Le Règlement général pour la protection des données entre en vigueur le 25 mai prochain. Comme le rappelle le dossier de cette Lettre, le nouveau dispositif européen conduit les personnes qui traitent des données informatiques à faire évoluer, sur de nombreux points et de manière sensible, leurs procédures et systèmes internes. Cette nouvelle donne se traduit pour l’Association par un nombre croissant de questions reçues des adhérents depuis le début de l’année.
L’Association a donc décidé de constituer un groupe qui, pour la première fois, s’est réuni mi-mars. A cette occasion, une présentation générale du règlement a été réalisée par le cabinet CMS Francis Lefebvre Avocats. Karima Lachgar et Anne-Laure Villedieu se sont ainsi attachées à décrire les objectifs, les concepts clés et les impacts de RGPD pour le secteur bancaire et financier en particulier, ainsi que les frictions possibles avec d’autres règlementations majeures (DSP 2, MIF 2, NIS). Cette présentation, circularisée par ailleurs aux adhérents, a donné lieu à de nombreux échanges et questions/réponses sur des sujets variés tels que la notion de consentement, le traitement des données « non structurées », ou encore la notification des incidents de sécurité. Compte tenu des enjeux attachés à l’interaction entre RGP et les réglementations propre au secteur financier, le Groupe entend approfondir la réflexion sur ces aspects afin qu’en cas de difficulté des solutions puissent être proposées.
Enfin, ont été rediffusés aux adhérents deux outils mis au point par le MEDEF. L’un pour comprendre les obligations créées par le RGPD et savoir comment s’y préparer ; l’autre pour réaliser un autodiagnostic de cette préparation.