SlideShare une entreprise Scribd logo

Le règlement général sur la protection des données (« RGPD ») chez les banques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ?

T
TALOSCommunications

Les dispositions du RGPD ne sont pas vraiment nouvelles. Pourtant les entreprises sont, sous peine de conséquences majeures, enjointes à faire leurs « devoirs » et à garantir en permanence un niveau de diligence nécessaire dans le cadre du traitement des données personnelles. Par conséquent, l’implémentation du RGPD doit être examinée de façon continue, les processus opérationnels doivent être adaptés et le respect des dispositions doit être profondément ancré dans les différents domaines d’activité de l’entreprise. Les employés en contact (potentiel) avec des données personnelles doivent être particulièrement sensibilisés à la thématique RGPD. Les répercussions en termes de perte de confiance et de réputation sont encore plus préjudiciables que les conséquences financières pour une entreprise qui considère que le RGPD a consisté en un exercice unique et doit en subir ensuite les dommages.

Business
1  sur  4
Télécharger pour lire hors ligne
© 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com Le règlement général sur la protection des données (« RGPD ») chez les ban- ques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ? De Matthias Greiller et Benedikt Aussems Les dispositions du RGPD ne sont pas vraiment nouvelles. Pourtant les entreprises sont, sous peine de conséquences majeures, enjoin- tes à faire leurs « devoirs » et à garantir en permanence un niveau de diligence nécessaire dans le cadre du traitement des données per- sonnelles. Par conséquent, l’implémentation du RGPD doit être exa- minée de façon continue, les processus opérationnels doivent être adaptés et le respect des dispositions doit être profondément ancré dans les différents domaines d’activité de l’entreprise. Les employés en contact (potentiel) avec des données personnelles doivent être particulièrement sensibilisés à la thématique RGPD. Les répercussi- ons en termes de perte de confiance et de réputation sont encore plus préjudiciables que les conséquences financières pour une entreprise qui considère que le RGPD a consisté en un exercice unique et doit en subir ensuite les dommages. Publication
Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2 Le RGPD est entré en vigueur le 25 mai 2018. Même si les préoccupations en termes de protection des données avaient déjà été adressées par le passé, le RGPD représente une nette césure en termes d’impacts et de conséquences pour les entreprises. Toute une série de droits, comme par exemple le droit à l’information et à l’accès à ses données personnelles ou à leur correction, le droit à la restriction dans l’étendue du traitement ou plus spécifiquement le « droit à l’oubli » mettent les entreprises en général et les services financiers en particulier au défi d’assurer ces droits et de les garantir en permanence auprès des personnes physiques. Et cela ne vaut pas seulement pour les entreprises des pays de l’UE mais également celles qui y offrent leurs biens et services. TALOS : Une approche en 5 phases pour vérifier le ni- veau d’implémentation du RGPD dans les établisse- ments financiers Après quelques mois de confrontation avec le RGPD, le temps du premier bilan est venu. Les dispositions du RGPD ont-elles été bien intégrées dans la gestion des affaires courantes ? Quels points de contact sont déjà apparus, par exemple avec les clients, les parties tierces et les autorités de régulations ? L’implémentation s’est elle vraiment faite en profondeur, autrement dit le RGPD est-t-il devenu partie intégrante du modèle opérationnel ? Tous les employés sont-ils informés des dangers et des défis poten-tiels liés au traitement quotidien des données personnelles ? La publication de disclaimers et la mise en ligne de quelques liens dirigeant vers politique de confidentialité sont malheureusement loin d’être suffisantes ici. Répercussions du RGPD – le temps du premier bilan est venu TALOS Management Consultants (TALOS) traite précisément ces questions et d’autres y ayant trait. Nous avons ainsi développé une approche en 5 phases nous permettant de vérifier et de nous assurer en collaboration avec nos clients, que l’implémentation et le respect des dispositions du RGPD sont partie intégrante du modèle d’entreprise et ainsi des responsabilités et processus opérationnels associés. C’est la seule façon de réduire de façon durable les risques avec l’avenir en point de mire. Notre approche – comment nous aidons nos clients et les soutenons dans l’implémentation continue du RGPD ?
Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3 Dans le cadre d’un workshop incluant préparation et phase de suivi, nous passons en revue, à l’aide de groupe de tâches bien définis, toutes les fonctions et unités clés de votre entreprise impactées par le RPGD et vérifions avec vous si les mesures et les changements mis en place sont à même de couvrir toutes les exigences du RGPD. Cela se déroule systématiquement en lien direct votre réalité métier, nos expériences terrain spécifiques venant en complément. Si cette analyse vient à mettre en évidence des insuffisances ou un besoin d’adaptation, nous les documentons, les priorisons ensemble et aidons à la prise de décision sur les moyens d’y remédier le cas échéant. Si vous le souhaitez nous vous accompagnons jusqu’au règlement de tous les points en souffrance. TALOS a acquis depuis les balbutiements du RGPD une profonde expérience de la thématique et a accompagné son implémentation auprès des banques et des services financiers – d’adaptations d’ordre organisationnel en passant par la modification des processus opérationnels et – en collaboration avec des cabinets d’avocats renommés à l’actualisation de documents (TALOS ne fournit pas de conseil juridique). Directement avant et après la date butoir d’implémentation, TALOS a pris par intérim la responsabilité d’un man-dat de DPO. Nous avons ainsi apporté notre propre expertise et également renforcé notre expérience de la confrontation quotidienne avec la thématique RGPD. De cela découle la possibilité pour vous, de façon pragmatique et pour un coût raisonnable, d’obtenir un contrôle de sécurité sur votre niveau d’implémentation ainsi que, par exemple, sur la qualité et le degré de la documentation, des templates etc. Cette approche permet également d’augmenter le niveau de compréhension de la thématique RGPD au sein de l’entreprise, le workshop a par ailleurs un aspect formateur pour le groupe de participants, formé de préférence de décisionnaires présents dans les domaines impactés par le RGPD. Avons-nous suscité votre intérêt ? N’hésitez pas à nous contacter pour un entretien informel. L’avantage pour vous – Transparence, sécurité et formation pratique
Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4 Depuis sa création en 2008, TALOS Manage- ment Consultants s’est établie comme société de conseil dynamique sur les places financiè- res de Zurich et du Luxembourg. TALOS con- seille ses clients institutions financières et as- sureurs sur des questions de stratégie, de processus, et d’organisation. L’entreprise em- ploie actuellement environ 35 consultants. Zurich TALOS Management Consultants Bleicherweg 45 CH-8002 Zurich Luxembourg TALOS Management Consultants 5, Rue Heienhaff | 2nd floor (Wing E – Suite 2E) L-1736, Senningerberg www.talos-consultants.com www.shapenewstandards.com TALOS Contact Matthias est Partner chez TALOS et peut se prévaloir de deux décennies d’expérience dans l’industrie financière. Avant de rejoindre TALOS en 2010, il a travaillé au sein de la division ban- que privée de deux grandes banques suisses après avoir commencé sa carrière en tant que consultant chez Mitchell Madison Group. Son domaine d’expertise couvre les probléma- tiques réglementaires, compliance et “sales management” pour les banques privées. Matthias Greiller Partner +352 28 48 78 20 49 matthias.greiller@talos-consultants.lu Benedikt Aussems Consultant +352 28 48 78 20 49 benedikt.aussems@talos-consultants.lu Benedikt est Consultant chez TALOS et a rejoint l’entreprise au début de l’année 2018. Il avait travaillé auparavant plus de 2 ans en audit, se spécialisant dans l’industrie de la gestion d’actifs. Il possède une profonde connaissance du secteur financier luxembourgeois.

Recommandé

Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...
Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...
Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...Thomas BOAGLIO
 
Le guide responsabilité civile et pénale du dirigeant de CroissancePlus
Le guide responsabilité civile et pénale du dirigeant de CroissancePlusLe guide responsabilité civile et pénale du dirigeant de CroissancePlus
Le guide responsabilité civile et pénale du dirigeant de CroissancePlusMarionPerroud
 
Responsabilité et assurance des dirigeants de société (D&O)
Responsabilité et assurance des dirigeants de société (D&O)Responsabilité et assurance des dirigeants de société (D&O)
Responsabilité et assurance des dirigeants de société (D&O)Marc Gouden
 
