Nicolas Tourrainne

Responsable du programme de mise en conformité GDPR (30 mois) - Définition des critères de conformité GDPR et cartographie des applications les plus sensibles du Groupe - Suivi et coordination de la mise en conformité de 300 applications des Directions Centrales - Accompagnement des métiers dans la remédiation de leurs applications et présentation des résultats aux sponsors - Remontée des KPI au programme Groupe - Participation aux différents comités métiers et SSI (COMOP, COPIL, COSEC, etc.) - Réalisation de PIA et mise à jour du formulaire d’évaluation de sécurité des applications - Revue des critères de sécurité Groupe et du nouveau template d’analyse de risque Responsable des programmes réglementaires DFS et AFA (12 mois) - Définition des critères permettant de répondre aux exigences des régulateurs - Coordination et suivi de la remédiation auprès des métiers et reporting auprès des sponsors (USA et France)

- Analyse des instructions et politiques du Groupe impactées par la GDPR - Proposition de mise à jour des politiques impactées en vue d'une mise en conformité GDPR - Suivi de la réalisation des mises à jour par les métiers - Rédaction des instructions "Gouvernance des Données" et "GDPR et Gestion des données personnelles"

- Etude du contexte GDPR du client, reprise de l’existant et atelier avec les métiers - Rédaction d’une politique de classification - Réalisation d’une analyse des risques et évaluation du niveau de maturité du client - Analyse d’impact de différentes mesures de sécurité - Définition d’un plan projet