Pierre BOUFFAY
DPO Externe - Expert RGPD / I&L
Conformité RGPD
Sécurité des SI
Gouvernance SI
Sens de l'écoute
Pragmatique
EN RESUME (#LIL, #RGPD, #SSI)
Spécialiste informatique, avec une appétence certaine pour la sécurité des Systèmes d’Information (SI) et la protection des données à caractère personnel (DCP). Depuis 2016, je me suis spécialisé dans ces domaines.
Mon expérience associée à ces compétences me permettent d'appréhender les problématiques des organisations avec une vision à 360°.
Spécialiste informatique, avec une appétence certaine pour la sécurité des Systèmes d’Information (SI) et la protection des données à caractère personnel (DCP). Depuis 2016, je me suis spécialisé dans ces domaines.
Mon expérience associée à ces compétences me permettent d'appréhender les problématiques des organisations avec une vision à 360°.
pierre@pierre-bouffay.fr
108 Boulevard de Valmy, 92700 Colombes, France
Expériences
Consultant RGPD / DPO externe
Ataraxie-IT
Depuis mai 2016
92700 Colombes
- Ataraxie-IT accompagne les dirigeants de TPE/PME, les professions libérales, ... dans la gestion de leur système d'information (SI) et plus particulièrement dans la protection des données personnelles (RGPD, Loi Informatique & Liberté) et l'optimisation de la sécurité du SI.
Face aux attaques ciblant les éléments stratégiques des entreprises de toute taille, une réponse technologique s'avère insuffisante.
Le RGPD est une réponse à ces problématiques. En effet, il impose aux organisations de sécuriser les données personnelles. Une excellente occasion pour appliquer les mesures de sécurité aux autres données stratégiques.
Ataraxie-IT vous propose une démarche globale prenant en compte :
- l'organisation
- les procédures
- le facteur humain
- la technologie
en s'appuyant sur des normes et bonnes pratiques de la profession, et en s'adaptant à votre contexte.
Pour vous servir :
- Accompagnement conformité Loi Informatique & Libertés, RGPD
- DPO/DPD externe
- l'organisation
- DPD/DPO Externe :
- Editeur d'applications mobiles (confidentiel)
- Add Value Assurances
- CRF Conseils (fin de mission 09/2023)
- IFOCOP (Institut de Formation Commerciale Permanente)
- ISTEC
- Editeur d'applications mobiles (confidentiel)
- Missions d' audit/accompagnement conformité RGPD effectuées :
- PiDieM
- Kinetico France
- ClickCall
- Froid77
- Sotubema
- Add Value Assurances
- FFSE Production
- ISTEC
- PiDieM
- Accompagnement TPE/PME, Professions Libérales : gestion de la sécurité des SI en s’appuyant sur les normes ISO 27xxx, guides de l’ANSSI … :
- Sécurité des réseaux et des postes de travail
- Politique de mots de passe
- Gestion des identités et des accès
- Plan de sauvegardes
- Sensibilisation
- Mise en place politique de sécurité
- Charte d’utilisation du SI
- Sécurité des réseaux et des postes de travail
RSI à temps partagé
William SARL
Septembre 2017
à février 2018
76400 Mont-Saint-Aignan
- William – Cabinet d’Expertise comptable – Mont Saint-Aignan 76
- Pilotage Système d’Information interne
- Développement offre cybersécurité et transformation numérique à destination de la clientèle du cabinet
Consultant et dirigeant
ACP2 Info
2008
à avril 2015
Freelance
92700 Colombes
- ACP2 Info est une société, implantée dans les Hauts-de-Seine, spécialisée dans le conseil et l'accompagnement des TPE/PME, Professions Libérales, Artisans dans le pilotage et la gestion courante de leur informatique.
Pour les petites et moyennes structures, l’accès aux compétences d’un responsable informatique est difficile. L’emploi d’un salarié à temps plein pour ce poste ne se justifie pas au regard du réel besoin. Toutefois, son absence fait défaut au panel des compétences indispensables à toute organisation.