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...Squaremetric
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Introduction & Présentation - Diapaz et Microsoft
Introduction & Présentation - Diapaz et MicrosoftIntroduction & Présentation - Diapaz et Microsoft
Introduction & Présentation - Diapaz et MicrosoftXelya
 
Les relations sociales dans l'entreprise - Garantie EPL - Verspieren
Les relations sociales dans l'entreprise - Garantie EPL - VerspierenLes relations sociales dans l'entreprise - Garantie EPL - Verspieren
Les relations sociales dans l'entreprise - Garantie EPL - VerspierenVERSPIEREN Courtier en assurances
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 

Recommandé

Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...
Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...
Déontologie et indépendance de chaque associé d'une SPE : Conséquences organi...Thomas BOAGLIO
 
Le guide responsabilité civile et pénale du dirigeant de CroissancePlus
Le guide responsabilité civile et pénale du dirigeant de CroissancePlusLe guide responsabilité civile et pénale du dirigeant de CroissancePlus
Le guide responsabilité civile et pénale du dirigeant de CroissancePlusMarionPerroud
 
Responsabilité et assurance des dirigeants de société (D&O)
Responsabilité et assurance des dirigeants de société (D&O)Responsabilité et assurance des dirigeants de société (D&O)
Responsabilité et assurance des dirigeants de société (D&O)Marc Gouden
 
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...
Observatoire responsabilité pénale des dirigeants et entreprises 2014 aig -...Squaremetric
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Introduction & Présentation - Diapaz et Microsoft
Introduction & Présentation - Diapaz et MicrosoftIntroduction & Présentation - Diapaz et Microsoft
Introduction & Présentation - Diapaz et MicrosoftXelya
 
Les relations sociales dans l'entreprise - Garantie EPL - Verspieren
Les relations sociales dans l'entreprise - Garantie EPL - VerspierenLes relations sociales dans l'entreprise - Garantie EPL - Verspieren
Les relations sociales dans l'entreprise - Garantie EPL - VerspierenVERSPIEREN Courtier en assurances
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILBpifrance
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEpolenumerique33
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfWafa Hammami
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020JuniorZapr
 
Le Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légauxLe Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légauxSage france
 
Livre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PMELivre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PMESage france
 
Mettre en place la BDES
Mettre en place la BDESMettre en place la BDES
Mettre en place la BDESCBM Audit & Conseil
 
DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !Wavestone
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).Médiation & Capital Humain
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdf2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdfOlivier Rihouet
 
Sage Paie et RH
Sage Paie et RHSage Paie et RH
Sage Paie et RHNRC
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRTNP Consultant
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpoTNP Consultant
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Développement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PMEDéveloppement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PMEVet Fabien
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach NotificationTALOSCommunications
 
DSGVO
DSGVODSGVO
DSGVOTALOSCommunications
 

Contenu connexe

Similaire à Le règlement général sur la protection des données (« RGPD ») chez les banques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ?

Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILBpifrance
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEpolenumerique33
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfWafa Hammami
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020JuniorZapr
 
Le Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légauxLe Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légauxSage france
 
Livre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PMELivre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PMESage france
 
DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !Wavestone
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).Médiation & Capital Humain
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdf2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdfOlivier Rihouet
 
Sage Paie et RH
Sage Paie et RHSage Paie et RH
Sage Paie et RHNRC
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRTNP Consultant
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpoTNP Consultant
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Développement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PMEDéveloppement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PMEVet Fabien
 

Similaire à Le règlement général sur la protection des données (« RGPD ») chez les banques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ? (20)

Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
 
Le Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légauxLe Pilotage des RH au service des ajustements légaux
Le Pilotage des RH au service des ajustements légaux
 
Livre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PMELivre blanc Paie et RH pour les PME
Livre blanc Paie et RH pour les PME
 
Mettre en place la BDES
Mettre en place la BDESMettre en place la BDES
Mettre en place la BDES
 
DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !DSI, osez la rupture dans vos relations avec les Métiers !
DSI, osez la rupture dans vos relations avec les Métiers !
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).Déterminants au maintien de la fonction paie en entreprise (Part. 1).
Déterminants au maintien de la fonction paie en entreprise (Part. 1).
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdf2017_Article Hypercroissance_last_version.pdf
2017_Article Hypercroissance_last_version.pdf
 
