Accueil > Formations > Formation

     Banque - Finance - Assurance

Protection des données : GDPR, cybersécurité : un défi pour les entreprises

Le compte à rebours est lancé !

Formation dispensée en français

Le 14 juillet dernier, le Conseil du gouvernement a approuvé le projet de loi transposant en droit luxembourgeois la directive (UE) n° 2016/680 (GDPR) du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à libre circulation de ces données.

Le conseil a approuvé le projet de loi portant création de la Commission nationale pour la protection des données et la mise en œuvre du règlement (UE) 2016/679 du Parlement européen.

http://www.gouvernement.lu/7135299/14-conseil-gouvernement

 

Le règlement général sur la protection des données (GDPR) sera applicable dès le 26 mai 2018 et toutes les entreprises sont concernées. Êtes-vous prêt ? 

 

A l’occasion de la conférence du 27 septembre sur la « Protection des données : GDPR, cybersécurité : un défi pour les entreprises , nous aborderons tous les aspects des réglementations en cours, les risques et les moyens d’assurer la sécurité des données. 

Animateur(s)

Maximilien SPIELMANN - Schiltz

Cédric NEDELEC - PWC

Cathie-Rosalie JOLY - BIRD & BIRD

Jean-Yves MATHIEU - AUBAY Luxembourg

Laurent DE LA VAISSIERE - DELOITTE

Arnaud CONSTANT - CNS

Christophe BUSCHMANN - CNPD

Aurélia SCHWANDER - Banque International à Luxembourg

Karim BOUAISSI - EY

Romain SABEL - DATAGEST

 

Objectifs pédagogiques

• Maîtriser les derniers développements réglementaires sur l’échange d’informations.
• Appréhender les difficultés pratiques rencontrées dans le cadre du reporting dans votre secteur.

• Confronter les difficultés et comparer les solutions apportées dans les autres secteurs.
• Mesurer les enjeux techniques de l’échange d’informations.

 

Mercredi 27 septembre 2017

Journée animée par :

Cathy-Rosalie JOLY

Associée - Barreau de Bruxelles

BIRD & BIRD

 

QUEL EST LE CONTEXTE ?

Quelle est la typologie des menaces  ?
• Typologie des attaques : comment identifier les différents types de risques ?
- Fraudes internes. Comment cela fonctionne ? Comment subordonner la personne ?
- Attaques DDOS
- Attaques ATM : attaques ciblant les systèmes d’information bancaires contrôlant les distributeurs
- Attaques phishing
• Fraudes et crimes électroniques financiers : quelles sont les tendances de la cybercriminalité ?
• Ransom sous bitcoins, la dernière menace
Jean Yves MATHIEU 
Head of information Security Department
AUBAY LUXEMBOURG

COMMENT LES BANQUES S’ARMENT FACE AUX CYBER-ATTAQUES : ÉTAT DES LIEUX DES RÉGLEMENTATIONS
Quels sont les différents avis de la CSSF  ?
• Circulaire CSSF 17/654 relative à la sous-traitance informatique du cloud computing
- Quels sont les enjeux de la circulaire pour les différents acteurs concernés ?
- Quelles sont les missions du cloud officer ?
• Circulaire 17/552 relative à l’outsourcing
• Circulaire 17/554 sur les contrôles d’accès ?
• Quid du secret professionnel et de la protection des données bancaires ?
Laurent DE LA VAISSIERE
Director Information & Technology Risk
DELOITTE

Règlementation des paiements et sécurisation des données : quels sont les enjeux et les points de vigilance ?
• Zoom sur la règlementation PSD 2, la directive NIS
• Calendrier règlementaire : ce qu’il impose aujourd’hui, ce qui vous attend
• Dispositions spécifiques sur la sécurisation des données
• L’accès que les banques doivent donner aux prestataires tiers / aux Fintechs
• L’ouverture des données actée, quid de l’interopérabilité ?
• Les standards : tour d’horizon des organismes qui proposent de définir des formats d’échanges
Cathie-Rosalie JOLY

