Stella Manga Chesnay

• Conseil juridique et assistance sur les réglementations relatives à la protection des données (RGPD, IA Act, ePrivacy, droit des contrats IT).
• Analyse et négociation des contrats impliquant le traitement de données (DPA, BCR, SCC, accords de sous-traitance).
• Audit de conformité des traitements de données et accompagnement des entités dans la mise en œuvre des exigences légales.
• Support juridique aux équipes DPO, IT, cybersécurité et achats dans la gouvernance des données.
• Gestion des incidents de sécurité impliquant des données personnelles (data breach) et accompagnement des notifications aux autorités de contrôle.
• Veille réglementaire et doctrinale sur l’évolution des textes et jurisprudences en matière de protection des données.

Expertise métier :

• Contribution aux actions de formation et de sensibilisation ;
• RFPs, négociation / renégociation contractuelle et monitoring de la conformité des relations contractuelles avec les Sous-traitants ;
• Collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité etc. Aide ponctuelle à la tenue de l’outil de conformité RGPD de ENGIE IT
• Instruction les data breach et le cas échéant réaliser les notifications ;
• Supervision de la gestion des demandes de droits d’accès des personnes concernées ;

Comitologie :

Production documentaire :

Pilotage de projet :

• Participation à la stratégie de protection des données personnelles d’ENGIE ; Instruction et mise en conformité les traitements internes d’Engie IT et accompagnement les grands projets du Groupe ;
• Participation à la gouvernance de la filière privacy d’Engie
• Supervision des chefs de projet GDPR dans la démarche de privacy by design et by default et la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier, documentation des DPIA, conseil et support aux des équipes projets sur l’implémentation de la gouvernance Privacy du Groupe ;
• Coordination et consolidation des reportings d’avancement de mise en conformité sur les projets du Groupe (suppression des données RH alignée sur les durées de rétentions de chacun des pays groupe. Data Privacy appliquée à la mobilité internationale, MDM & DQM);
• Supervision conformité de la filiale Engie Digital

PMO & Manager de Transition

Expertise métier :

• Etat des lieux du périmètre, Production rapport et recommandations sous-forme de roadmap
• Négociation & renégociation de contrats informatiques pour l’ensemble des entités du Groupe
• Evaluation & sélection des prestataires de services et produits informatiques
• Evaluation des solutions informatiques embarquant de l’intelligence artificielle
• Accountability : Supervision de la tenue et mise à jour du registre des traitements sur le périmètre ci-dessus indiqué, Réalisation et revue des Analyses d’Impact sur la Protection des Données
• Identification des implications de la réglementation DORA au sein des métiers, en collaboration avec l’équipe Risk
• Comitologie et Gouvernance

Production documentaire :

• DPIA Procedure, DPIA Operating Mode, DPIA criterias & Risk Assessment Criterias alignment
• Position Paper (standardisation présentation projets en comitologie)
• Vendor Booklet
• Interaction & Processes between Departments
• Project Management Guidelines
• Contract Negotiation Table

Pilotage de projet :

• Organisation et animation des réunions (kick-off, atelier de travail avec les métiers, restitutions, KPIs)
• Contribution et Participation aux comités : Project Management Community, Data Privacy & Compliance Global Committee, Risk & Compliance Committee, Vendor Risk Committee, Binding Corporate Rules Call, Data Privacy & Anti-Money Laundering Call, Sourcing Pipeline review, Digital Sustainability Committee