Données personnelles et acteurs de la banque, de la finance et de l'assurance

Le règlement général sur les données personnelles (RGDP) entrera en vigueur le 25 mai 2018.
 
Toutes les banques et établissements financiers ou d'assurance établis dans un Etat de l'Union européenne, ou simplement visant les consommateurs européens, sont directement concernées.
 
Les obligations mises à charge des sociétés - notamment françaises - sont lourdes, et les sanctions fortement aggravées (jusqu'à' 4 % du chiffre d'affaires mondial).
 
Elles devront, d'ici mai 2018, être en mesure de prouver, en cas de contrôle par la Commission nationale Informatique et Libertés (CNIL) , qu'elles sont en règle (ce qui supposera, entre autres, la désignation d'un « Data protection officer » et  l'établissement d' études d'impact).
 
Dans la jungle des obligations réglementaires pesant le secteur, comment construire une vraie gouvernance afin d'assurer une conformité au RGDP ?