Maîtrise des data et RGPD : technologies et nouveaux process

Présentation

Jusqu’ici les données des entreprises étaient contingentées dans des silos et sous traitées aux services informatiques. La révolution prudentielle de la dernière décennie a fait exploser le nombre de reportings, lesquels ont généré une massification des données. Combinée avec la découverte par les Fintechs et les Gafa de la valeur d’usage (donc pécunière) de ces données, cette révolution a entraîné un nouveau risque de cyberattaque face auxquelles il a fallu créer de nouvelles contraintes : d’appropriation, de qualité, de traçabilité, de transparence, de propriété des données. Ces contraintes impactent non seulement significativement les organisations, les architectures des systèmes d’informations, mais aussi les relations à la fois internes entre les équipes compliance et métiers, et à la fois externes entre les institutions et les clients particuliers (RGPD). Un mauvais usage des services et produits financiers faisait déjà l’objet de sanctions de plus en plus significatives, mais à présent la donnée elle-même est sanctionnable, avec des plafonds de sanction qui vont devenir excessivement lourds à partir du 25 mai 2018, date de la mise en application du Règlement européen RGPD : 4% du chiffres d’affaires mondial ou 20 millions d’euros.

La problématique du moment est le maintien de systèmes de reporting financier cohérents (ils demeurent un outil de pilotage économique / des risques internes et externes incontournables) avec l’implémentation de nouveaux systèmes de contrôle des données pour déceler celles à caractère personnel qui présentent désormais un risque élevé de cyberattaque ou de conformité. Dans une configuration culturelle et organisationnelle qui est le fruit d’un long héritage, la mise en œuvre de cette réforme sera forcément source de tensions internes très fortes. C’est là que les nouvelles technologies peuvent devenir un medium pour faire face à une équation quasi insoluble. Mais le DPO (Data protection Officier), nouveau héraut de cette bataille pour la défense de la vie privée noyée dans le big data, est désormais la pierre angulaire pour garantir la conformité à ce règlement.

Ce séminaire va donc dans un premier temps poser les éléments de contexte et de réglementation avec l’ACPR et la Cnil. Puis nous illustrerons l’accompagnement à la mise en œuvre à la fois humaine et technique avec le témoignage de Fintechs et l’intégration du règlement au sein des institutions financières. Nous illustrerons le règlement par un exemple concret de mise en application du RGPD dans un groupe présent à l’international. Enfin, un grand établissement bancaire viendra partager ses best practices et ses challenges.

   Public Visé    

  • Banquiers, assureurs, gestion d’actifs
  • Directeurs de la conformité et directeurs des risques 
  • DSI, directions informatiques
  • Data Protection Officer, Chief Data Officer, marketing officer, Chief Information Security Officer, Data Privacy Offciers, Directeurs Multicanal, Directeur CRM
  • Régulateurs et juristes

 

Objectifs

  • Sensibiliser les acteurs aux principales obligations liées du nouveau règlement sur la donnée personnelle 
  • Présenter des offres de fintechs d’aide à la gestion de la donnée
  • Obtenir le retour d’expérience et les attentes d’un grand groupe bancaire

 

Programme

8h30
Introduction
8h45
Présentation du RGPD - Challenge réglementaire - Outil de conformité et de pilotage
Le ressenti des Corporates sur le texte et les principaux challenges réglementaires Retour d’expérience thématique
Panorama d’outils de mise en conformité et de pilotage Imaginer et promouvoir des usages innovants malgré de nouvelles contraintes
10h00
La technologie au service de la maîtrise des risques et de la conformité, l’approche du superviseur vis-à-vis des solutions technologiques innovantes et des Regtech
10h25
Pause
10h40
RGPD : un outil d’aide à la transformation digitale responsable Privacil powered by case manager d’IBM

Le rôle du DPO, l’Union des DPO, la certification Bureau Véritas Certification

11h00
Fintech : un exemple d‘audit et d’externalisation du DPO pour le pilotage de la conformité en continu (à destination des petites structures)
11h20
Se prémunir contre une cyber-attaque
  • Démo de la solution
  • Retour d’expérience de maîtrise d’ouvrage et mise en œuvre

 

11h40
Un cas Concret : la mise en œuvre du RGPD dans le groupe Tessi

Le DPO (data protection officer), le grand architecte du projet mais qui travaille avec la Direction Informatique, la direction Juridique et l’ensemble des parties prenantes dans le groupe

12h00
RGPD : La gouvernance intégrée en pratique
12h30
Questions & réponses
13h00
Conclusion