Frédéric Forster anime le 7 avril 2021 un petit-déjeuner en visioconférence sur la réalisation d’analyses d’impact dans le secteur bancaire.
Les traitements concernés par les analyses d’impact dans le secteur bancaire
Le RGPD impose la conduite d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes ».
Le PIA est un process selon lequel une organisation identifie et minimise les risques liés à la protection des données d’un nouveau projet. Par conséquent, dès qu’un projet représente un risque élevé pour les particuliers, il est soumis à un PIA.
Les services bancaires qui ciblent des personnes physique (notamment la banque de détail) nécessitent la réalisation de telles analyses d’impact.
- Que doit contenir une analyse d’impact ?
- Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
- Comment assurer la maîtrise d’ouvrage et la maîtrise d’œuvre ?
- Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, cartographies de risques, etc.)
Faites le point avec Frédéric Forster en vous inscrivant à la visioconférence qui aura lieu mercredi 7 avril 2021 entre 9h et 11h.
Frédéric Forster est coauteur de l’ouvrage « Le Data Protection Officer : une nouvelle fonction dans l’entreprise » (Editions Larcier, 3e éd. 2020).
Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :
Informations petit-déjeuner débat :
Date : 07-04-2021
Thème : « Comment réaliser des analyses d'impact dans le secteur bancaire »
Encadré par : Frédéric Forster
Domaine technique : Informatique et Technologie
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel
Les traitements mis en oeuvre pour réaliser ces finalités sont fondés sur l'intérêt légitime du cabinet de mettre en oeuvre de telles activités. Les données collectées via ce formulaire sont facultatives à l'exception de celles identifiées avec un astérisque. Elles sont destinées aux personnels du cabinet habilités ainsi qu'à ses prestataires sous-traitants.
Elles sont conservées :
- 3 ans à compter du dernier contact entrant de votre part si vous n'êtes pas par ailleurs référencé comme interlocuteur client ;
- en cas d'abonnement à une lettre d'information pendant la durée de l'abonnement ;
- si vous êtes interlocuteur d'un client du cabinet, pendant la durée de la relation augmentée de 3 ans.
Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification, d’interrogation, de limitation, de portabilité et d’effacement.
Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime du cabinet, ainsi que d’un droit d’opposition à la prospection commerciale.
Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus par courrier électronique au Délégué à la protection des données à l’adresse suivante : dpo@alain-bensoussan.com ou par courrier postal à Alain Bensoussan Selas, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris, accompagné d’une copie d’un titre d’identité signé.
Enfin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés, autorité de contrôle en charge du respect des obligations en matière de protection des données à caractère personnel.
L’article Comment réaliser des analyses d’impact dans le secteur bancaire ? est apparu en premier sur Lexing Alain Bensoussan Avocats.