Formation : Big data en banque et assurance : exploiter les données en conformité avec la loi

Introduction
à la formation

Établissement d’un nouveau modèle relationnel avec le client, digitalisation des services, amélioration des process de détection de fraudes… l’exploitation du big data a révolutionné le paysage de la bancassurance. La réglementation de ces dernières années et l’arrivée du RGPD ont cependant considérablement alourdi les devoirs et responsabilités des entités concernées rendant nécessaire la conciliation entre les exigences applicables en matière de connaissance client et celles relatives à la protection des données à caractère personnel.

Objectifs

Concilier les dispositions légales applicables aux données clients et les besoins des établissements bancaires et d'assurance

Mettre en œuvre les mesures clés pour déployer une stratégie big data efficace et sécurisée

Appliquer les principes juridiques et organisationnels en matière de gouvernance et de sécurité des données

Programme

Les enjeux technico-économiques et le contexte juridique du big data

Cadre juridique et notions 

technico-juridiques

Typologies de traitement et acteurs 

Enjeux dans le domaine de la bancassurance

Les concepts et points d’attention liés à un projet big data

Finalités du traitement

Focus : les données recueillies à des fins marketing

Notion de finalité déterminée, explicite et légitime

Adéquation entre finalité initiale/ultérieure de réutilisation

Obligation légale de connaissance du client (KYC) vs réglementation stricte relative à la protection des données

Légalité de la collecte des données

Enjeu : donner au client le contrôle de sa donnée pour plus de confiance

Difficultés : modalités de collecte des données (données non structurées, datalake, etc.)

Prospective : empowerment et VRM (vendor relationship management)

Légitimité du traitement

Focus : l’utilisation des algorithmes prédictifs à des fins de marketing et de prospection commerciale ou de détermination de scores de risques par les établissements de bancassurance

Les précautions à prendre dans le cadre d’un projet big data

Proportionnalité

Principe de minimisation des données

Limitation des durées de conservation : délais, politique de conservation, d’archivage et de purge des données, aménagements spécifiques, etc.

Destinataires des données : politique d’habilitations, secret professionnel/des affaires, etc.

Focus : les données de santé collectées par les objets connectés et leur traitement par les établissements de bancassurance

Sécurité : obligation générale, contractualisation des relations entre les acteurs du traitement, opportunités d'une analyse d'impact

Formalités : déclaration/autorisation CNIL, registre des traitements/consultation de l'autorité de contrôle et de protection des données 

Exercice : établir et tenir à jour un registre des traitements

Définir une organisation cible pour le déploiement de projets big data

Accountability et Privacy by design

Origine des données : le recours à des fichiers tiers

Référentiel documentaire : optimisation des projets big data en identifiant dès l’origine les « do’s » et les « don’ts »

Référentiel contractuel : les précautions à prendre

Public & prérequis

Publics concernés

Directeurs, responsables et collaborateurs de services juridiques, responsables et collaborateurs des services informatiques, marketing, commerciaux et relations clients, responsables de la sécurité des systèmes d’information, anciens CIL, DPO et futurs DPO, chief digital officers, responsables du contrôle interne, des risques, de la conformité, compliance officers

Prérequis

Aucun prérequis spécifique n'est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse