Accueil > Formations > fiche formation

     Banque - Assurance

Protection des données personnelles dans la banque

Formation catalogue

Code : 8692324 NOUVEAU

2 jours - 14 heures

Tarif : 1495 € HT

Repas inclus

 

Maîtriser le cadre légal applicable au secteur bancaire

Les banques sont particulièrement concernées par les obligations applicables en matière de protection des données, compte tenu notamment de la nature des données traitées et des types de traitements effectués. C’est pourquoi la Cnil porte une grande attention aux traitements de données mis en œuvre dans le secteur bancaire, aussi bien en matière de réglementation, via la rédaction de normes simplifiées ou d’autorisations uniques, qu'en matière de contrôles et de sanctions. Il est ainsi indispensable que chaque acteur puisse assurer une meilleure conformité de ses pratiques avec les exigences de la loi "Informatique et libertés" .

 

Objectifs pédagogiques

  • Connaître le cadre légal applicable en matière de protection des données personnelles dans le secteur bancaire.
  • Maîtriser les obligations incombant aux établissements bancaires en matière d’exploitation des données personnelles.
  • Concilier les dispositions légales applicables et les obligations des établissements bancaires.

 

Compétences métier

À l'issue de cette formation, vous serez en mesure d'identifier et d'intégrer les principales obligations "Informatique et libertés" dans le secteur bancaire afin de sécuriser le déploiement de vos traitements de données à caractère personnel.

Appliquer les principes de la loi « Informatique et libertés » dans le secteur bancaire

• Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant

• Maîtriser les principes de la protection des données personnelles

• Identifier les différentes formalités à effectuer

• Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition

• Déterminer les durées de conservation des données

• Encadrer les flux transfrontières de données

Exercice d'application : rédaction d’une mention d’information "Informatique et libertés"

Mettre en place des mesures de sécurité et de confidentialité

Identifier les obligations du responsable du traitement

• Garantir la sécurité physique

• Mettre en place des référentiels de sécurité

• Définir une méthode de gestion des risques

Intégrer les 10 conseils principaux en matière de sécurité

• Gérer les habilitations

• Assurer la traçabilité et la journalisation

• Sécuriser les mots de passe

Encadrer les opérations de sous-traitance

• La clause obligatoire "sous-traitant"

• Les contrats de prestations essentielles externalisées

Sécuriser les sites internet bancaires

Étude de cas : analyse des principales clauses d’un code de la sécurité "Informatique et libertés"

Anticiper les contrôles de la Cnil et les procédures de sanction

• Identifier les risques "Informatique et libertés" encourus

• Anticiper le déroulement d’un contrôle

• Gérer les suites d’un contrôle

Maîtriser les traitements clés du secteur bancaire

Encadrer les traitements de gestion commerciale

• La gestion client, la segmentation, le ciblage et la prospection

• Le site internet et les cookies

Déployer les enregistrements téléphoniques conformément aux dispositions applicables

• Les centres d’appels

• La qualité et la formation des téléconseillers

Maîtriser les obligations applicables en matière de lutte contre le blanchiment

• L'obligation de vigilance et les finalités du traitement

• La gestion de la connaissance client

Encadrer les traitements de credit scoring

• Le traitement de profilage et la note de score

• L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit

• Le droit au réexamen

Lutter contre la fraude

• La fraude interne et externe

• La fraude documentaire et des titres justificatifs

Déployer un traitement de gestion du contentieux

• Les données relatives aux infractions, condamnations et mesures de sûreté

• Les traitements  liés à la gestion des incivilités

Encadrer les alertes professionnelles

Exercice d'application : élaboration d’une réponse à une demande de droit d’accès suite à un refus de crédit

Faire le point sur les problématiques récurrentes

• Les bases de type infocentre et décisionnel

• La vérification de la solvabilité et les fichiers Banque de France

• La réutilisation des données à des fins commerciales

Exercice d'application : détermination des précautions à prendre pour réutiliser les données à des fins commerciales

 



Public concerné

  • Responsables juridiques et juristes
  • Membres des services en charge de la conformité
  • Opérationnels du secteur bancaire en charge du traitement des données
  • Correspondants Informatique et libertés

 

Prérequis

Être familiarisé avec les concepts en matière de protection des données à caractère personnel et avoir des connaissances dans le domaine bancaire.


Homologation(s)

Sessions

 
Contact - tél : 01 44 09 25 08
accès pratique
Solutions université d'entreprise