Conformité
Informatique et Libertés - RGPD
CIL/DPO
Analyse d'impact du RGPD
Mise en place et animation d'une structure de 25 CIL/RIL
Choix de l'outil de tenue du registre des traitements
Responsable de traitement
Nomination d'un CIL au sein de l'organisme de formation dont je suis le gérant
Conformité des traitements (finalité, durée de conservation, destinataires,...)
Conformités légales et contractuelles
Direction de programmes de conformité réglementaire PCI/DSS, développement durable - Green IT
Direction de la qualité et de la sécurité dans les projets
Sécurité informatique
Risques numériques
Analyse et plan de traitement des risques sécurité et données à caractère personnel
Tableau de bord de suivi des risques
SMSI ISO 27001/27002/27005
Politique de sécurité, standards et gouvernance
Politique de sécurité
Rédaction de directives, guides et procédures de sécurité
Formation du responsable infrastructures
Assistance à maîtrise d'ouvrage pour l'intégration de clauses sécurité dans les réponses à appel d'offres
Conformité ISO 27xxx
Audit 27002/27005
Management des risques sur les infrastructures et les applications
Plan de correction et de mise en conformité aux normes
Schémas directeur Sécurité SI
Ressources Humaines
Processus RH
Recrutement, plan de formation, gestion des carrières, mobilité, performances (35 personnes)
Management d'équipes pluridisciplinaires et multiculturelles
Transfert de fonctions (50 personnes) vers un partenaire externe
Développement RH
Elaboration du plan formation (500 personnes)
Guide du parfait tuteur
Recrutement de 8 alternants
Management RH
Dossier de consultation du Comité d'Entreprise
Recrutement, sourcing, intégration (90 personnes)
Rédaction des annonces, préqualification, évaluation des candidats
Transformation numérique
Pilotage de la transformation
Accompagnement de la transformation numérique impulsée par la DSI
Outils collaboratifs et marque employeur sur les réseaux sociaux
Programme médicalisation SI
Conduite du changement (formation/coaching en sécurité informatique)
Conseil en management pour la direction informatique
Conférences
Formations
Sensibilisations
Enseignement
Enseignant de la sécurité et de la protection des données à caractère personnel
De Bac+3 à Bac+5
Ecoles d'ingénieurs et universitaires
Ingénierie pédagogique
Ingénierie de la formation
Conception de formation en gestion de projet sur LMS Canvas
Attitudes et Comportements Managériaux
Formation/coaching RSSI
Formation innovante
Identification, sélection et promotion des formations : périmètre DSI 500 personnes
Campagne de sensibilisation à la sécurité, 2500 personnes par an, dans un format original et innovant : vidéo, pièce de théâtre.
Droit
Impact de la digitalisation sur l'achat de services externalisés, la modification des règlements intérieurs des entreprises et la négociation collective
Sécurité informatique
Déploiement de charte de sécurité informatique et intégration au règlement intérieur (plus de 25.000 personnes)
Négociation collective
Participation à la négociation collective pour l'usage des outils de communication interne par les organisations syndicales et les IRP
Externalisation
Rédaction d'un guide clauses contractuelles
pour l'externalisation de services IT
Groupes Professionnels
Data Protection Officer
Membre actif et ancien administrateur de l'association
Implication en région : Méditerranée et Lyon
Interventions aux Universités de l'AFCDP
Évènements RH
Organisateur d'évènements RH mensuels
sur les thèmes de la digitalisation et de l'innovation RH
Sécurité Informatique
Fondateur et animateur du Groupe de Réflexion et d'Echange
sur les Problématiques liées à la Sécurité des SI
Honneurs, distinctions
Ouvrage professionnel
Auteur de la fonction RSSI,
"Guide des pratiques et retours d'expérience"
Certifications
CISSP #78340 (12 ans)
Certifié Risk Manager ISO 27005 (3 ans)
Trophée 01 Net
RSSI de l'année 2010