Le nouveau Règlement sur les données personnelles (RGPD) vient en application le 25 mai prochain. Ce projet est bien connu, mais compte tenu de l’importance des données dans l’industrie financière il est utile de faire le point sur les meilleures pratiques et les expériences existantes pour s’assurer d’être au rendez-vous en minimisant les coûts de projet et de risque juridique ou règlementaire. La protection des données touche à l’évidence de multiples aspects des activités d’entreprises et au croisement de la relation clients et de l’usage des données… Si ce projet est « données centric » (d’où les questions de mapping) il est aussi « traitement centric » et non pas seulement au démarrage de l’application de la directive mais dans le temps, à l’émergence de chaque nouveau traitement. Bien entendu la traduction juridique vis-à-vis des clients (communication) est aussi un enjeu clef et complexe.

A l’ère des fintechs, il parait évident que ce défi pourra difficilement être relevé sans les nouvelles technologies.

Cet atelier se propose donc de faire le point sur le processus d’audit des données sensibles, la structuration du  registre des traitements , les analyses d’impact  et recommandations juridiques (clauses contractuelles…) et bien évidemment d’une revue des outillages de nouvelles technologies répondant à ces besoins…

• Mise en conformité RGPD du secteur bancaire et du paiement : méthodologie et défis juridiques et sécuritaires.
• Le RGPD : une opportunité pour les banques