2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

3 1. Éviter le surendettement 2. Proposer une tarification transparente et responsable 3. Pratiquer des méthodes de recouvrement appropriées 4. Assurer un comportement éthique de la part du personnel 5. Offrir des recours permettant la réparation des préjudices 6. Garantir la confidentialité des données des clients Principes de protection du client

4 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

5 ConfidentialitéSécurité Confidentialité des données des clients : principe en pratique Une institution financière respecte ce principe en respectant la confidentialité des renseignements relatifs aux clients et en garantissant l'intégrité et la sécurité de ces informations.

6 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

7 Privacy Les clients sont informés sur les pratiques de partage d'informations de linstitution financière. Une politique écrite de confidentialité gouverne la collecte, le traitement, l'utilisation et la distribution des renseignements des clients. Linstitution assure que les informations des clients sont correctes avant de les partager et donnent aux clients la possibilité de les modifier. Linstitution demande la permission des clients avant de partager leurs informations avec des bureaux de crédit ou de les utiliser à des fins commerciales. Un système de contrôle rigoureux protège contre toute utilisation non autorisée des données des clients ainsi que laccès aux comptes. Le système informatique est sûr, protégé par mot de passe et dispose de plusieurs niveaux dautorisation pour y accéder. L'organisation offre des séances dorientation qui sensibilisent les clients sur la façon de protéger les informations sensibles et les codes PIN. Security Deux composantes de la protection des données des clients ConfidentialitéSécurité

8 Point de vue des clients : vos clients sont-ils daccord avec les affirmations suivantes ? Je connais la politique de linstitution sur le partage des mes informations personnelles et financières avec des parties tierces. Jai été informé que linstitution devra demander ma permission avant de partager mes informations avec des parties tierces et avant dutiliser ma photo dans tout document commercial. Je sais comment assurer la sécurité de mon code PIN. Linstitution ma expliqué comment assurer la sécurité des mes données. Linstitution a demandé ma permission avant de soumettre mes informations au bureau de crédit (le cas échéant).

9 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

10 Réactions des participants Avez-vous été dans une situation où la sécurité / confidentialité de vos données personnelles ou financières a été compromise ? Comment avez-vous réagi à la situation ? Vos clients se soucient-ils de cette question ? Si quelque chose se passe mal et que leurs données personnelles ou financières sont compromises, quelle serait lincidence sur votre institution ? L es pratiques et les systèmes de gestion des données ont-ils évolué dans votre institution depuis que vous travaillez ? De quelle manière ? Avez-vous observé des insuffisances en termes de confidentialité ou de sécurité dans votre institution ? Comment votre institution a-t-elle répondu ?

11 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

12 [Veuillez noter vos points pour la présentation ici : ] Points Enseignements des professionnels

13 A written privacy policy governs the gathering, processing, use, and distribution of client information. Written Privacy Policy Systems, including secure IT systems, are in place and staff are trained to protect the confidentiality, security, accuracy, and integrity of clients personal and financial information. Systems Protect Clients Clients know how their information will be used. Staff explains how data will be used and seeks permission for use. Client Knowledge Confidentialité des données des clients : indicateurs de bonnes pratiques Une politique écrite de confidentialité gouverne la collecte, le traitement, l'utilisation et la distribution des renseignements des clients. Des systèmes sont en place (y compris des systèmes informatiques) et le personnel est formé afin de protéger la confidentialité, la sécurité, l'exactitude et intégrité des informations personnelles et financières relatives aux clients.. Les clients savent comment leurs renseignements seront utilisés. Les employés leur expliquent comment leurs renseignements seront utilisés et demandent leur permission de les utiliser. Politique de confidentialité écrite Systèmes de protection des clients Connaissance des clients

14 Written client consent is required for use of information in promotions, marketing materials, and other public information. Clients are asked for written agreement for sharing personal information with any external parties, including credit bureaus. Written Client Consent The organization offers information, orientation, or educational sessions to clients on how to safeguard information, and access codes or PIN numbers. Client Training Confidentialité des données des clients : indicateurs de bonnes pratiques Une approbation écrite du client est nécessaire pour utiliser ses renseignements dans des offres promotionnelles, des documents commerciaux ou toute autre information publique. Il est demandé aux clients d'approuver par écrit que leurs renseignements personnels peuvent être partagés avec des personnes externes, y compris les agences d'évaluation du crédit. L'organisation dune offre l'information, d'orientation ou de séances de sensibilisation aux clients sur la façon de protéger les informations, les codes d'accès ou les codes PIN. Approbation écrite des clients Formation des clients