Sage Paie et RH
Sage Paie et RHSage Paie et RH
Sage Paie et RH
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPR
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Développement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PMEDéveloppement commercial à temps partagé TPE PME
Développement commercial à temps partagé TPE PME
 

Plus de TALOSCommunications

Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification TALOSCommunications
 
Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health CheckTALOSCommunications
 
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzTALOSCommunications
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IITALOSCommunications
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation ProjectsTALOSCommunications
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalTALOSCommunications
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
 

Plus de TALOSCommunications (20)

Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
DSGVO
DSGVODSGVO
DSGVO
 
Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification
 
AIFM Pitfalls
AIFM PitfallsAIFM Pitfalls
AIFM Pitfalls
 
Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
 
LIBOR DE
LIBOR DELIBOR DE
LIBOR DE
 
LIBOR
LIBORLIBOR
LIBOR
 
TALOS Luxembourg FR
TALOS Luxembourg FRTALOS Luxembourg FR
TALOS Luxembourg FR
 
TALOS Luxembourg EN
TALOS Luxembourg ENTALOS Luxembourg EN
TALOS Luxembourg EN
 
TALOS Luxembourg DE
TALOS Luxembourg DETALOS Luxembourg DE
TALOS Luxembourg DE
 
goAML
goAMLgoAML
goAML
 
Blockchain
BlockchainBlockchain
Blockchain
 
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes Geldwaeschereigesetz
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID II
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation Projects
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste Quartal
 
Choices on your digital path
Choices on your digital pathChoices on your digital path
Choices on your digital path
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
 

Le règlement général sur la protection des données (« RGPD ») chez les banques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ?

