Présentation EY

Intervenant

M. Couzigou Jérôme

Lawyer Manager, Financial Services Offices
EY

Biographie

Présentation

Jerome est manager chez Ernst & Young Société d’avocats. Il exerce son activité en tant qu’avocat au sein de l’équipe Financial Services Office (FSO) où il intervient sur les sujets de protection des données personnelles.

Il a rejoint Ernst & Young en janvier 2017 et est basé au bureau de Paris. Jérôme est titulaire d’un troisième cycle en droit sanitaire et social et est enregistré comme avocat au barreau des Hauts de Seine (92).

 

Expertise

Jérôme est spécialisé en protection des données à caractère personnel. Il conseille les institutions financières sur tous les aspects règlementaires dans le domaine de la protection des données. Il les accompagne également pour accomplir les formalités administratives auprès du régulateur (déclarations, demandes d’autorisation…), pendant les contrôles réalisés par la CNIL ou encore à l’occasion d’une procédure de sanction.

 

Expériences passées

Jérôme a occupé pendant près de sept ans des fonctions au sein de l’autorité française de protection des données à caractère personnel (CNIL) comme juriste puis en tant que responsable du pôle « Transferts et Binding Corporate Rules (BCR) ». Au cours de cette expérience, il a notamment travaillé sur des problématiques liées aux RHs, aux transferts de données internationaux, au Big Data, aux coffres-forts numériques ou aux outils dits de « Data Leak Prevention » (DLP). Jérôme a également participé aux travaux préparatoires du futur Règlement (UE) relatif à la protection des données personnelles (GDPR ou RGPD), ainsi qu’à la préparation de son entrée en application en France le 25 mai 2018. Il conseillait des citoyens, des avocats, des entreprises ou des administrations sur la règlementation actuelle et le GDPR (accountability, privacy impact assessment, privacy by design/default …). Jérôme défendait également les positions de la CNIL en Europe et à l’international et il participait aux actions de coopération de la CNIL, en particulier en représentant la France au sous-groupe Transferts du G29 (Commission européenne) ou lors de congrès internationaux.

 

Expériences récentes

Jérôme a récemment conseillé et assisté des institutions financières françaises et internationales sur :

Les aspects règlementaires dans le champ de protection des données personnelles.

 

L’implémentation des exigences du GDPR lors de projets thématiques ou globaux (évaluation de l’existant, analyse des écarts, feuille de route, ateliers de sensibilisation, …) :

 

  • Accountability
  • Privacy by design / default 
  • Information des personnes
  • Gestion du consentement
  • Modalités d’exercice des droits des personnes
  • Rôles et responsabilités
  • Processus de sélection des sous-traitants
  • Approche par les risques (étude d’impact sur la vie privée, notification des failles de sécurité, ...)
  • Formation et sensibilisation du personnel …

 

L’approche commune du RGPD avec d’autres règlementations (DSP2, BCBS 239, PRIIPs, …)

Des revues de documentations contractuelles

Les transferts de données en dehors de l’Union européenne (BCR, Privacy shield, clauses ad hoc)

Les formalités, contrôles et procédures de sanction du régulateur

Mise à jour le 20/10/2017

Événement

Maîtrise des data et RGPD : technologies et nouveaux process

Présentation

Jusqu’ici les données des entreprises étaient contingentées dans des silos et sous traitées aux services informatiques. La révolution prudentielle de la dernière décennie a fait exploser le nombre de reportings, lesquels ont généré une massification des données. Combinée avec la découverte par les Fintechs et les Gafa de la valeur d’usage (donc pécunière) de ces données, cette révolution a entraîné un nouveau risque de cyberattaque face auxquelles il a fallu créer de nouvelles contraintes : d’appropriation, de qualité, de traçabilité, de transparence, de propriété des données. Ces contraintes impactent non seulement significativement les organisations, les architectures des systèmes d’informations, mais aussi les relations à la fois internes entre les équipes compliance et métiers, et à la fois externes entre les institutions et les clients particuliers (RGPD). Un mauvais usage des services et produits financiers faisait déjà l’objet de sanctions de plus en plus significatives, mais à présent la donnée elle-même est sanctionnable, avec des plafonds de sanction qui vont devenir excessivement lourds à partir du 25 mai 2018, date de la mise en application du Règlement européen RGPD : 4% du chiffres d’affaires mondial ou 20 millions d’euros.

La problématique du moment est le maintien de systèmes de reporting financier cohérents (ils demeurent un outil de pilotage économique / des risques internes et externes incontournables) avec l’implémentation de nouveaux systèmes de contrôle des données pour déceler celles à caractère personnel qui présentent désormais un risque élevé de cyberattaque ou de conformité. Dans une configuration culturelle et organisationnelle qui est le fruit d’un long héritage, la mise en œuvre de cette réforme sera forcément source de tensions internes très fortes. C’est là que les nouvelles technologies peuvent devenir un medium pour faire face à une équation quasi insoluble. Mais le DPO (Data protection Officier), nouveau héraut de cette bataille pour la défense de la vie privée noyée dans le big data, est désormais la pierre angulaire pour garantir la conformité à ce règlement.

Ce séminaire va donc dans un premier temps poser les éléments de contexte et de réglementation avec l’ACPR et la Cnil. Puis nous illustrerons l’accompagnement à la mise en œuvre à la fois humaine et technique avec le témoignage de Fintechs et l’intégration du règlement au sein des institutions financières. Nous illustrerons le règlement par un exemple concret de mise en application du RGPD dans un groupe présent à l’international. Enfin, un grand établissement bancaire viendra partager ses best practices et ses challenges.

   Public Visé    

  • Banquiers, assureurs, gestion d’actifs
  • Directeurs de la conformité et directeurs des risques 
  • DSI, directions informatiques
  • Data Protection Officer, Chief Data Officer, marketing officer, Chief Information Security Officer, Data Privacy Offciers, Directeurs Multicanal, Directeur CRM
  • Régulateurs et juristes

 

Objectifs

  • Sensibiliser les acteurs aux principales obligations liées du nouveau règlement sur la donnée personnelle 
  • Présenter des offres de fintechs d’aide à la gestion de la donnée
  • Obtenir le retour d’expérience et les attentes d’un grand groupe bancaire

 

Programme

8h30
Introduction
8h45
Présentation du RGPD - Challenge réglementaire - Outil de conformité et de pilotage
Le ressenti des Corporates sur le texte et les principaux challenges réglementaires Retour d’expérience thématique
Panorama d’outils de mise en conformité et de pilotage Imaginer et promouvoir des usages innovants malgré de nouvelles contraintes
10h00
La technologie au service de la maîtrise des risques et de la conformité, l’approche du superviseur vis-à-vis des solutions technologiques innovantes et des Regtech
10h25
Pause
10h40
RGPD : un outil d’aide à la transformation digitale responsable Privacil powered by case manager d’IBM

Le rôle du DPO, l’Union des DPO, la certification Bureau Véritas Certification

11h00
Fintech : un exemple d‘audit et d’externalisation du DPO pour le pilotage de la conformité en continu (à destination des petites structures)
11h20
Se prémunir contre une cyber-attaque
  • Démo de la solution
  • Retour d’expérience de maîtrise d’ouvrage et mise en œuvre

 

11h40
Un cas Concret : la mise en œuvre du RGPD dans le groupe Tessi

Le DPO (data protection officer), le grand architecte du projet mais qui travaille avec la Direction Informatique, la direction Juridique et l’ensemble des parties prenantes dans le groupe

12h00
RGPD : La gouvernance intégrée en pratique
12h30
Questions & réponses
13h00
Conclusion
Retour à la liste