À distance
Formations courtes

Formation - Protection des données personnelles dans la banque

Perfectionnement
2 jours - 14 heures
Paris
À distance

Maîtriser le cadre légal applicable au secteur bancaire

Les banques sont particulièrement concernées par les obligations applicables en matière de protection des données. C’est pourquoi la Cnil porte une grande attention aux traitements de données mis en œuvre dans le secteur bancaire, aussi bien en matière de réglementation, via la rédaction de normes simplifiées ou d’autorisations uniques, qu'en matière de contrôles et de sanctions. Avec le règlement européen, les banques vont devoir s’engager dans une démarche de mise en conformité avec les nouvelles contraintes et modifier leur politique de management de leur conformité informatique et libertés.
Objectifs
Pour qui ?
Prérequis
Compétences acquises
Objectifs

Connaître le cadre légal applicable en matière de protection des données personnelles dans le secteur bancaire
Maîtriser les obligations incombant aux établissements bancaires en matière d’exploitation des données personnelles
Concilier les dispositions légales applicables et les obligations des établissements bancaires.



Pour qui ?
Responsables juridiques et juristes
Membres des services en charge de la conformité
Opérationnels du secteur bancaire en charge du traitement des données
Correspondants Informatique et libertés

Prérequis
Être familiarisé avec les concepts en matière de protection des données à caractère personnel et avoir des connaissances dans le domaine bancaire.

Identifier et intégrer les principales obligations "Informatique et libertés" dans le secteur bancaire afin de sécuriser le déploiement de vos traitements de données à caractère personnel.
Parcours pédagogique
  • E-quiz amont
  • Présentiel
  • E-quiz aval
Programme
Protection des données personnelles dans la banque

Appliquer les principes de la loi " Informatique et libertés " dans le secteur bancaire

  • Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant
  • Maîtriser les principes de la protection des données personnelles
  • Identifier les différentes formalités à effectuer
  • Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition
  • Déterminer les durées de conservation des données
  • Encadrer les flux transfrontières de données

Exercice d'application : rédaction d’une mention d’information "Informatique et libertés"

Mettre en place des mesures de sécurité et de confidentialité

Identifier les obligations du responsable du traitement

  • Garantir la sécurité physique
  • Mettre en place des référentiels de sécurité
  • Définir une méthode de gestion des risques

Intégrer les 10 conseils principaux en matière de sécurité

  • Gérer les habilitations
  • Assurer la traçabilité et la journalisation
  • Sécuriser les mots de passe

Encadrer les opérations de sous-traitance

  • La clause obligatoire "sous-traitant"
  • Les contrats de prestations essentielles externalisées

Sécuriser les sites internet bancaires
Étude de cas : analyse des principales clauses d’un code de la sécurité "Informatique et libertés"

Anticiper les contrôles de la Cnil et les procédures de sanction

  • Identifier les risques "Informatique et libertés" encourus
  • Anticiper le déroulement d’un contrôle
  • Gérer les suites d’un contrôle

Maîtriser les traitements clés du secteur bancaire

Encadrer les traitements de gestion commerciale

  • La gestion client, la segmentation, le ciblage et la prospection
  • Le site internet et les cookies

Déployer les enregistrements téléphoniques conformément aux dispositions applicables

  • Les centres d’appels
  • La qualité et la formation des téléconseillers

Maîtriser les obligations applicables en matière de lutte contre le blanchiment

  • L'obligation de vigilance et les finalités du traitement
  • La gestion de la connaissance client

Encadrer les traitements de credit scoring

  • Le traitement de profilage et la note de score
  • L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit
  • Le droit au réexamen

Lutter contre la fraude

  • La fraude interne et externe
  • La fraude documentaire et des titres justificatifs

Déployer un traitement de gestion du contentieux

  • Les données relatives aux infractions, condamnations et mesures de sûreté
  • Les traitements liés à la gestion des incivilités

Encadrer les alertes professionnelles
Exercice d'application : élaboration d’une réponse à une demande de droit d’accès suite à un refus de crédit

Faire le point sur les problématiques récurrentes

  • Les bases de type infocentre et décisionnel
  • La vérification de la solvabilité et les fichiers Banque de France
  • La réutilisation des données à des fins commerciales

Exercice d'application : détermination des précautions à prendre pour réutiliser les données à des fins commerciales

Nos intervenants
Céline Avignon
Avocat Directeur
CABINET ALAIN BENSOUSSAN LEXING
Frédéric FORSTER
Informations complémentaires
Moyens Humains, Techniques et Pédagogiques
Équipe pédagogique :
Un consultant expert de la thématique et une équipe pédagogique en support du stagiaire pour toute question en lien avec son parcours de formation.

Techniques pédagogiques :
Alternance de théorie, de démonstrations par l’exemple et de mise en pratique grâce à de nombreux exercices individuels ou collectifs. Exercices, études de cas et cas pratiques rythment cette formation.

Ressources pédagogiques :
Un support de formation présentant l'essentiel des points vus durant la formation et proposant des éléments d'approfondissement est téléchargeable sur notre plateforme.

Protection des données personnelles dans la banque
Ref
8992324
Tarif
1600€ HT
Prochaines sessions

Le choix de la session vous sera demandé lors de votre inscription.

À distance
Prochaines sessions
08 et 09 déc. 2022
08-12-2022
09-12-2022
Paris
Prochaines sessions
07 et 08 avr. 2022
07-04-2022
08-04-2022
Cette formation vous intéresse ?