Les compétences RGPD
La mise en conformité RGPD implique la mobilisation de différentes compétences en fonction de
l’ampleur des travaux à mener :
- Pilotage
de projet pour organiser, suivre la mise en œuvre des différents travaux et
coordonner les acteurs du projet
- Accompagnement
au changement pour mener les actions de communication auprès des
collaborateurs pour les sensibiliser à la protection des données, ses objectifs
et enjeux et les former à la pratique au quotidien de la protection des
données.
- Juridique
pour la mise en place des clauses contractuelles avec les sous-traitants, de
certaines mentions d’informations sensibles, éventuellement statuer sur les
modalités d’exercice d’activités à risques élevée
- Organisation
(à partir d’une certaine taille d’entité) pour l’identification des compétences
nécessaires aux travaux, la définition de l’organisation support de la mise en
conformité et de son maintien dans le temps, la mise en place des activités de
prise en compte des droits des particuliers et de suivi de la conformité
- Informatique
et sécurité IT pour l’identification et la mise en œuvre de tous les
dispositifs nécessaires à la protection des données.
Ces compétences pourront être compléter dans un deuxième
temps par des compétences en :
- Contrôle
permanent pour la mise en place de contrôles permanent sur les activités à
risques. Ce dispositif permet à chaque réalisation d’une activité de vérifier
qu’elle respecte bien le RGPD. Ce dispositif contribue au privacy by design.
- Audit
pour vérifier à échéances régulière que l’entité (entreprise, acteur public,
association) est conforme au RGPD.
Le profil recherché
L’ensemble de ces compétences sont décrites et complétées par la CNIL dans le référentiel de compétences du DPO.
Pour résumé, l’acteur le mieux armé pour réaliser une mise en conformité (et donc notamment le DPO) n’est pas un expert d’un sujet particulier mais une personne qui dispose de compétences et d’expériences multiples sur les précédents sujets listés. Cela lui permet d’intervenir sur tous les sujets avec une vision d’ensemble. Ce qui ne l’empêche pas, en cas de besoin de faire appel à des experts sur des sujets spécifiques pour lui apporter les compétences qui lui manque.
En cas de question, contactez-nous, nous nous efforcerons de répondre dans les plus brefs délais.
Le réseau d’experts Audalie
Un réseau d’experts, vous accompagne, pour votre mise en
conformité et son maintien dans le temps.
Olivier Giraud
- 1 an en accompagnement
de PME en mise en conformité RGPD – Titulaire du Certificat DPO du CNAM
depuis 2019 (formation juridique de 90h)
- 16 ans d’expérience en conseil en management, en
organisation en PME, ETI ou dans des grands groupes du CAC 40 en particulier
leur DSI dont :
- 8
ans en management et en organisation
mêlant démarche processus, gouvernance, pilotage, reporting, démarche qualité,
cartographie…
- 3
ans en pilotage de projet de
transformation (PMO) et conduite du
changement
- 5
ans en gestion des risques, contrôle
interne (dispositifs visant la fiabilité et sécurité des données et SI) et audit IT (contrôle de la fiabilité et
sécurité des données financières)
- 5 d’entrepreneuriat digital
Plus d’informations : https://www.linkedin.com/in/olivier-giraud-6b7b58/
Anne : avocat privacy /data protection / IT :
- 7 ans d’expérience en privacy et data protection dont 2 en RGPD
- 3 ans à la CNIL
- 2 ans d’expérience en droit IT
Lionel : Expert IT : 15 ans d’expérience dans
la direction de projets SI notamment en :
- Architectures
et infrastructures SI
- Externalisation SI : conventions de
services, infogérance
- PCA / PRA
- Transformation
de la DSI
- Conduite du changement
- ITIL, COBIT
Patrice : Expert en sécurité IT :
- 10 d’expérience en sécurité IT (Systèmes d’Information & Continuité d’Activité,
Compliance, SOC, chiffrement, architecte Sécurité SI
- 6 d’expérience comme directeur IT
- CISSP, CISM, CISA
Votre point de contact : Olivier Giraud, fondateur
d’Audalie – ogiraud@audalie.com