8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)

Slides:

Advertisements

Présentations similaires

Université d’automne du ME-F

Advertisements

Description des services EEN module D: Services Transversaux Eric Chataigné Delivery Manager – Intrasoft International Rabat – Maroc 07 Avril 2009.

Le Groupe  ses ACTIVITES :

Mémoire de fin d’études : Les TPME et l’Export

METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.

Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.

Lunion Européenne Présentation de lUnion européenne Présentation de lUnion européenne.

COLLOQUE SCIENTIFIQUE VERS UNE STRATEGIE NATIONALE DE LUTTE CONTRE LA CORRUPTION PROBLEMATIQUE DE LA BONNE GOUVERNANCE ET DE LA LUTTE CONTRE LA CORRUPTION:

ETATS GENERAUX DES FINANCES LOCALES DE MARTINIQUE Fiscalité et Réforme Territoriale ATELIER N° 8 Rappel de lignes directrices des règlements actuels de.

Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.

Lefficacité de la justice: quelles mesures, quels rôles pour les huissiers de justice ? Muriel Décot Conseil de lEurope.

La politique de Sécurité

D ISO 9000 Étapes pour l’implantation d’un système qualité dans une organisation.

La revue de projet.

Certifications Hanen KALLEL

Gestion du crédit et des créances Dans la pratique, pour les transactions transfrontalières au sein de l'UE.

SECURITE DU SYSTEME D’INFORMATION (SSI)

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Reproduction Interdite sans l'accord écrit d'AEROFORM INTERNATIONAL

Retrouver un testament: un défi européen

Organigramme des services de l’Ecole

1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.

SESSION III: Cadre légal et administratif

[GPM-02] Approche processus de l'organisation

EUROPE ET SES GRANDS MOMENTS.

Guide de gestion environnementale dans l’entreprise industrielle

HR Séminaire Préparation retraite Erwin MOSSELMANS (CERN)

FORUM QHSE C.C.I.M. 04, 05, 06 NOVEMBRE 2008

Le Fonds Commun PSFE Un mécanisme de financement souple des activités du PSFE Yaoundé, le 23 et 24 janvier 2012.

Séance 13.1 Agent de changement (modèle de Dave Ulrich, 1997)

Canada LÉtat de LÉconomie Numérique au Canada Le 8 octobre, 2004 André Leduc Analyste économique Direction générale du commerce électronique Industrie.

Quelle responsabilité sociétale pour les PME?

Réseau Européen Hôpital Sans tabac REHST ENSH

Les services de santé en français et l’intégration du système de santé en Ontario Forum Santé Centre-Sud-Ouest 2009 Le 23 mars 2009.

Médiation interculturelle pour les communautés roms

Pistes de réflexion sur la mise en place de partenariats inter-universitaires Les défis La définition des objectifs Les obstacles à surmonter Les facteurs.

RETRAITE ANNUELLE DES PTF Séance 2 – Préparation de la SCAP 2 PROGRAMMATION CONJOINTE – LEÇONS À TIRER Retraite annuelle des PTF – Hôtel Salam - le 8 février.

EuroMed Justice II CONFÉRENCE D’OUVERTURE Bruxelles, le 30 juin Groupe de travail.

République Démocratique du Congo (RDC) Programme National Conjoint ONU-REDD Progrès depuis mars 2009 Policy Board Meeting Juin 2009.

Avancement des équipes de rédaction INSPIRE CNIG - Groupe de liaison INSPIRE 8 septembre 2009 Marie-Louise ZAMBON - IGN.

©Conseil économique et social de Bretagne Déployer les ressources matérielles et humaines nécessaires Les trois fonctions informatiques indispensables.

La norme international OHSAS et la directive MSST

1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.

Jouer un rôle clé dans la réalisation des objectifs de développement 1 PASSATION DES MARCHES LES MECANISMES FIDUCIAIRES DANS LES APPROCHES SECTORIELLES.

CAZIER Kévin JACOB Sébastien Réalisée dans le cadre du Projet Pluridisciplinaire Encadré par Mme Martine COQUET Responsable de l’entreprise.

UNSD Conférence internationale sur la divulgation des standards internationaux et la coordination dans le domaine des comptes nationaux, pour une croissance.

© 2008 Oracle Corporation – Propriétaire et confidentiel A quelles fonctions de l'entreprise cette campagne s'adresse-t-elle ? Cadres dirigeants Directeurs.

Problématique des réformes budgétaires Unité 3. Module 3.2. Préparer et gérer un programme de réforme.

Service des affaires européennes et internationales

Les instruments internationaux de coopération Les instruments internationaux de coopération Présentée par Drudeisha Madhub (Commissaire)

Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.

Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.

Human Resources in the CF / Les ressources humaines dans les FC Non Public Property Board of Directors Meeting 14 Oct 2003 Conseil d’administration des.

Les pays de l’Union européenne

Réintégration HR Séminaire Préparation retraite Erwin MOSSELMANS (CERN)

Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.

L’UNION EUROPEENNE Les institutions. Le Parlement Européen.

Système de Management Intégré

Atelier Evaluer et repositionner sa stratégie

ISO 9001:2000 Interprétation Article 7 Réalisation du produit

BRUNEAU 1 SITUATION ▪France, Belgique, Espagne, Pays-Bas, Luxembourg MÉTIER ▪Commerce de gros d'autres machines et équipements de bureau.

LA GESTION DES RESSOURCES EN CETTE PÉRIODE DE CHANGEMENTS : NOUVELLES ATTENTES: Une perspective de Sécurité publique Canada JOURNÉES DE PERFECTIONNEMENT.

