OBJECTIFS :
- Connaître le cadre légal applicable en matière de protection des données personnelles dans le secteur bancaire.
- Maîtriser les obligations incombant aux établissements bancaires en matière d’exploitation des données personnelles.
- Appliquer les principes de la RGPD dans le secteur financier
- Analyser et évaluer l’exposition aux risques liés aux données personnelles
- Participer à l’amélioration de la protection des données à travers la mise en place d’outils et de méthodologie.
- Rédiger des procédures
- Réaliser des missions de contrôles
- Proposer des plans d’amélioration
PUBLIC CONCERNÉ :
- Responsables conformité
- Responsables juridiques
- Contrôleurs internes
- Opérationnels du secteur bancaire en charge du traitement des données
- Correspondants Informatique et libertés
- Consultants
PRÉREQUIS :
aucun
MODALITÉS DE SÉLECTION DES STAGIAIRES :
Les stagiaires sont sélectionnés par le commanditaire de la formation. Ces stagiaires auront préalablement satisfait au questionnaire de pré-positionnement transmis par l’organisme de formation.
MÉTHODES ET MOYENS PÉDAGOGIQUES :
Méthodes Pédagogiques :
- La formation est basée sur une pédagogie alternant cours, échanges et cas pratiques
Moyens Pédagogiques :
- Remise des supports de cours en version papier ou dématérialisée
- Cas pratiques « fil rouge »
MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES
ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"
FORMATION - Programme
Cette certification permet de comprendre les enjeux de la mise en conformité à la RGPD (Réglementation Générale sur la Protection des Données). Comment construire un projet, le préparer et le déployer progressivement dans des domaines clés des services financiers.
A travers un contenu pluridisciplinaire mixant notion en informatique, culture en conformité et connaissance juridique et bancaire, la certification offre la possibilité pour le participant de jouer un rôle central pour améliorer le dispositif de contrôle des risques liés à la protection des données de son établissement ou de l’entreprise dans laquelle il intervient s’il est consultant d’une ESN ou plus largement d'une société de conseil.
SEQUENCE 1 : Appliquer les principes de la loi « Informatique et libertés » dans le secteur financier
Maîtriser les concepts de base : données à caractère personnel, leur traitement, le responsable du traitement, le sous-traitant
Maîtriser les principes de la protection des données personnelles
Identifier les différentes formalités à effectuer
Garantir le respect des droits des personnes : information, interrogation, accès, rectification et opposition
Déterminer les durées de conservation des données
Encadrer les flux transfrontières de données
SEQUENCE 2 : Mettre en place des mesures de sécurité et de confidentialité
Identifier les obligations du responsable du traitement
Garantir la sécurité physique
Mettre en place des référentiels de sécurité
Définir une méthode de gestion des risques
Intégrer les conseils principaux en matière de sécurité
Gérer les habilitations
Assurer la traçabilité et la journalisation
Sécuriser les mots de passe
Encadrer les opérations de sous-traitance
La clause obligatoire "sous-traitant"
Les contrats de prestations essentielles externalisées
Sécuriser les sites internet bancaire
SEQUENCE 3 : Anticiper les contrôles de la CNIL et les procédures de sanction
Identifier les risques "Informatique et libertés" encourus
Anticiper le déroulement d’un contrôle
Gérer les suites d’un contrôle
SEQUENCE 4 : Maîtriser les traitements clés du secteur bancaire
Encadrer les traitements de gestion commerciale
La gestion client, la segmentation, le ciblage et la prospection
Le site internet et les cookies
Déployer les enregistrements téléphoniques conformément aux dispositions applicables
Les centres d’appels
La qualité et la formation des téléconseillers
Maîtriser les obligations applicables en matière de lutte contre le blanchiment
L'obligation de vigilance et les finalités du traitement
La gestion de la connaissance client
Encadrer les traitements de credit scoring
Le traitement de profilage et la note de score
L'autorisation unique n° AU-005 relative à la sélection des risques en matière d'octroi de crédit
Le droit au réexamen
Lutter contre la fraude
La fraude interne et externe
La fraude documentaire et des titres justificatifs
Déployer un traitement de gestion du contentieux
Les données relatives aux infractions, condamnations et mesures de sûreté
Les traitements liés à la gestion des incivilités
Encadrer les alertes professionnelles
SEQUENCE 5 : Faire le point sur les problématiques récurrentes
Les bases de type infocentre et décisionnel
La vérification de la solvabilité et les fichiers Banque de France
La réutilisation des données à des fins commerciales
⇒ La démarche pédagogique inclut un QCM en fin de session
TARIFS:
2200 euros HT
DURÉE :
2 jours
DISPOSITIF D'ÉVALUATION :
Evaluation pédagogique
- Evaluation diagnostique réalisée en amont de la formation
- Evaluation formative conduite en fin de séquence afin de mesurer les acquis en cours de formation
Evaluation de l’action de formation
- Une évaluation à chaud est conduite pour mesurer le niveau de satisfaction immédiate des participants.
- Une évaluation à froid est conduite dans les trois mois après l’évaluation à chaud.
Sanction visée : Titre RNCP en cours d'obtention
TAUX DE REUSSITE :
100%
TAUX DE SATISFACTION :
98% de satisfaction sur 1 an (12 avis)
DIVERS :
Equivalence : Sans objet
Passerelles : Sans objet
Suite de parcours : Possibilité de suivre en complément les certifications "Le Data Proctection Officer (DPO)"
Débouchés Professionnels : Cette certification permet à des professionnels évoluant dans le domaine de la conformité, du juridique, des ressources humaines, des systèmes d'information de parfaire leurs connaissances
