j'ai été investi de différentes missions sur la gestion des risques numériques.
Mon travail a été de mettre en oeuvre une méthode de gestion des risques numériques dont je rendais compte aux différentes équipes de la société mais également auprès de la société-mère en Suède. 75% de mon travail était en anglais.

Parmi les travaux accomplis

Auprès du service des achats
- Elaboration d'une procédure d'évaluation des fournisseurs de services numériques à destination du service des achats (critères d'évaluation et niveaux de risques attribués)
- Formation du service des achats à l'utilisation des méthodes d'évaluation
- Mise en oeuvre d'un outil de suivi des risques afin de travailler aux méthodes de gestion
- Audits contractuels et actualisation des contrats de la société

Auprès du groupe SCANIA :
- Gestion de la conformité en matière de protection des données, notamment dans les services connectés
- Rédaction des procédures
- Rédaction de feedback sur les politiques du Groupe
- Participation à un projet de data management (gestion des risques de licences des différents fournisseurs et rédaction d'un projet de consortium)

Auprès des métiers de la société :
- Formation à l'utilisation des logiciels de due diligence
- Formation aux principes de gestions des risques et aux signalements de risques au département compliance et juridique
Conseil juridique Audit Cartographie des risques Formation Microsoft 365 OneTrust Due Diligence Sapin 2
Association de lutte contra la maladie de fatigue chronique
Consultant indépendant
SECTEUR MÉDICAL
mars 2019 - septembre 2019 (6 mois)
Adélaïde, Australie
Sollicité par une association de médecins qui souhaitait développer un logiciel de diagnostic sur la détection de la maladie de fatigue chronique, je me suis déplacé pendant 3 mois en Australie pour rencontrer les équipes et collecter les besoins.
En vue d'un partenariat avec une clinique allemande, l'équipe en charge du développement devait réaliser un logiciel "GDPR Compliant".

Pendant une période de 3 mois, j'ai donc :
- Rédigé une politique de sécurité en concertation avec les équipes;
- Rédigé un projet de contrat de sous-traitance pour l'intervention des médecins australiens et l'éditeur du logiciel dans le cadre de la transmission des données entre la clinique et eux-mêmes;
- Formé à la protection des données l'ensemble du personnel en charge du déploiement du logiciel en inscrivant le "Privacy by design"

A ce jour, l'association a obtenu un financement de l'Etat d'Australie Méridionnale. Toutefois, le projet avec la clinique n'a pas abouti faute de disponibilité des médecins australiens.
Pédagogie Gestion de projet Anglais Droit international Compliance Logiciel en tant que Service (SaaS)

Consulter toutes les expériences de Alexandre

Soyez le premier à recommander Alexandre

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

MASTER 2 DROIT BANCAIRE ET COMPLIANCE
UCA
2016
- Formation aux enjeux réglementaire bancaires (nationaux et principalement européens) - Maîtrise des régimes juridiques relatifs aux différents opérateurs de services bancaires - Maîtrise des risques systémiques bancaires - Compréhension du fonctionnement des autorités de contrôle

Protection des données
CNIL
2018
Attestation de connaissances des risques numériques
ANSSI
2018

Alexandre M.

Consultant compliance (SAPIN 2 / RGPD)

À propos de Alexandre

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (42)

Catégories