OBJECTIFS :

- Connaître le cadre légal applicable en matière de protection des données personnelles dans le secteur bancaire.
- Maîtriser les obligations incombant aux établissements bancaires en matière d’exploitation des données personnelles.
- Appliquer les principes de la RGPD dans le secteur financier
- Analyser et évaluer l’exposition aux risques liés aux données personnelles
- Participer à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
- Rédiger des procédures
- Réaliser des missions de contrôles
- Proposer des plans d’amélioration

PUBLIC CONCERNÉ :

- Responsables conformité
- Responsables juridiques
- Contrôleurs internes
- Opérationnels du secteur bancaire en charge du traitement des données
- Correspondants Informatique et libertés
- Consultants

PRÉREQUIS :

aucun

MODALITÉS DE SÉLECTION DES STAGIAIRES :

Les stagiaires sont sélectionnés par le commanditaire de la formation. Ces stagiaires auront préalablement satisfait au questionnaire de pré-positionnement transmis par l’organisme de formation.

MÉTHODES ET MOYENS PÉDAGOGIQUES :

Méthodes Pédagogiques :
- La formation est basée sur une pédagogie alternant cours, échanges et cas pratiques

Moyens Pédagogiques :
- Remise des supports de cours en version papier ou dématérialisée

- Cas pratiques « fil rouge »

MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES

ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"

FORMATION - Programme

Cette certification permet de comprendre les enjeux de la mise en conformité à la RGPD (Réglementation Générale sur la Protection des Données). Comment construire un projet, le préparer et le déployer progressivement dans des domaines clés des services financiers.
A travers un contenu pluridisciplinaire mixant notion en informatique, culture en conformité et connaissance juridique et bancaire, la certification offre la possibilité pour le participant de jouer un rôle central pour améliorer le dispositif de contrôle des risques liés à la protection des données de son établissement ou de l’entreprise dans laquelle il intervient s’il est consultant d’une ESN ou plus largement d'une société de conseil.

SEQUENCE 1 : Appliquer les principes de la loi « Informatique et libertés » dans le secteur financier

Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant
Maîtriser les principes de la protection des données personnelles
Identifier les différentes formalités à effectuer
Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition
Déterminer les durées de conservation des données
Encadrer les flux transfrontières de données

SEQUENCE 2 : Mettre en place des mesures de sécurité et de confidentialité

Identifier les obligations du responsable du traitement
Garantir la sécurité physique
Mettre en place des référentiels de sécurité
Définir une méthode de gestion des risques

Intégrer les conseils principaux en matière de sécurité
Gérer les habilitations
Assurer la traçabilité et la journalisation
Sécuriser les mots de passe

Encadrer les opérations de sous-traitance
La clause obligatoire "sous-traitant"
Les contrats de prestations essentielles externalisées

Sécuriser les sites internet bancaire

SEQUENCE 3 : Anticiper les contrôles de la CNIL et les procédures de sanction
Identifier les risques "Informatique et libertés" encourus
Anticiper le déroulement d’un contrôle
Gérer les suites d’un contrôle

SEQUENCE 4 : Maîtriser les traitements clés du secteur bancaire
Encadrer les traitements de gestion commerciale
La gestion client, la segmentation, le ciblage et la prospection
Le site internet et les cookies

Déployer les enregistrements téléphoniques conformément aux dispositions applicables
Les centres d’appels
La qualité et la formation des téléconseillers

Maîtriser les obligations applicables en matière de lutte contre le blanchiment
L'obligation de vigilance et les finalités du traitement
La gestion de la connaissance client

Encadrer les traitements de credit scoring
Le traitement de profilage et la note de score
L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit
Le droit au réexamen

Lutter contre la fraude
La fraude interne et externe
La fraude documentaire et des titres justificatifs

Déployer un traitement de gestion du contentieux
Les données relatives aux infractions, condamnations et mesures de sûreté
Les traitements  liés à la gestion des incivilités

Encadrer les alertes professionnelles

SEQUENCE 5 : Faire le point sur les problématiques récurrentes
Les bases de type infocentre et décisionnel
La vérification de la solvabilité et les fichiers Banque de France
La réutilisation des données à des fins commerciales

⇒ La démarche pédagogique inclut un QCM en fin de session

TARIFS:

2200 euros HT

DURÉE :

2 jours

DISPOSITIF D'ÉVALUATION :

Evaluation pédagogique
- Evaluation diagnostique réalisée en amont de la formation
- Evaluation formative conduite en fin de séquence afin de mesurer les acquis en cours de formation

Evaluation de l’action de formation
- Une évaluation à chaud est conduite pour mesurer le niveau de satisfaction immédiate des participants.
- Une évaluation à froid est conduite dans les trois mois après l’évaluation à chaud.

Sanction visée : Titre RNCP en cours d'obtention

TAUX DE REUSSITE :

100%

TAUX DE SATISFACTION :

98% de satisfaction sur 1 an (12 avis)

DIVERS :

Equivalence : Sans objet

Passerelles : Sans objet

Suite de parcours : Possibilité de suivre en complément les certifications "Le Data Proctection Officer (DPO)"

Débouchés Professionnels : Cette certification permet à des professionnels évoluant dans le domaine de la conformité, du juridique, des ressources humaines, des systèmes d'information de parfaire leurs connaissances

prochaines dates