OBJECTIFS :

Flèche rougeConnaître le cadre légal applicable en matière de protection des données personnelles dans le secteur bancaire.
Flèche rougeMaîtriser les obligations incombant aux établissements bancaires en matière d’exploitation des données personnelles.
Flèche rougeAppliquer les principes de la RGPD dans le secteur financier
Flèche rougeAnalyser et évaluer l’exposition aux risques liés aux données personnelles
Flèche rougeParticiper à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
Flèche rougeRédiger des procédures
Flèche rougeRéaliser des missions de contrôles
Flèche rougeProposer des plans d’amélioration

PUBLIC CONCERNÉ :

Flèche rougeResponsables conformité
Flèche rougeResponsables juridiques
Flèche rougeContrôleurs internes
Flèche rougeOpérationnels du secteur bancaire en charge du traitement des données
Flèche rougeCorrespondants Informatique et libertés
Flèche rougeConsultants

FORMATION - Programme

Cette certification fait l'objet d'une demande de recensement à l'inventaire de la Commission Nationale de la Certification Professionnelle (CNCP) sous le numéro 4129.

Cette certification permet de comprendre les enjeux de la mise en conformité à la RGPD (Réglementation Générale sur la Protection des Données). 
Comment construire un projet, le préparer et le déployer progressivement dans des domaines clés des services financiers.
A travers un contenu pluridisciplinaire mixant notion en informatique, culture en conformité et connaissance juridique et bancaire, la certification offre la possibilité pour le participant de jouer un rôle central pour améliorer le dispositif de contrôle des risques liés à la protection des données de son établissement ou de l’entreprise dans laquelle il intervient s’il est consultant d’une ESN ou plus largement d'une société de conseil.

Appliquer les principes de la loi « Informatique et libertés » dans le secteur financier

Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant
Maîtriser les principes de la protection des données personnelles
Identifier les différentes formalités à effectuer
Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition
Déterminer les durées de conservation des données
Encadrer les flux transfrontières de données

Mettre en place des mesures de sécurité et de confidentialité

Identifier les obligations du responsable du traitement
Garantir la sécurité physique
Mettre en place des référentiels de sécurité
Définir une méthode de gestion des risques

Intégrer les conseils principaux en matière de sécurité
Gérer les habilitations
Assurer la traçabilité et la journalisation
Sécuriser les mots de passe

Encadrer les opérations de sous-traitance
La clause obligatoire "sous-traitant"
Les contrats de prestations essentielles externalisées

Sécuriser les sites internet bancaire

Anticiper les contrôles de la CNIL et les procédures de sanction
Identifier les risques "Informatique et libertés" encourus
Anticiper le déroulement d’un contrôle
Gérer les suites d’un contrôle

Maîtriser les traitements clés du secteur bancaire
Encadrer les traitements de gestion commerciale
La gestion client, la segmentation, le ciblage et la prospection
Le site internet et les cookies

Déployer les enregistrements téléphoniques conformément aux dispositions applicables
Les centres d’appels
La qualité et la formation des téléconseillers

Maîtriser les obligations applicables en matière de lutte contre le blanchiment
L'obligation de vigilance et les finalités du traitement
La gestion de la connaissance client

Encadrer les traitements de credit scoring
Le traitement de profilage et la note de score
L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit
Le droit au réexamen

Lutter contre la fraude
La fraude interne et externe
La fraude documentaire et des titres justificatifs

Déployer un traitement de gestion du contentieux
Les données relatives aux infractions, condamnations et mesures de sûreté
Les traitements  liés à la gestion des incivilités

Encadrer les alertes professionnelles

Faire le point sur les problématiques récurrentes
Les bases de type infocentre et décisionnel
La vérification de la solvabilité et les fichiers Banque de France
La réutilisation des données à des fins commerciales

⇒ La démarche pédagogique inclut un QCM en fin de session

TARIFS:

Flèche rouge2090 euros HT

DURÉE :

Flèche rouge2 jours

 

PRÉREQUIS :

Flèche rougeaucun

prochaines dates