Flash InFOs

Règlement sur la Protection des Données personnelles (RGPD)

Entre contraintes et opportunités

Les banques traitent des sujets de données et de sécurité depuis longtemps. Seulement, à l’horizon de son entrée en vigueur le 25 mai 2018 sur toute l’Union Européenne, un nouveau règlement (RGPD) doit permettre une meilleure protection des données des citoyens européens.

Pour BNP Paribas, comme pour toute autre banque, les préconisations du RGPD doivent devenir une force aussi bien interne (Ressources Humaines, stockage optimisé des données) qu’externe (confiance des clients, image de la banque).

Le RGDP reprend les droits fondamentaux des personnes physiques sur leurs données et y ajoute des principes (obligations pour les organismes qui traitent des données à caractère personnel).

Le RGDP oblige à créer la fonction de Data Protection Officer (DPO), première obligation pour se conformer au règlement. Il précise sa mission, ses responsabilités, les responsabilités du responsable des traitements (IT et métiers) et les responsabilités du sous-traitant (dans et hors Union Européenne).

En des termes simples, le DPO est présent pour que l’entreprise soit conforme à la loi. Une forme de « policier des données ».

La donnée (« data ») s’est imposée comme la ressource principale dans le monde bancaire. Cette nouvelle fonction de DPO vient donc s’ajouter aux autres récentes (Custodian Data Officer, Chief Data Officer, etc.).

Fort de ce constat, il devient usuel de constater des évolutions d’organisations recentrées autour de la donnée, séparant les rôles de chacun (sous la désignation de « pistons » ou de « clusters »).

L’émergence de ces nouveaux besoins impose de s’appuyer sur des profils particulièrement qualifiés dans l’analyse et l’exploitation des données, autant que dans la connaissance de leur environnement (bancaire dans le cas de BNP Paribas).

BNP Paribas s’est mise enfin en marche en désignant son DPO Groupe en février 2018, à moins de 100 jours de la mise en place du RGPD ! Une campagne de recrutement de DPO et de DPC (Data Protection Correspondant) est lancée dans tous les métiers et territoires pour désigner ses correspondants auprès de la CNIL.

FO Banques BNP Paribas s’interroge sur plusieurs points :

  • Pourquoi l’outil interne Groupe BNP Paribas, JAD (Jobs & Activities Directory = Référentiel Emplois / Postes), ne définit-il pas ce nouveau métier ?
  • Pourquoi l’outil My Mobility ne propose-t-il aucun poste de ce type ?
  • Pourquoi BNP Paribas ne lance-t-elle pas une campagne de reconversion des salariés en « mobilité forcée » ?
  • Pourquoi BNP Paribas ne crée-t-elle pas une académie interne « My.campus.Data » spécialisée pour ces profils ?

Faites-nous part de vos interrogations en cliquant sur