Objectifs
- Comprendre les enjeux et les évolutions de la règlementation en matière de protection des données personnelles pour le secteur bancaire et financier.
- Comprendre les exigences du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données (« RGPD »), ainsi que les évolutions induites par l’Intelligence Artificielle.
- Prouver sa mise en conformité.
- Connaître l’étendue des pouvoirs des autorités de protection et leurs moyens de contrôle.
- Savoir cartographier les risques « Data Protection » et mener des Études d’Impacts sur la Vie Privée (PIA).
Animateur(s)
Gaëlle AZRIA
- Comptabilité, contrôle de gestion et fiscalité.
- Conformité.
- Nouvelles technologies, enjeu de données, risque cyber et résilience numérique.
- Gestion d’actifs.
Stella MANGA CHESNAY
- Gouvernance.
- Risk Management et règlementation Bâloise.
- Techniques d’audit et de contrôle interne bancaires.
- Nouvelles technologies, enjeu de données, risque cyber et résilience numérique.
- Risk Management et règlementation Solvency.
- Gestion d’actifs.
Programme
1ENVIRONNEMENT ET RÉGLEMENTATION EN MATIÈRE DE PROTECTION DES DONNÉES
Présentation du contexte et des enjeux de la protection des données.
Synthèse des principales composantes du Règlement européen (UE) 2016/679 sur la Protection des données (RGPD/GDPR).
Sources internationales et européenne du droit local, et principales évolutions en lien avec le pack européen sur le numérique et l’essor de l’intelligence artificielle.
Rappel des définitions liées à RGPD.
Les risques encourus et leur « saine » gestion.
Présentation de la CNIL en tant qu’autorité de protection nationale.
Étendue et limites des missions des autorités de protection.
2L’APPLICATION DU RÈGLEMENT AU SEIN DE L’ORGANISATION
Les attentes quant au rôle de Délégué à la Protection des Données (DPO) (fiche de poste).
Les obligations réglementaires :
- Informer les personnes concernées.
- Garantir les droits aux personnes concernées.
- Tenue du registre des traitements.
- Analyse d’impacts sur la vie privée (PIA.)
- Demandes d’autorisation pour les traitements « sensibles ».
- Maintenir les niveaux de sécurité grâce aux mesures techniques et organisationnelles adéquates, et encadrer les durées de conservation / archivage / suppression.
- Mettre en place le principe de « Privacy by design ».
- Encadrement des transferts internationaux.
La mise en œuvre des Packs Conformité (ou Labels / Certifications).
Élaboration d’un registre de traitements de données à caractère personnel sur la base du modèle recommandé par la CNIL.
Réalisation d’une cartographie des risques “données personnelles” en tenant compte de :
- L’identification des risques en lien avec les risques opérationnels (sécurité des systèmes d’information, cybercriminalité) et risques de non-conformité.
- L’évaluation des risques.
- La gestion et le pilotage des risques.
- Prise en compte dans la cartographie des risques de non-conformité.
Quelles conséquences sur les PIA (Privacy Impact Analysis) ?
Présentation de la boîte à outils CNIL.
3LE RÔLE DES ACTEURS
Formation et sensibilisation des collaborateurs.
Gouvernance du dispositif : implication des dirigeants et comitologie.
Le pilotage des différents acteurs : DPO/CIL, contrôles permanents/périodiques, Direction de la conformité, déontologues.
4LA MISE EN ŒUVRE D’UN DISPOSITIF DE CONTRÔLE
Anticiper et prévenir les contrôles des Autorités de protection.
Les éléments de réponse en cas de contrôles sur pièces.
Comment prouver sa conformité ?
Publicité du rapport, sanctions pénales, jurisprudence.
5SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- Délégués à la Protection des Données / Data Protection Officer (DPO) et Correspondants Données Personnelles.
- Collaborateurs des filières Conformité/Risques Opérationnels.
- RCSI/RCCI.
- RSSI et équipes des Systèmes d’Information.
- Auditeurs internes, contrôleurs permanents.
- Juristes.
- Auditeurs externes, consultants.
Supports et moyens pédagogiques
- Documentation en PowerPoint.
- Alternance d’illustrations et d’exercices pratiques.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Synthèses.
Connaissances requises
- Connaissance de l’environnement bancaire et financier.
Dates
| Dates | Localisation / Modalité | Animateur(s) | |
|---|---|---|---|
| 25/11/2025 | Paris | Gaëlle AZRIA | S'inscrire |
| 25/11/2025 | Distanciel | Gaëlle AZRIA | S'inscrire |
Formation RGPD banque : maîtriser la conformité des données dans un secteur ultra-réglementé
Face à la pression croissante des régulateurs et aux exigences spécifiques du secteur bancaire, la formation sur la RGPD dans les banques s’impose comme un levier stratégique pour assurer la conformité des traitements de données personnelles.