Toile de fond du séminaire régional Jorge Rodríguez Bilbao “ SOCIETE CIVILE ET AUTORITES LOCALES” COMISION EUROPEENE - DG DEVCO UNITE B2 Séminaire régional.

I) La banque centrale européenne  1°) La naissance de la BCE  -l'Union européenne de 1992 (traité de Maastricht)  -la politique monétaire de la zone.

Responsabilité en matière de sûreté radiologique

Séminaire Élargissement du marché du travail européen : menace ou défi ? Occupation de travailleurs étrangers en Belgique

Un partenariat économique et politique unique en son genre, qui réunit 28 démocraties européennes.

VOUS AVEZ DIT ITIL ? Le référentiel ITIL 2011 choisi par la DSP IT pour la mise en œuvre d’une gestion des services informatiques vise à : aligner les.

Lancer et suivre un audit local TRAINING LAF 2009.

La qualité dans les offices de tourisme Exemple de l’office de tourisme de Toulouse.

Transcription de la présentation:

mise en place des Règles internes d’entreprise (BCR) au sein du groupe Axa 8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique) Igor BABIC, Responsable Groupe de la Protection des données à caractère personnel

AXA est le premier Groupe d'assurance à avoir des Règles internes d'entreprise (BCR) approuvées AXA est le premier Groupe d'assurance à avoir approuvé des Règles internes d'entreprise (BCR), standard internationalement reconnu pour assurer la protection adéquate des données personnelles dans les entreprises multinationales. Le déploiement est en cours Ces règles ont été revues et approuvées par 16 autorités de protection des données à travers l'Europe Ces 16 pays sont la France, l'Allemagne, l'Autriche, la Belgique, l'Espagne, la Grèce, l'Irlande, l'Italie, le Luxembourg, les Pays-Bas, la Pologne, la République Tchèque, la Roumanie, le Royaume-Uni, la Slovaquie et la Suède Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales

Les Règles Internes d'Entreprise Les Règles Internes d'Entreprise incluent : La nomination d'un responsable de la protection des données (correspondant informatique et libertés) Le traitement des données à caractère personnel dans le cadre légal de la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce cadre étant le plus contraignant au niveau international. Un audit interne régulier pour vérifier la conformité Un programme efficace de gestion des demandes des clients ou des employés sur leurs données à caractère personnel Un programme de formation spécifique pour les employés AXA qui sont impliqués dans le traitement des données à caractère personnel La publication des Règles Internes d'Entreprise sur le site Internet public du Groupe AXA (www.axa.com) ainsi que sur l'Intranet d'AXA

Pourquoi AXA a-t-il lancé le projet de mise en place des Règles internes d’entreprise (BCR) ? Accélérer les projets stratégiques internes et donner un avantage compétitif à nos fournisseurs internes (informatique…) Apporter une preuve tangible à nos clients, employés et partenaires de la volonté du Groupe AXA d’ assurer la protection des données à caractère personnel Réduire les risques de non-conformité par rapport aux lois locales sur la protection des données à caractère personnel Procurer au Groupe AXA un positionnement proactif sur la protection des données à caractère personnel dans le contexte digital: http://www.axa.com/fr/gouvernance/confidentialite-des-donnees/

Les 3 défis du projet des Règles internes d’entreprise (BCR), les risques et les solutions au sein du Groupe AXA Obtenir l’accord interne du Groupe AXA sur les Règles internes d’entreprise (BCR) Risque: Dans certains groupes internationaux, l’obtention d’un accord interne varie de 2 mois à trois ans. Solution: Soutien de 2 membres du COMEX Gouvernance forte du projet Implication des entités du groupe dans le projet Obtenir l’accord des 16 autorités de protection des données sur les BCR Risque: les BCR lancés avant 2004 n’ont pas bénéficié de la reconnaissance mutuelle et ont mis des années à être négociés en bilatéral avec toutes les autorités de protection des données Solution: la CNIL française est l’interlocuteur unique pour le Groupe AXA dans cette négociation et gère les relations avec les autres autorités (par exemple, filtre et/ou reformule les demandes) Implémenter les BCR au sein du Groupe AXA, passer d’un document à la réalité Risque: Dans certains groupes internationaux l’implémentation des BCR a nécessité beaucoup de temps et d’efforts car certains des processus inhérents aux étaient inexistants avant le lancement du projet BCR Solution: Au sein du Groupe AXA, les processus clés existaient déjà. Il s’agissait d’utiliser ces processus pour implémenter les processus des BCR avec des coûts raisonnables

Excellente coopération avec la CNIL française Pour obtenir des conseils de la CNIL dans les premières étapes du développement des BCR, partage du document listant les critères nécessaires des BCR (WP 153) avec une colonne détaillant les options envisagées par AXA pour répondre à chaque critère Les options venaient des choix réalisés par d’autres groupes pour leurs BCR, de l’existant au sein du Groupe AXA et des suggestions avisées de la CNIL Les options étaient présélectionnées en interne par le Groupe AXA pour permettre de réutiliser les processus existants pour implémenter les processus des BCR avec des coûts raisonnables Exemple d’un processus préexistant: Le Groupe AXA est doté d'une gouvernance/organisation relative à la protection des Données à Caractère Personnel au niveau international avec (i) un modèle de gouvernance en matière de Données à Caractère Personnel approuvé par le Comité de Direction, (ii) un Chargé de la Protection des Données Groupe, (iii) un Comité de pilotage AXA BCR de la protection des données (iv) un réseau mondial de Chargés de la Protection des Données coordonné par le Chargé de la Protection des Données Groupe et (v) une politique au niveau du Groupe relative à la protection des Données à Caractère Personnel.