La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)

Publié parDanielle Truchon Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)"— Transcription de la présentation:

1 mise en place des Règles internes d’entreprise (BCR) au sein du groupe Axa
8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique) Igor BABIC, Responsable Groupe de la Protection des données à caractère personnel

2 AXA est le premier Groupe d'assurance à avoir des Règles internes d'entreprise (BCR) approuvées
AXA est le premier Groupe d'assurance à avoir approuvé des Règles internes d'entreprise (BCR), standard internationalement reconnu pour assurer la protection adéquate des données personnelles dans les entreprises multinationales. Le déploiement est en cours Ces règles ont été revues et approuvées par 16 autorités de protection des données à travers l'Europe Ces 16 pays sont la France, l'Allemagne, l'Autriche, la Belgique, l'Espagne, la Grèce, l'Irlande, l'Italie, le Luxembourg, les Pays-Bas, la Pologne, la République Tchèque, la Roumanie, le Royaume-Uni, la Slovaquie et la Suède Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales

3 Les Règles Internes d'Entreprise
Les Règles Internes d'Entreprise incluent : La nomination d'un responsable de la protection des données (correspondant informatique et libertés) Le traitement des données à caractère personnel dans le cadre légal de la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce cadre étant le plus contraignant au niveau international. Un audit interne régulier pour vérifier la conformité Un programme efficace de gestion des demandes des clients ou des employés sur leurs données à caractère personnel Un programme de formation spécifique pour les employés AXA qui sont impliqués dans le traitement des données à caractère personnel La publication des Règles Internes d'Entreprise sur le site Internet public du Groupe AXA ( ainsi que sur l'Intranet d'AXA

4 Pourquoi AXA a-t-il lancé le projet de mise en place des Règles internes d’entreprise (BCR) ?
Accélérer les projets stratégiques internes et donner un avantage compétitif à nos fournisseurs internes (informatique…) Apporter une preuve tangible à nos clients, employés et partenaires de la volonté du Groupe AXA d’ assurer la protection des données à caractère personnel Réduire les risques de non-conformité par rapport aux lois locales sur la protection des données à caractère personnel Procurer au Groupe AXA un positionnement proactif sur la protection des données à caractère personnel dans le contexte digital:

5 Les 3 défis du projet des Règles internes d’entreprise (BCR), les risques et les solutions au sein du Groupe AXA Obtenir l’accord interne du Groupe AXA sur les Règles internes d’entreprise (BCR) Risque: Dans certains groupes internationaux, l’obtention d’un accord interne varie de 2 mois à trois ans. Solution: Soutien de 2 membres du COMEX Gouvernance forte du projet Implication des entités du groupe dans le projet Obtenir l’accord des 16 autorités de protection des données sur les BCR Risque: les BCR lancés avant 2004 n’ont pas bénéficié de la reconnaissance mutuelle et ont mis des années à être négociés en bilatéral avec toutes les autorités de protection des données Solution: la CNIL française est l’interlocuteur unique pour le Groupe AXA dans cette négociation et gère les relations avec les autres autorités (par exemple, filtre et/ou reformule les demandes) Implémenter les BCR au sein du Groupe AXA, passer d’un document à la réalité Risque: Dans certains groupes internationaux l’implémentation des BCR a nécessité beaucoup de temps et d’efforts car certains des processus inhérents aux étaient inexistants avant le lancement du projet BCR Solution: Au sein du Groupe AXA, les processus clés existaient déjà. Il s’agissait d’utiliser ces processus pour implémenter les processus des BCR avec des coûts raisonnables

6 Excellente coopération avec la CNIL française
Pour obtenir des conseils de la CNIL dans les premières étapes du développement des BCR, partage du document listant les critères nécessaires des BCR (WP 153) avec une colonne détaillant les options envisagées par AXA pour répondre à chaque critère Les options venaient des choix réalisés par d’autres groupes pour leurs BCR, de l’existant au sein du Groupe AXA et des suggestions avisées de la CNIL Les options étaient présélectionnées en interne par le Groupe AXA pour permettre de réutiliser les processus existants pour implémenter les processus des BCR avec des coûts raisonnables Exemple d’un processus préexistant: Le Groupe AXA est doté d'une gouvernance/organisation relative à la protection des Données à Caractère Personnel au niveau international avec (i) un modèle de gouvernance en matière de Données à Caractère Personnel approuvé par le Comité de Direction, (ii) un Chargé de la Protection des Données Groupe, (iii) un Comité de pilotage AXA BCR de la protection des données (iv) un réseau mondial de Chargés de la Protection des Données coordonné par le Chargé de la Protection des Données Groupe et (v) une politique au niveau du Groupe relative à la protection des Données à Caractère Personnel.

Télécharger ppt "8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)"

Présentations similaires

Université d’automne du ME-F

Université d’automne du ME-F
Description des services EEN module D: Services Transversaux Eric Chataigné Delivery Manager – Intrasoft International Rabat – Maroc 07 Avril 2009.

Description des services EEN module D: Services Transversaux Eric Chataigné Delivery Manager – Intrasoft International Rabat – Maroc 07 Avril 2009.
Le Groupe  ses ACTIVITES :

Le Groupe  ses ACTIVITES :
Mémoire de fin d’études : Les TPME et l’Export

Mémoire de fin d’études : Les TPME et l’Export
METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.

METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.
Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.

Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.
Lunion Européenne Présentation de lUnion européenne Présentation de lUnion européenne.

Lunion Européenne Présentation de lUnion européenne Présentation de lUnion européenne.
COLLOQUE SCIENTIFIQUE VERS UNE STRATEGIE NATIONALE DE LUTTE CONTRE LA CORRUPTION PROBLEMATIQUE DE LA BONNE GOUVERNANCE ET DE LA LUTTE CONTRE LA CORRUPTION:

COLLOQUE SCIENTIFIQUE VERS UNE STRATEGIE NATIONALE DE LUTTE CONTRE LA CORRUPTION PROBLEMATIQUE DE LA BONNE GOUVERNANCE ET DE LA LUTTE CONTRE LA CORRUPTION:
ETATS GENERAUX DES FINANCES LOCALES DE MARTINIQUE Fiscalité et Réforme Territoriale ATELIER N° 8 Rappel de lignes directrices des règlements actuels de.

ETATS GENERAUX DES FINANCES LOCALES DE MARTINIQUE Fiscalité et Réforme Territoriale ATELIER N° 8 Rappel de lignes directrices des règlements actuels de.
Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.

Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.
Lefficacité de la justice: quelles mesures, quels rôles pour les huissiers de justice ? Muriel Décot Conseil de lEurope.

Lefficacité de la justice: quelles mesures, quels rôles pour les huissiers de justice ? Muriel Décot Conseil de lEurope.
La politique de Sécurité

La politique de Sécurité
D ISO 9000 Étapes pour l’implantation d’un système qualité dans une organisation.

D ISO 9000 Étapes pour l’implantation d’un système qualité dans une organisation.
La revue de projet.

La revue de projet.
Certifications Hanen KALLEL

Certifications Hanen KALLEL
Gestion du crédit et des créances Dans la pratique, pour les transactions transfrontalières au sein de l'UE.

Gestion du crédit et des créances Dans la pratique, pour les transactions transfrontalières au sein de l'UE.
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Reproduction Interdite sans l'accord écrit d'AEROFORM INTERNATIONAL

Reproduction Interdite sans l'accord écrit d'AEROFORM INTERNATIONAL
Retrouver un testament: un défi européen

Retrouver un testament: un défi européen

Présentations similaires

Annonces Google