Olivier KALT

- Réalisation d’audits cybersécurité et RGPD sur des systèmes d’information multisites (analyse documentaire, entretiens métiers, scan de surface d’attaque). - Définition d’un plan d’action cyber : sécurisation des postes, serveurs, messageries, sites web et infrastructures réseau. - Élaboration et mise en place de politiques internes : mot de passe, sauvegarde, habilitations, conservation des données, gestion des incidents. - Rédaction de documents réglementaires : PSSI, PCA/PRA, Politique de sauvegarde, registres des incidents de sécurité, Procédure de gestion des incidents, Politique de confidentialité Web, Charte informatique. - Sensibilisation des collaborateurs via newsletters, supports pédagogiques et exercices de phishing. - Accompagnement de la direction dans la mise en place d’une gouvernance cybersécurité et RGPD pérenne.

Consultant RGPD et DPO externe pour une entreprise intervenant dans le domaine du commerce de détail (250 personnes, 22 établissements, CA 34 M€) sur Paris/IDF ; - Conseil et accompagnement opérationnel à la mise en conformité RGPD - Cartographie des traitements de données, analyse des écarts, priorisation des risques, plan d'action et gestion de projet - Réalisation et tenue des documents d'accountability ; registres des activités de traitement, registre des sous-traitants, registre des violations de données, journal des exercices de droit - Réalisation des Analyses d'Impact relatives à la Protection des Données (AIPD) ; vidéo-protection, vidéo-surveillance, CRM/Fichier Client - Mise en conformité du site internet de l'entreprise ; Politique de Protection des Données, gestion des cookies, décomissionnement de Google Analytics, revue des mentions d'informations - Rédaction de procédures internes : procédures de gestion des demandes d’exercice de droit, gestion des violations de données, de mot de passe, etc... - Rédaction de documents contractuels : clauses RGPD des contrats de travail, Règlement Intérieur, Charte Informatique, Accords de Protection de Données avec les sous-traitants, etc... - Mise en place d'une politique d'archivage, référentiels des durées de conservation et purge de données - Formation et sensibilisation des opérationnels au RGPD - Désignation en tant que DPO externe auprès de la CNIL

- Conseil en Protection de Données - Revue de conformité et audit RGPD - Cartographie et registres de traitement - Consulting et management de la mise en conformité - Rédaction des politiques de confidentialité - Analyses d'impact sur la vie privée - Gestion du risque et des violations de données - Relations avec l'autorité de contrôle

Dans le cadre d'un audit RGPD pour un groupe international d'agences immobilières de luxe ; - Cartographie des traitements (revue des bases légales, minimisation des données, durées de conservation, transferts de données UE et hors UE, information des personnes), - Revue des documents d'accountability ; registre des traitements, clauses RGPD fournisseurs, registre des violations, journal des exercices de droit, - Recherche juridique : profession règlementée par la loi Hoguet (1970) et décret d'application (1972), Loi Sapin II LCB-FT et obligations Tracfin, - Analyse de la politique de confidentialité et cookies du portail web Groupe, mentions d'informations, - Revue des clauses des contrats de travail / contrats d'agents immobiliers, clauses RGPD des mandats, règlement Intérieur et charte informatique, Clauses RGPD des contrats de franchise, - Revue des mesures de sécurité IT avec infogérants, sécurité du CMS, - Analyse de maturité RGPD, - Soutenance et restitution d'audit avec proposition de plan d'action détaillé.