Le rôle du DPO, l’Union des DPO, la certification Bureau Véritas Certification
Maîtrise des data et RGPD : technologies et nouveaux process
lundi 16 octobre 2017
8h30 à 13h00
Jusqu’ici les données des entreprises étaient contingentées dans des silos et sous traitées aux services informatiques. La révolution prudentielle de la dernière décennie a fait exploser le nombre de reportings, lesquels ont généré une massification des données. Combinée avec la découverte par les Fintechs et les Gafa de la valeur d’usage (donc pécunière) de ces données, cette révolution a entraîné un nouveau risque de cyberattaque face auxquelles il a fallu créer de nouvelles contraintes : d’appropriation, de qualité, de traçabilité, de transparence, de propriété des données. Ces contraintes impactent non seulement significativement les organisations, les architectures des systèmes d’informations, mais aussi les relations à la fois internes entre les équipes compliance et métiers, et à la fois externes entre les institutions et les clients particuliers (RGPD). Un mauvais usage des services et produits financiers faisait déjà l’objet de sanctions de plus en plus significatives, mais à présent la donnée elle-même est sanctionnable, avec des plafonds de sanction qui vont devenir excessivement lourds à partir du 25 mai 2018, date de la mise en application du Règlement européen RGPD : 4% du chiffres d’affaires mondial ou 20 millions d’euros.
La problématique du moment est le maintien de systèmes de reporting financier cohérents (ils demeurent un outil de pilotage économique / des risques internes et externes incontournables) avec l’implémentation de nouveaux systèmes de contrôle des données pour déceler celles à caractère personnel qui présentent désormais un risque élevé de cyberattaque ou de conformité. Dans une configuration culturelle et organisationnelle qui est le fruit d’un long héritage, la mise en œuvre de cette réforme sera forcément source de tensions internes très fortes. C’est là que les nouvelles technologies peuvent devenir un medium pour faire face à une équation quasi insoluble. Mais le DPO (Data protection Officier), nouveau héraut de cette bataille pour la défense de la vie privée noyée dans le big data, est désormais la pierre angulaire pour garantir la conformité à ce règlement.
Ce séminaire va donc dans un premier temps poser les éléments de contexte et de réglementation avec l’ACPR et la Cnil. Puis nous illustrerons l’accompagnement à la mise en œuvre à la fois humaine et technique avec le témoignage de Fintechs et l’intégration du règlement au sein des institutions financières. Nous illustrerons le règlement par un exemple concret de mise en application du RGPD dans un groupe présent à l’international. Enfin, un grand établissement bancaire viendra partager ses best practices et ses challenges.
Public Visé
- Banquiers, assureurs, gestion d’actifs
- Directeurs de la conformité et directeurs des risques
- DSI, directions informatiques
- Data Protection Officer, Chief Data Officer, marketing officer, Chief Information Security Officer, Data Privacy Offciers, Directeurs Multicanal, Directeur CRM
- Régulateurs et juristes
- Sensibiliser les acteurs aux principales obligations liées du nouveau règlement sur la donnée personnelle
- Présenter des offres de fintechs d’aide à la gestion de la donnée
- Obtenir le retour d’expérience et les attentes d’un grand groupe bancaire
8h30 | Introduction |
|||
8h45 | Présentation du RGPD - Challenge réglementaire - Outil de conformité et de pilotage
Intervenants :
|
|||
Le ressenti des Corporates sur le texte et les principaux challenges réglementaires Retour d’expérience thématique
Intervenants :
|
||||
Panorama d’outils de mise en conformité et de pilotage Imaginer et promouvoir des usages innovants malgré de nouvelles contraintes
Intervenants :
|
||||
10h00 | La technologie au service de la maîtrise des risques et de la conformité, l’approche du superviseur vis-à-vis des solutions technologiques innovantes et des Regtech
Intervenants :
|
|||
10h25 | Pause |
|||
10h40 | RGPD : un outil d’aide à la transformation digitale responsable Privacil powered by case manager d’IBM
Intervenants :
|
|||
11h00 | Fintech : un exemple d‘audit et d’externalisation du DPO pour le pilotage de la conformité en continu (à destination des petites structures)
Intervenants :
|
|||
11h20 | Se prémunir contre une cyber-attaque
Intervenants :
|
|||
11h40 | Un cas Concret : la mise en œuvre du RGPD dans le groupe Tessi
Intervenants :
Le DPO (data protection officer), le grand architecte du projet mais qui travaille avec la Direction Informatique, la direction Juridique et l’ensemble des parties prenantes dans le groupe |
|||
12h00 | RGPD : La gouvernance intégrée en pratique
Intervenants :
|
|||
12h30 | Questions & réponses |
|||
13h00 | Conclusion |