Le contexte
Réglementaire GDPR
Un chantier Groupe a été initié au niveau de Crédit Agricole S.A. pour mettre en place le règlement n°2016/679, dit règlement général sur la protection des données (RGPD ou GDPR), règlement de l’Union Européenne constituant le texte de référence en matière de protection des données à caractère personnel
Dans ce cadre, Crédit Agricole Indosuez Wealth (Group) a lancé un projet s’appuyant en partie sur la méthodologie Groupe, à décliner dans ses filiales. Des premiers travaux de cadrage ont été réalisés en décembre 2017, ces éléments devant être affinés et complétés pour être ensuite déclinés au sein des différentes entités CA Indosuez
CAIW (Group) a confié à csa consulting en mai 2018 la coordination des différents contributeurs, la rédaction de livrables opérationnels et l’accompagnement des structures projet locales
La démarche
Mise en conformité
Se mettre en conformité avec les exigences du règlement et être en capacité de prouver aux autorités de contrôle la conformité du dispositif
- Au niveau de la holding CAIW (Group)
- Au sein de chaque entité CA Indosuez
Pérenniser le dispositif en permettant son maintien en conditions opérationnelles au fil du temps (mise à jour des registres de traitements, des analyses d’impact…)
Mettre en œuvre les conditions d’une animation de « filière GDPR », s’appuyant sur les DPO et DPO délégués, mais irriguant également les RTO et RTO délégués
Tenir compte des spécificités de chaque entité Indosuez, qu’elle soit située en UE ou hors zone UE
Le résultat
Mise en conformité dans les délais
- Construction d’outils de pilotage pour le suivi du déploiement pour toutes les entités Indosuez
- Analyse des outils de gestion de registre du marché et préconisations via un dossier de choix en fonction des besoins des entités
- Réalisation des DPIA Groupe, suivi des plans d’action en découlant et mise en place du suivi des DPIA entités
- Réalisation avec les chefs de projet Groupe des analyses d’impact (Privacy by Design) des nouveaux projets Groupe
- Suivi de la mise en conformité des contrats sous traitants
- Construction d’un support d’analyse des potentielles violations de données et accompagnement des entités dans ces analyses et dans l’éventuelle notification régulateur
- Suivi et assistance dans les exercices de droit remontés au sein du Groupe
- Maintien en conditions opérationnelles du dispositif GDPR, et notamment via la mise à jour du registre des traitements consolidé de niveau Groupe et des chartes de protection des données (clients, collaborateurs, candidats)
Maîtrise des Risques & Contrôle Interne
csa consulting met au service de ses clients son expertise dans les domaines de la conformité, des risques opérationnels et du contrôle interne en favorisant l’intégration de ces problématiques au cœur de la culture d’entreprise.
Reposant sur un savoir-faire reconnu et apprécié de ses clients, l’accompagnement de csa consulting favorise la performance des organisations en apportant des réponses adaptées à leurs situations.