GDPR  : quels impacts pour la sécurité des données  ?
• Nouveaux droits, nouvelles infractions ? Quelles sont les obligations renforcées ?
• Dans quels cas la désignation d’un DPO est-elle impérative ? Quels critères pour sa désignation ? Quelle est l’étendue de ses missions ? Quel degré de compétence requis ?
• Mise en oeuvre de mesures de sécurité physiques, techniques et organisationnelles appropriées ; qu’est-ce que cela implique ? Quels sont les outils techniques et documentaires à mettre en oeuvre afin de se conformer au règlement GDPR ? Comment identifier les mesures techniques et informationnelles permettant d’être en conformité avec la règle « protection by default » ?
• RGPD : quid des obligations réglementaires dans le cadre de cette gouvernance ?
Maximilien SPIELMANN 
Avocat
SCHILTZ

COMMENT RÉUSSIR LE DÉFI OPÉRATIONNEL ?
Quels sont les premiers retours d’expérience et de bonnes pratiques ?
• Comment anticiper les risques ? Comment répondre aux risques liés au stockage de données et aux failles des systèmes d’information dans un environnement bancaire ?
• Quelles sont les nouvelles obligations en termes de sécurité ?
• Comment le DPO construit-il un projet commun avec la DSI : gestion et gouvernance des données, industrialisation ?
• Quelles sont les fonctionnalités minimales requises en matière de sécurité du système d’information ?
• Quels sont les retours concrets sur les mesures mises en place après un piratage ?
Arnaud CONSTANT
Responsable de la protection des données
CNS


Cédric NÉDÉLEC
Deputy General Counsel – DPO
PwC


Romain SABEL
Gérant
DATAGEST

 

Christophe BUSCHMANN
Membre Effectif
CNPD


Aurélia SCHWANDER
Compliance Advisor
Market Integrity, Data Protection & Cross Border
BIL


Karim BOUAISSI
IT Risk and Assurance Senior Manager
EY

Public concerné

• Responsables de la confidentialité (du traitement) des données, Chief privacy Officers, responsables de la protection des données, DPO…
• Directeurs juridiques et leurs collaborateurs, Compliance Officers….
• Head of back office, collaborateurs DSI et/ou techniques, responsables sécurité informatique, head of security.
• Responsables / chargés de développement.
• People development officers.
• Responsables de PSD 2, responsables paiement.
• Providers, fournisseurs de solutions logicielles.
• Head of financial risks, head of non financial risks.
• Responsables contentieux.
• IP / IT, conseillers juridiques.
• Avocats, legal advisors.
• Consultants.
• CFO.
DE QUELS SECTEURS ?
• Entreprises expertise-comptable.
• Banques.
• Casinos.
• Consultants.
• Organismes de crédit.
• Fournisseurs de services financiers.
• Compagnies d’assurances.
• Cabinets d’avocats.
• Organismes de réglementation.
• Securities / Investissement.
• Entreprises.
• Logiciels / Technologie.
• Prestataires.
• Monnaie virtuelle.

 

Prérequis

Aucun

Approche pédagogique

• Supports donnés aux participants au début de la conférence.

• Échanges directs avec les experts fournissant la formation.

• Présentation des experts suivis par des sessions Q & A.

 

INTERACTIVITÉ

• Vous pouvez dès à présent envoyer vos questions à abry@efe.fr 

Sessions

N'hésitez pas à nous contacter pour connaître les prochaines dates (tél : 02 533 10 22) ou pour avoir cette formation en intra

Tarifs

  • 1 participant si inscription avant le 30/6/17 (tarif HT) : 700 €
  • 2 participants si inscription avant le 30/6/17 (tarif par participant) : 600 €
  • 1 participant si inscription après le 30/6/17 (tarif HT) : 800 €
  • 2 participants si inscription après le 30/6/17 (tarif par participant) : 680 €

Actu éditions

Influencer avec éthique

Influencer avec éthiqueComment faire adhérer l’autre, les autres à son projet et être crédible à long terme ? Comment construire une stratégie influente...
En savoir plus

Les outils du développement personnel pour manager

Les outils du développement personnel pour managerCet ouvrage vous aidera à choisir en vous repérant parmi tous les outils, méthodes et modèles du développement personnel.
En savoir plus
 
 
Contact - tél : +32 (0)2 533 10 15
Coordonnées et plan d'accès