Destinée aux professionnels de la banque et de la finance, cette formation permet de comprendre le cadre juridique de la RGPD, d’appliquer les bonnes pratiques de sécurité, et de piloter les risques liés aux transferts de données hors UE, à l’Open Banking ou à l’audit des traitements de données.
Pourquoi suivre une formation sur la RGPD dans les banques ?
Dans un environnement où les volumes de données explosent, les banques sont particulièrement exposées aux risques liés à la protection de la vie privée. La formation sur la RGPD dans les banques proposée par l’AFGES répond aux besoins concrets des établissements bancaires, en adaptant les exigences du Règlement Général sur la Protection des Données aux réalités métier.
Elle permet notamment de :
- Comprendre les responsabilités du responsable de traitement et du sous-traitant ;
- Identifier les traitements sensibles lors d’un audit des traitements de données ;
- Appliquer les règles de la RGPD aux pratiques d’Open Banking ;
- Sécuriser les transferts de données hors UE dans le respect des clauses contractuelles types.
La formation est structurée autour de cas pratiques issus du monde bancaire et fournit des outils opérationnels pour se conformer aux exigences de la CNIL et de la BCE.
RGPD et secteur bancaire : des exigences accrues
Le secteur bancaire est soumis à un double niveau de vigilance : le respect des réglementations financières et la protection des données personnelles.
La formation sur la RGPD dans les banques prend en compte ces spécificités en mettant l’accent sur :
- La cartographie des traitements à haut risque (notamment les données transactionnelles, les scoring de crédit, etc.) ;
- Les contrôles attendus lors d’un audit des traitements de données ;
- La gestion des accès et des consentements dans des environnements d’Open Banking ;
- Les obligations particulières en cas de transferts de données hors UE, notamment vers des prestataires Cloud.
Cette approche ciblée permet aux professionnels de la conformité, de l’audit interne, de la DSI ou de la gestion des risques de mieux appréhender les obligations de fond et de forme imposées par le RGPD.
Les défis de la conformité RGPD dans les établissements financiers
Appliquer le RGPD dans un établissement bancaire ne se résume pas à une lecture juridique du règlement. Cela suppose une capacité d’adaptation continue, notamment face à l’évolution des technologies et aux exigences des autorités de contrôle. La formation sur la RGPD dans les banques permet d’anticiper les principaux défis :
- Assurer une gouvernance des données cohérente malgré la complexité des systèmes d’information ;
- Intégrer les impératifs de transparence dans les parcours clients digitaux (KYC, scoring, etc.) ;
- Encadrer les transferts de données hors UE en s’assurant de la validité des bases légales ;
- Auditer efficacement les traitements pour anticiper les contrôles de la CNIL.
Cette formation favorise une vision transversale de la conformité, en croisant les expertises juridiques, techniques et organisationnelles.
Une pédagogie orientée vers l’action et les enjeux actuels
L’approche de l’AFGES repose sur une pédagogie pragmatique, ancrée dans les réalités des établissements bancaires. La formation sur la RGPD dans les banques est construite autour de mises en situation concrètes, de retours d’expérience et de points d’actualité sur la régulation européenne.
Elle permet de :
- Réaliser une analyse d’impact (PIA) adaptée aux risques bancaires ;
- Décrypter les obligations liées à l’Open Banking en matière de partage de données ;
- Identifier les failles récurrentes lors d’un audit des traitements de données ;
- Encadrer juridiquement les transferts de données hors UE à la lumière des décisions récentes de la CJUE.
Les intervenants sont des experts RGPD ayant une solide expérience dans le secteur bancaire, capables d’apporter des réponses concrètes aux problématiques rencontrées sur le terrain.
Suivre la formation TGPD de l’Afges permet d’intégrer une culture de conformité dans les métiers de la banque
La formation sur la RGPD dans les banques ne se limite pas à la transmission de savoirs réglementaires. Elle vise à développer une véritable culture de la conformité au sein des équipes métiers.
En maîtrisant les exigences de la RGPD et en anticipant les risques liés à l’Open Banking, aux transferts de données hors UE ou à l’audit des traitements de données, les participants gagnent en autonomie et en crédibilité.
Ils deviennent des relais de la conformité dans leurs équipes, capables d’identifier les points de vigilance, de dialoguer avec la DPO, et de contribuer à une gouvernance des données sécurisée et conforme.