15 Bonne pratique: utilisation de la technologie pour protéger les données Une coopérative au Mexique a élaboré un système de gestion personnalisée de l'information (SGI) pour stocker, mettre à jour et gérer les données des membres. Un SGI personnalisé permet à la coopérative : Source: Caja Morelia Valladolid La maintenance du SGI par le personnel de linstitution. La mise en place dun « accès hiérarchisé » pour les utilisateurs clairement défini pour que le personnel accède aux données sensibles. Le changement fréquent des mots de passe. Le recours à un « hacker en interne » dont le rôle est de vérifier en permanence l'intégrité du système en tentant de s'introduire dans le système de l'extérieur de la coopérative.

16 Bonnes pratiques pour assurer la confidentialité Les employés doivent signer un contrat de confidentialité en même temps que leur contrat de travail. Les clients donnent leur autorisation écrite avant que l'institution ne puisse utiliser leur image et / ou leur histoire pour des raisons de marketing. L'institution a un programme régulier permettant aux clients de mettre à jour leurs données et qui les encourage à y participer.

17 Bonnes pratiques pour assurer la sécurité Les données relatives au recouvrement ne sont accessibles que par lagent de recouvrement, le directeur de lagence et le département du recouvrement au siège. Les copies physiques des données de clients sont protégées dans les agences et les données numériques sont dans une base de données sécurisée. Linstitution utilise un système de partage : seule lagence peut modifier les données des clients, tandis que le siège peut accéder aux données de toutes les agences. Les données institutionnelles disponibles sur lintranet ne peuvent pas être imprimées ou téléchargées pour une utilisation à lextérieur du bureau.

18 Bonnes pratiques observées dans le monde : AUDIT DE LA SÉCURITÉ PHYSIQUE Une IMF exige son département d'audit interne quil vérifie la sécurité physique des systèmes de conservation des dossiers au siège, dans les succursales et les lieux de correspondance bancaire. Ces audits de sécurité assurent que les dossiers des clients sont stockés en toute sécurité et que seuls les employés autorisés puissent y accéder. AUDIT DE LA SÉCURITÉ PHYSIQUE Une IMF exige son département d'audit interne quil vérifie la sécurité physique des systèmes de conservation des dossiers au siège, dans les succursales et les lieux de correspondance bancaire. Ces audits de sécurité assurent que les dossiers des clients sont stockés en toute sécurité et que seuls les employés autorisés puissent y accéder. CONSERVATION DE DONNÉES EXACTES Une IMF aide les clients qui ont besoin de corriger ou d'actualiser des données personnelles ou financières incorrectes. Il sagit non seulement daider les clients à corriger le dossier de lIMF, mais aussi de faire en sorte que les bureaux de crédit et les agences gouvernementales aient également des informations correctes sur les clients. CONSERVATION DE DONNÉES EXACTES Une IMF aide les clients qui ont besoin de corriger ou d'actualiser des données personnelles ou financières incorrectes. Il sagit non seulement daider les clients à corriger le dossier de lIMF, mais aussi de faire en sorte que les bureaux de crédit et les agences gouvernementales aient également des informations correctes sur les clients.

19 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants 5. Enseignements des professionnels et bonnes pratiques 6. Conclusion et passage à laction Programme

20 Résumé : La Smart Campaign a élaboré six principes de protection des clients, lun dentre eux consiste à garantir la confidentialité des données des clients. Une institution financière respecte ce principe en respectant la confidentialité des renseignements relatifs aux clients, en garantissant l'intégrité et la sécurité de ces informations Assurer la confidentialité des données des clients nécessite la mise en place de mesures de sauvegarde, de systèmes et de procédures, mais également dinformer les clients de lutilisation qui sera faite de leurs données personnelles et lautorisation des clients avant de partager ces données avec des parties tierces. Conclusion Passage à laction Quelles sont les « prochaines étapes » que votre institution peut prendre pour officialiser et ou améliorer les systèmes permettant dassurer la confidentialité et la sécurité des données des clients ?

21 Participez à la campagne et adhérez aux principes de protection des clients Avez-vous des questions ? Souhaitez-vous obtenir davantage dinformations ? Contactez la Smart Campaign Courriel : Merci !