Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Pierre BOUFFAY

DPO Externe - Expert RGPD / I&L

Pierre BOUFFAY
Conformité RGPD
Cybersécurité
Sens de l'écoute
Pragmatique
EN RESUME (#LIL, #RGPD, #SSI)
Spécialiste informatique, avec une appétence certaine pour la sécurité des Systèmes d’Information (SI) et la protection des données à caractère personnel (DCP). Depuis 2016, je me suis spécialisé dans ces domaines.

Mon expérience associée à ces compétences me permettent d'appréhender les problématiques des organisations avec une vision à 360°.
pierre@pierre-bouffay.fr
108 Boulevard de Valmy92700 ColombesFrance
Expériences
  • Ataraxie-IT accompagne les dirigeants de TPE/PME, les professions libérales, ... dans la gestion de leur système d'information (SI) et plus particulièrement dans la protection des données personnelles (RGPD, Loi Informatique & Liberté) et l'optimisation de la sécurité du SI.
    Face aux attaques ciblant les éléments stratégiques des entreprises de toute taille, une réponse technologique s'avère insuffisante.
    Le RGPD est une réponse à ces problématiques. En effet, il impose aux organisations de sécuriser les données personnelles. Une excellente occasion pour appliquer les mesures de sécurité aux autres données stratégiques.
    Ataraxie-IT vous propose une démarche globale prenant en compte :
    • l'organisation
    • les procédures
    • le facteur humain
    • la technologie
      en s'appuyant sur des normes et bonnes pratiques de la profession, et en s'adaptant à votre contexte.

    Pour vous servir :
    • Accompagnement conformité Loi Informatique & Libertés, RGPD
    • DPO/DPD externe

  • DPD/DPO Externe :
    • Editeur d'applications mobiles (confidentiel)
    • Add Value Assurances
    • CRF Conseils (fin de mission 09/2023)
    • IFOCOP (Institut de Formation Commerciale Permanente)
    • ISTEC
  • Missions d' audit/accompagnement conformité RGPD effectuées :
    • PiDieM
    • Kinetico France
    • ClickCall
    • Froid77
    • Sotubema
    • Add Value Assurances
    • FFSE Production
    • ISTEC
  • Accompagnement TPE/PME, Professions Libérales : gestion de la sécurité des SI en s’appuyant sur les normes ISO 27xxx, guides de l’ANSSI … :
    • Sécurité des réseaux et des postes de travail
    • Politique de mots de passe
    • Gestion des identités et des accès
    • Plan de sauvegardes
    • Sensibilisation
    • Mise en place politique de sécurité
    • Charte d’utilisation du SI
  • William – Cabinet d’Expertise comptable – Mont Saint-Aignan 76
  • Pilotage Système d’Information interne
  • Développement offre cybersécurité et transformation numérique à destination de la clientèle du cabinet

Consultant et dirigeant

ACP2 Info
2008 à avril 2015
Freelance
92700 Colombes
  • ACP2 Info est une société, implantée dans les Hauts-de-Seine, spécialisée dans le conseil et l'accompagnement des TPE/PME, Professions Libérales, Artisans dans le pilotage et la gestion courante de leur informatique.

    Pour les petites et moyennes structures, l’accès aux compétences d’un responsable informatique est difficile. L’emploi d’un salarié à temps plein pour ce poste ne se justifie pas au regard du réel besoin. Toutefois, son absence fait défaut au panel des compétences indispensables à toute organisation.

    Notre connaissance de l'informatique, des solutions de télécommunications associées à notre engagement, notre écoute et notre proximité font d’ACP2 Info un partenaire privilégié et de confiance.

    Nous assurons le pilotage et le bon fonctionnement de votre informatique.

    Vous pouvez ainsi vous concentrer sur votre activité
  • Pour le compte d'Howa Tramico, équipementier Automobile
    • Pilotage et mise en œuvre projet migration de données dans le cadre de l’évolution d’un système d’information (ERP).
    • Gestion et déploiement infrastructure sur site industriel local
    • Maintien en condition opérationnelle du SI de la filiale Pullflex
    • Support utilisateurs

Responsable de Projets SI

Tramico
2004 à 2008
  • Pilotage projet EDI dans le cadre du projet ERP JDE Oneworld.
  • Pilotage et mise en œuvre flux EDI
  • Support utilisateurs

Responsable Système d'Information

Pullflex
1995 à 2003
  • Management de 2 personnes (techniciens informatiques) sur le site industriel (37).
  • Garant de la cohérence et de l’évolution du système d’information
  • Gestion des relations avec les prestataires externes
  • Conception, réalisation et maintenance de Datamarts (Commercial, Achats)
  • Mise en place d’outils analytiques Comptable avec Business Objects.
  • Suivi et évolution des progiciels de gestion (Commercial, Comptabilité, GPAO)
  • Support utilisateurs
  • Gestion du parc micro et du réseau
  • Gestion de la sécurité du SI : politique de mot de passe, gestion des droits d’accès, plan de sauvegarde.

Analyste Informatique

Tramico
1986 à 1994
Certifications

ISO/CEI 27001:2013 SMSI Implementer (LSTI)

Décembre 2020
ISO/CEI 27001:2013 Système de Management de la Sécurité de l'Information / Implementer

PECB Certified Data Protection Officer

Septembre 2022 (renouvellement)
PECB Certified Data Protection Officer
Formations

ISO/CEI 27001:2013 SMSI Implementer

LSTI

Depuis décembre 2020
ISO/CEI 27001:2013 Système de Management de la Sécurité de l'Information / Implementer

PECB Certified Data Protection Officer

PECB

Depuis septembre 2019
PECB Certified Data Protection Officer

Certificat de spécialisation Délégué à la protection des données (DPD/DPO)

CNAM

Octobre 2016 à juin 2017
Objectifs pédagogiques
  • Connaitre le statut et les missions du délégué à la protection des données (DPD / DPO)
  • Approfondir ses connaissances du RGPD et de la nouvelle loi française sur la protection des données personnelles
    Acquérir les connaissances juridiques (droit français et européen) et techniques nécessaires sur les missions du DPD -
    Comprendre les conséquences opérationnelles du RGPD pour les professionnels

Certificat de spécialisation Audit des systèmes d'information

Cnam/Intec

Depuis octobre 2017
Objectifs pédagogiques
  • Maîtriser les cadres conceptuels et méthodologiques de la démarche d'audit.
  • Appliquer cette démarche aux différentes composantes du système d'information.
    Maîtriser les cadres conceptuels et méthodologiques de la démarche d'audit.
    Appliquer cette démarche aux différentes composantes du système d'information.

ISO/IEC 27001 Foundation

APMG International

Novembre 2017
ISO/IEC 27001 Foundation

DPCT + DEST

CNAM

Septembre 1988 à 1993
Informatique d'Entreprise

IMI

Institut Du Management De L'Information (IMI) De Compiègnes

Septembre 2000 à juin 2001

Analyste-Programmeur

Institut Privé Control-Data

Septembre 1985 à juin 1986

Baccalauréat série D

Lycée Jean XXIII

Septembre 1979 à juin 1983
Compétences

Données à caractère personnel

  • DPO
  • Conformité RGPD

Sécurité des SI

  • Sécurité informatique
  • Sécurité des SI
  • ISO 27001

Gestion de projet

  • Gestion de projet
Centres d'intérêt

Autres

  • Bénévolat : "Le Bouquin Volant" - Gestion informatique
Télécharger Télécharger