La CNIL alerte l'OCBF sur les profondes modifications induites par la mise en œuvre du règlement européen sur la protection des données (RGPD)

Par un courrier du 20 septembre 2017, la CNIL alerte l'OCBF sur les profondes modifications induites par la mise en œuvre du règlement européen sur la protection des données (RGPD) en mai 2018 et des enjeux forts existant au regard de la législation informatique et libertés dans le secteur bancaire et notamment sur les 3 points suivants :

1. Rappel des sanctions pécuniaires pouvant s’élever à 4% du CA annuel mondial ou 20 M€, le plafond le plus élevé étant retenu.
2. Mise en œuvre d’une nouvelle gouvernance interne de la protection des données qui reposera sur un acteur clé à désigner y compris en dehors des cas de désignation obligatoire. Il sera en charge de veiller à la démarche permanente de mise en conformité.
3. Mise en œuvre des mesures techniques et organisationnelles et appropriées pour se conformer au nouveau règlement et à ses principes (code de bonne conduite, études d’impact sur la vie privée, ….)