Do not follow this hidden link or you will be blocked from this website !

La protection des données à caractère personnel dans le secteur financier

02/09/2016

8h30 - 13h00
Registration
Registrations closed

L’année 2016 sera marquée par le nouveau règlement européen en matière deprotection des données à caractère personnel, fruit de l’accord le 22 décembre dernier entre le Parlement Européen, le COREPER et la Commission européenne.

Presentation

Ce règlement, accompagné d’une nouvelle directive, porte sur les données à caractère personnel et à la libre circulation des données des personnes physiques, et sera le nouveau cadre réglementaire applicable à tous les acteurs économiques ou administratifs. Il va modifier la gouvernance des données, la chaîne des responsabilités et les risques associés. Dans le secteur financier, l’utilisation quotidienne de FICOBA, FICP, FNCI, FCC, FIBEN, combinée aux obligations de lutte anti-blanchiment et de lutte contre le terrorisme, dans un contexte de cloud computing, nécessitent d’être vigilant sur le respect des obligations réglementaires en la matière.
 
Sous l’impulsion de la CNIL, un « Pack Conformité» a été adopté en novembre 2014 par le secteur de l’assurance. Un travail d’élaboration d’un Pack pour le secteur bancaire est en cours. L’adoption ou non d’une fonction dédiée de « Correspondant à la protection des données personnelles » témoigne de l’intérêt des professionnels du secteur financier de se doter d’outils d’optimisation de mise en œuvre de ces nouvelles obligations.

Objectives
  • Analyser le nouveau cadre réglementaire : obligations, contrôles, sanctions
  • Anticiper la mise en place d’un Pack Conformité dans le secteur bancaire
  • Echanger sur les bonnes pratiques d’organisation au sein des établissements
8h30
Introduction
8h40
MISE EN PERSPECTIVE

Etat des lieux, tendances de fond, parallèle France, autre pays (Europe, US, …)

9h05
1. LE CADRE REGLEMENTAIRE FRANÇAIS ET EUROPEEN : EVOLUTION ET NOUVELLES APPROCHES
  • Apports du nouveau règlement européen
    • la suppression de la notification préalable auprès de l’autorité de contrôle, approche par les risques
    • l’accountability
  • Loi Informatique et Libertés et surveillance de la CNIL
    • Obligations, contrôles, sanctions…
    • Nouvelle approche sectorielle : les Packs
  • Perspective pour le secteur financier : le pack Assurance en vigueur et le pack Banque en discussion
 
10h05
2. CADRE JURIDIQUE / PORTEE DES OBLIGATIONS ACTUELLES
  • Le droit des données personnelles
  • Le traitement et la conservation des données
  • Les transferts de données hors de l’UE
10h35
Pause
10h50
3. L’APPLICATION AU SECTEUR FINANCIER
  • Le pack de conformité Assurance (novembre 2014) et la création d’un Club conformité 
  • Le pack Banque en cours de mise au point  
  • les spécificités sectorielles
    • exigences de la lutte anti-blanchiment et de la lutte contre la fraude
    • utilisation de grands fichiers de place : FICOBA, FICP, FCC, FIBEN, FNCI
    • recours au cloud computing
    • échanges d’inform. intra-groupe et hors groupe
    • utilisation des réseaux sociaux
 
11h40
4. MISE EN ŒUVRE PRATIQUE DANS LES ETABLISSEMENTS
  • CIL ou autre dispositif
  • Rôle du contrôle interne vis-à-vis des obligations CNIL
12h40
QUESTIONS - REPONSES
12h55
Conclusion