  • 1. © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com Le règlement général sur la protection des données (« RGPD ») chez les ban- ques et les sociétés de services financiers : le temps du premier bilan est venu – qu’en est-il de l’implémentation ? De Matthias Greiller et Benedikt Aussems Les dispositions du RGPD ne sont pas vraiment nouvelles. Pourtant les entreprises sont, sous peine de conséquences majeures, enjoin- tes à faire leurs « devoirs » et à garantir en permanence un niveau de diligence nécessaire dans le cadre du traitement des données per- sonnelles. Par conséquent, l’implémentation du RGPD doit être exa- minée de façon continue, les processus opérationnels doivent être adaptés et le respect des dispositions doit être profondément ancré dans les différents domaines d’activité de l’entreprise. Les employés en contact (potentiel) avec des données personnelles doivent être particulièrement sensibilisés à la thématique RGPD. Les répercussi- ons en termes de perte de confiance et de réputation sont encore plus préjudiciables que les conséquences financières pour une entreprise qui considère que le RGPD a consisté en un exercice unique et doit en subir ensuite les dommages. Publication
  • 2. Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2 Le RGPD est entré en vigueur le 25 mai 2018. Même si les préoccupations en termes de protection des données avaient déjà été adressées par le passé, le RGPD représente une nette césure en termes d’impacts et de conséquences pour les entreprises. Toute une série de droits, comme par exemple le droit à l’information et à l’accès à ses données personnelles ou à leur correction, le droit à la restriction dans l’étendue du traitement ou plus spécifiquement le « droit à l’oubli » mettent les entreprises en général et les services financiers en particulier au défi d’assurer ces droits et de les garantir en permanence auprès des personnes physiques. Et cela ne vaut pas seulement pour les entreprises des pays de l’UE mais également celles qui y offrent leurs biens et services. TALOS : Une approche en 5 phases pour vérifier le ni- veau d’implémentation du RGPD dans les établisse- ments financiers Après quelques mois de confrontation avec le RGPD, le temps du premier bilan est venu. Les dispositions du RGPD ont-elles été bien intégrées dans la gestion des affaires courantes ? Quels points de contact sont déjà apparus, par exemple avec les clients, les parties tierces et les autorités de régulations ? L’implémentation s’est elle vraiment faite en profondeur, autrement dit le RGPD est-t-il devenu partie intégrante du modèle opérationnel ? Tous les employés sont-ils informés des dangers et des défis poten-tiels liés au traitement quotidien des données personnelles ? La publication de disclaimers et la mise en ligne de quelques liens dirigeant vers politique de confidentialité sont malheureusement loin d’être suffisantes ici. Répercussions du RGPD – le temps du premier bilan est venu TALOS Management Consultants (TALOS) traite précisément ces questions et d’autres y ayant trait. Nous avons ainsi développé une approche en 5 phases nous permettant de vérifier et de nous assurer en collaboration avec nos clients, que l’implémentation et le respect des dispositions du RGPD sont partie intégrante du modèle d’entreprise et ainsi des responsabilités et processus opérationnels associés. C’est la seule façon de réduire de façon durable les risques avec l’avenir en point de mire. Notre approche – comment nous aidons nos clients et les soutenons dans l’implémentation continue du RGPD ?
  • 3. Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3 Dans le cadre d’un workshop incluant préparation et phase de suivi, nous passons en revue, à l’aide de groupe de tâches bien définis, toutes les fonctions et unités clés de votre entreprise impactées par le RPGD et vérifions avec vous si les mesures et les changements mis en place sont à même de couvrir toutes les exigences du RGPD. Cela se déroule systématiquement en lien direct votre réalité métier, nos expériences terrain spécifiques venant en complément. Si cette analyse vient à mettre en évidence des insuffisances ou un besoin d’adaptation, nous les documentons, les priorisons ensemble et aidons à la prise de décision sur les moyens d’y remédier le cas échéant. Si vous le souhaitez nous vous accompagnons jusqu’au règlement de tous les points en souffrance. TALOS a acquis depuis les balbutiements du RGPD une profonde expérience de la thématique et a accompagné son implémentation auprès des banques et des services financiers – d’adaptations d’ordre organisationnel en passant par la modification des processus opérationnels et – en collaboration avec des cabinets d’avocats renommés à l’actualisation de documents (TALOS ne fournit pas de conseil juridique). Directement avant et après la date butoir d’implémentation, TALOS a pris par intérim la responsabilité d’un man-dat de DPO. Nous avons ainsi apporté notre propre expertise et également renforcé notre expérience de la confrontation quotidienne avec la thématique RGPD. De cela découle la possibilité pour vous, de façon pragmatique et pour un coût raisonnable, d’obtenir un contrôle de sécurité sur votre niveau d’implémentation ainsi que, par exemple, sur la qualité et le degré de la documentation, des templates etc. Cette approche permet également d’augmenter le niveau de compréhension de la thématique RGPD au sein de l’entreprise, le workshop a par ailleurs un aspect formateur pour le groupe de participants, formé de préférence de décisionnaires présents dans les domaines impactés par le RGPD. Avons-nous suscité votre intérêt ? N’hésitez pas à nous contacter pour un entretien informel. L’avantage pour vous – Transparence, sécurité et formation pratique
  • 4. Publication © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4 Depuis sa création en 2008, TALOS Manage- ment Consultants s’est établie comme société de conseil dynamique sur les places financiè- res de Zurich et du Luxembourg. TALOS con- seille ses clients institutions financières et as- sureurs sur des questions de stratégie, de processus, et d’organisation. L’entreprise em- ploie actuellement environ 35 consultants. Zurich TALOS Management Consultants Bleicherweg 45 CH-8002 Zurich Luxembourg TALOS Management Consultants 5, Rue Heienhaff | 2nd floor (Wing E – Suite 2E) L-1736, Senningerberg www.talos-consultants.com www.shapenewstandards.com TALOS Contact Matthias est Partner chez TALOS et peut se prévaloir de deux décennies d’expérience dans l’industrie financière. Avant de rejoindre TALOS en 2010, il a travaillé au sein de la division ban- que privée de deux grandes banques suisses après avoir commencé sa carrière en tant que consultant chez Mitchell Madison Group. Son domaine d’expertise couvre les probléma- tiques réglementaires, compliance et “sales management” pour les banques privées. Matthias Greiller Partner +352 28 48 78 20 49 matthias.greiller@talos-consultants.lu Benedikt Aussems Consultant +352 28 48 78 20 49 benedikt.aussems@talos-consultants.lu Benedikt est Consultant chez TALOS et a rejoint l’entreprise au début de l’année 2018. Il avait travaillé auparavant plus de 2 ans en audit, se spécialisant dans l’industrie de la gestion d’actifs. Il possède une profonde connaissance du secteur financier luxembourgeois.