Jusqu’ici les données des entreprises étaient contingentées dans des silos et sous traitées aux services informatiques. La révolution prudentielle de la dernière décennie a fait exploser le nombre de reportings, lesquels ont généré une massification des données. Combinée avec la découverte par les Fintechs et les Gafa de la valeur d’usage (donc pécunière) de ces données, cette révolution a entraîné un nouveau risque de cyberattaque face auxquelles il a fallu créer de nouvelles contraintes : d’appropriation, de qualité, de traçabilité, de transparence, de propriété des données. Ces contraintes impactent non seulement significativement les organisations, les architectures des systèmes d’informations, mais aussi les relations à la fois internes entre les équipes compliance et métiers, et à la fois externes entre les institutions et les clients particuliers (RGPD). Un mauvais usage des services et produits financiers faisait déjà l’objet de sanctions de plus en plus significatives, mais à présent la donnée elle-même est sanctionnable, avec des plafonds de sanction qui vont devenir excessivement lourds à partir du 25 mai 2018, date de la mise en application du Règlement européen RGPD : 4% du chiffres d’affaires mondial ou 20 millions d’euros.

La problématique du moment est le maintien de systèmes de reporting financier cohérents (ils demeurent un outil de pilotage économique / des risques internes et externes incontournables) avec l’implémentation de nouveaux systèmes de contrôle des données pour déceler celles à caractère personnel qui présentent désormais un risque élevé de cyberattaque ou de conformité. Dans une configuration culturelle et organisationnelle qui est le fruit d’un long héritage, la mise en œuvre de cette réforme sera forcément source de tensions internes très fortes. C’est là que les nouvelles technologies peuvent devenir un medium pour faire face à une équation quasi insoluble. Mais le DPO (Data protection Officier), nouveau héraut de cette bataille pour la défense de la vie privée noyée dans le big data, est désormais la pierre angulaire pour garantir la conformité à ce règlement.

Ce séminaire va donc dans un premier temps poser les éléments de contexte et de réglementation avec l’ACPR et la Cnil. Puis nous illustrerons l’accompagnement à la mise en œuvre à la fois humaine et technique avec le témoignage de Fintechs et l’intégration du règlement au sein des institutions financières.

   Public Visé    

• Banquiers, assureurs, gestion d’actifs
• Directeurs de la conformité et directeurs des risques 
• DSI, directions informatiques
• Data Protection Officer, Chief Data Officer, marketing officer, Chief Information Security Officer, Data Privacy Offciers, Directeurs Multicanal, Directeur CRM
• Régulateurs et juristes

• Sensibiliser les acteurs aux principales obligations liées du nouveau règlement sur la donnée personnelle 
• Présenter des offres de fintechs d’aide à la gestion de la donnée
• Obtenir le retour d’expérience et les attentes d’un grand groupe bancaire