Notre connaissance de l'informatique, des solutions de télécommunications associées à notre engagement, notre écoute et notre proximité font d’ACP2 Info un partenaire privilégié et de confiance.
Nous assurons le pilotage et le bon fonctionnement de votre informatique.
Vous pouvez ainsi vous concentrer sur votre activité - Pour le compte d'Howa Tramico, équipementier Automobile
• Pilotage et mise en œuvre projet migration de données dans le cadre de l’évolution d’un système d’information (ERP).
• Gestion et déploiement infrastructure sur site industriel local
• Maintien en condition opérationnelle du SI de la filiale Pullflex
• Support utilisateurs
Responsable de Projets SI
Tramico
2004
à 2008
- Pilotage projet EDI dans le cadre du projet ERP JDE Oneworld.
- Pilotage et mise en œuvre flux EDI
- Support utilisateurs
Responsable Système d'Information
Pullflex
1995
à 2003
- Management de 2 personnes (techniciens informatiques) sur le site industriel (37).
- Garant de la cohérence et de l’évolution du système d’information
- Gestion des relations avec les prestataires externes
- Conception, réalisation et maintenance de Datamarts (Commercial, Achats)
- Mise en place d’outils analytiques Comptable avec Business Objects.
- Suivi et évolution des progiciels de gestion (Commercial, Comptabilité, GPAO)
- Support utilisateurs
- Gestion du parc micro et du réseau
- Gestion de la sécurité du SI : politique de mot de passe, gestion des droits d’accès, plan de sauvegarde.
Analyste Informatique
Tramico
1986
à 1994
Certifications
ISO/CEI 27001:2013 SMSI Implementer (LSTI)
Décembre 2020
ISO/CEI 27001:2013 Système de Management de la Sécurité de l'Information / Implementer
PECB Certified Data Protection Officer
Septembre 2022 (renouvellement)
PECB Certified Data Protection Officer
Formations
ISO/CEI 27001:2013 SMSI Implementer
LSTI
Depuis décembre 2020
ISO/CEI 27001:2013 Système de Management de la Sécurité de l'Information / Implementer
PECB Certified Data Protection Officer
PECB
Depuis septembre 2019
PECB Certified Data Protection Officer
Certificat de spécialisation Délégué à la protection des données (DPD/DPO)
CNAM
Octobre 2016
à juin 2017
Objectifs pédagogiques
- Connaitre le statut et les missions du délégué à la protection des données (DPD / DPO)
- Approfondir ses connaissances du RGPD et de la nouvelle loi française sur la protection des données personnelles
Acquérir les connaissances juridiques (droit français et européen) et techniques nécessaires sur les missions du DPD -
Comprendre les conséquences opérationnelles du RGPD pour les professionnels
Certificat de spécialisation Audit des systèmes d'information
Cnam/Intec
Depuis octobre 2017
Objectifs pédagogiques
- Maîtriser les cadres conceptuels et méthodologiques de la démarche d'audit.
- Appliquer cette démarche aux différentes composantes du système d'information.
Maîtriser les cadres conceptuels et méthodologiques de la démarche d'audit.
Appliquer cette démarche aux différentes composantes du système d'information.
ISO/IEC 27001 Foundation
APMG International
Novembre 2017
ISO/IEC 27001 Foundation
DPCT + DEST
CNAM
Septembre 1988
à 1993
Informatique d'Entreprise
IMI
Institut Du Management De L'Information (IMI) De Compiègnes
Septembre 2000
à juin 2001
Analyste-Programmeur
Institut Privé Control-Data
Septembre 1985
à juin 1986
Baccalauréat série D
Lycée Jean XXIII
Septembre 1979
à juin 1983
Compétences
Données à caractère personnel
- DPO
- Conformité RGPD
Sécurité des SI
- Sécurité informatique
- Sécurité des SI
- ISO 27001
Gestion de projet
- Gestion de projet
Centres d'intérêt
Autres
- Bénévolat : "Le Bouquin Volant" - Gestion informatique
Télécharger