Espace documentation > Événements AEFR

Travaux de recherche Événements AEFR Intervenants Glossaire Directives et textes réglementaires Autorités de régulation et supervision Semestriels AEFR

Présentation Xavier Leclerc - DPMS

Intervenant

M. Leclerc Xavier

Président directeur général
DPMS

Biographie

- Membre fondateur (2004) et Vice-Président d’honneur de l’AFCDP ;

- Président du Groupe Data Privacy Management System – DPMS :

  • AXIL-Consultants (Audit, conseil, CIL externe),
  • Logicil – partenaire IBM : outil / solution de Gouvernance globale RGPD (www.privacil.com)
  • Anaxil (CIL mutualisé, formations labellisées CNIL et préparant à la certification DPO de Bureau Véritas Certification).

- Président et fondateur de l’UDPO : Union des Data Protection Officer (2017.

 

Diplômé de l’Ecole Supérieure de Commerce de Marseille, d’un Honours degree à Glasgow et du Chartered Institute of Marketing de Grande Bretagne, Xavier Leclerc, 50 ans, rejoint Experian en 1999 en qualité de Data Manager. En parallèle, Xavier Leclerc complète sa formation initiale dans le cadre du DESS Droit et Pratique du Commerce Electronique International de l’Université de Nice Sophia-Antipolis. Combinant ainsi expertise en gestion de bases de données et maîtrise du cadre juridique lié aux données à caractère personnel, il devient, l’un des premiers Délégués à la Protection des Données à 100% en France en 2001 (DPO : Data Protection Officer).

Cette expertise opérationnelle le conduit, à être à l’initiative de la création en 2004 de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) dont il a été Délégué Général (2004-2010) et aujourd’hui Administrateur et Vice-Président d’honneur.

De 2006 à 2011, il est Directeur du service Correspondant à la Protection des Données mutualisé au sein de la profession notariale (créateur du principe de la mutualisation du CIL en France dont les procédures métiers ont été homologuées par la CNIL en 2011).

Il a dupliqué ensuite ce principe de mutualisation auprès d’autres secteurs d’activité : géomètres-experts, généalogistes professionnels, logement social, collectivités…

Il crée en 2017, l’UDPO et signe un partenariat avec Bureau Veritas Certification qui propose une certification aux DPO / experts RGPD (Règlement Général à la Protection des Données). L’UDPO délivre une carte professionnelle aux DPO / experts certifiés par BVC.

Mise à jour le 20/10/2017

Événement

Maîtrise des data et RGPD : technologies et nouveaux process

Présentation

Jusqu’ici les données des entreprises étaient contingentées dans des silos et sous traitées aux services informatiques. La révolution prudentielle de la dernière décennie a fait exploser le nombre de reportings, lesquels ont généré une massification des données. Combinée avec la découverte par les Fintechs et les Gafa de la valeur d’usage (donc pécunière) de ces données, cette révolution a entraîné un nouveau risque de cyberattaque face auxquelles il a fallu créer de nouvelles contraintes : d’appropriation, de qualité, de traçabilité, de transparence, de propriété des données. Ces contraintes impactent non seulement significativement les organisations, les architectures des systèmes d’informations, mais aussi les relations à la fois internes entre les équipes compliance et métiers, et à la fois externes entre les institutions et les clients particuliers (RGPD). Un mauvais usage des services et produits financiers faisait déjà l’objet de sanctions de plus en plus significatives, mais à présent la donnée elle-même est sanctionnable, avec des plafonds de sanction qui vont devenir excessivement lourds à partir du 25 mai 2018, date de la mise en application du Règlement européen RGPD : 4% du chiffres d’affaires mondial ou 20 millions d’euros.

La problématique du moment est le maintien de systèmes de reporting financier cohérents (ils demeurent un outil de pilotage économique / des risques internes et externes incontournables) avec l’implémentation de nouveaux systèmes de contrôle des données pour déceler celles à caractère personnel qui présentent désormais un risque élevé de cyberattaque ou de conformité. Dans une configuration culturelle et organisationnelle qui est le fruit d’un long héritage, la mise en œuvre de cette réforme sera forcément source de tensions internes très fortes. C’est là que les nouvelles technologies peuvent devenir un medium pour faire face à une équation quasi insoluble. Mais le DPO (Data protection Officier), nouveau héraut de cette bataille pour la défense de la vie privée noyée dans le big data, est désormais la pierre angulaire pour garantir la conformité à ce règlement.

Ce séminaire va donc dans un premier temps poser les éléments de contexte et de réglementation avec l’ACPR et la Cnil. Puis nous illustrerons l’accompagnement à la mise en œuvre à la fois humaine et technique avec le témoignage de Fintechs et l’intégration du règlement au sein des institutions financières. Nous illustrerons le règlement par un exemple concret de mise en application du RGPD dans un groupe présent à l’international. Enfin, un grand établissement bancaire viendra partager ses best practices et ses challenges.

   Public Visé    

  • Banquiers, assureurs, gestion d’actifs
  • Directeurs de la conformité et directeurs des risques 
  • DSI, directions informatiques
  • Data Protection Officer, Chief Data Officer, marketing officer, Chief Information Security Officer, Data Privacy Offciers, Directeurs Multicanal, Directeur CRM
  • Régulateurs et juristes

 

Objectifs pédagogiques

  • Sensibiliser les acteurs aux principales obligations liées du nouveau règlement sur la donnée personnelle 
  • Présenter des offres de fintechs d’aide à la gestion de la donnée
  • Obtenir le retour d’expérience et les attentes d’un grand groupe bancaire

 

Programme

8h30
Introduction
8h45
Présentation du RGPD - Challenge réglementaire - Outil de conformité et de pilotage
Intervenants:
Jérôme Couzigou  EY
Le ressenti des Corporates sur le texte et les principaux challenges réglementaires Retour d’expérience thématique
Intervenants:
Imad Abounasr  EY
Panorama d’outils de mise en conformité et de pilotage Imaginer et promouvoir des usages innovants malgré de nouvelles contraintes
Intervenants:
Cédric Pommot  Ernst & Young et Associés
10h00
La technologie au service de la maîtrise des risques et de la conformité, l’approche du superviseur vis-à-vis des solutions technologiques innovantes et des Regtech
Intervenants:
Pierre Bienvenu  ACPR
10h25
Pause
10h40
RGPD : un outil d’aide à la transformation digitale responsable Privacil powered by case manager d’IBM
Intervenants:
Xavier Leclerc  DPMS

Le rôle du DPO, l’Union des DPO, la certification Bureau Véritas Certification
11h00
Fintech : un exemple d‘audit et d’externalisation du DPO pour le pilotage de la conformité en continu (à destination des petites structures)
Intervenants:
Hermann Kamdem  Datanaos
11h20
Se prémunir contre une cyber-attaque
Intervenants:
Julien Chamonal  Varonis
Frédéric Germain  Société Générale
à confirmer
  • Démo de la solution
  • Retour d’expérience de maîtrise d’ouvrage et mise en œuvre

 
11h40
Un cas Concret : la mise en œuvre du RGPD dans le groupe Tessi
Intervenants:
Amine Talbi  Tessi Groupe

Le DPO (data protection officer), le grand architecte du projet mais qui travaille avec la Direction Informatique, la direction Juridique et l’ensemble des parties prenantes dans le groupe
12h00
RGPD : La gouvernance intégrée en pratique
Intervenants:
Martina Duchonova  CNP Assurances
12h30
Questions & réponses
13h00
Conclusion
Retour à la liste