Droit à l'oubli - Etes-vous en règle avec la CNIL ?

02/12/2015 | EIFR

Google a publié le 17 juillet dernier le bilan de la première année de mise en place du droit à l’oubli auquel la cour de justice a reconnu l'accès aux citoyens européens. Parallèlement, le G29 (groupement des CNILs européennes) a remis en juin dernier à la Commission européenne, au Parlement et au Conseil  son avis pour ouvrir le trilogue qui devrait aboutir à un cadre européen harmonisé d’ici la fin de l’année.

Dans ce contexte, l’industrie financière, très consommatrice de données personnelles, doit savoir gérer le paradoxe où s’opposent l’obligation réglementaire de conservation des données sur une certaine durée et le droit à l’oubli dans l’esprit de la loi informatique et liberté, d’autant plus que la CNIL a enregistré en 2014, 5825 plaintes dont 12 % concerne le secteur bancaire.

L’objectif de cet atelier est double : il présentera les enjeux majeurs de ce big data qui soulèvent le principe de finalité, de durée et de sécurité de ces données. Les conséquences d’une mauvaise gestion sont incommensurables pour les institutions : c’est le risque de réputation, les risques financiers et les risques de mauvais calcul des risques. Et par ailleurs, il exposera de façon concrète le mode opératoire adopté par une institution pour appliquer le droit à l'oubli au sein de son SI et de son organisation avec des solutions raisonnables et réalisables.

 Objectifs 

Rappeler la réglementation extra financière (la loi Informatique et Libertés, projet de règlement européen, travaux du G29 des CNILs européennes
Gérer les conflits de règles entre l’obligation de conservation des données (LAB, KYC…) et le droit à l’oubli
Mettre en place une politique de droit à l’oubli au sein d’une institution financière
Présenter les récentes décisions rendues en France et en Europe

 Cible 

Directions des banques, assurances, sociétés de gestion 
Directions des risques, conformité et juridique
Directions commerciales, relations client, pré-trade
Chief Security Officer, Chief Information Officer, Chief Data Officer
Maîtrise d’œuvre, maîtrise d’ouvrage
Régulateurs