Protection des données : GDPR, cybersécurité - un défi pour les entreprises

General information

Event date:
27 September 2017 @ 08:45 - 17:30
Event location:
Luxembourg - Luxembourg
Organizer:
IFE
Organizer email:
Organizer website:

Journée animée par : Cathie-Rosalie JOLY, Associée – Barreau de Bruxelles – BIRD & BIRD

Contexte 

  • Quelle est la typologie des menaces  ?
    Typologie des attaques : comment identifier les différents types de risques ?

    • Fraudes internes. Comment cela fonctionne ? Comment subordonner la personne ?
    • Attaques DDOS
    • Attaques ATM : attaques ciblant les systèmes d’information bancaires contrôlant les distributeurs
    • Attaques phishing
      – Fraudes et crimes électroniques financiers : quelles sont les tendances de la cybercriminalité ?
      – Ransom sous bitcoins, la dernière menace
      Jean Yves MATHIEU Head of information Security Department – AUBAY LUXEMBOURG

Etat des lieux et règlementations

  • Quels sont les différents avis de la CSSF  ?
    Circulaire CSSF 17/654 relative à la sous-traitance informatique du cloud computing

    • Quels sont les enjeux de la circulaire pour les différents acteurs concernés ?
    • Quelles sont les missions du cloud officer ?
    • Circulaire 17/552 relative à l’outsourcing
    • Circulaire 17/554 sur les contrôles d’accès ?
    • Quid du secret professionnel et de la protection des données bancaires ?
      Laurent DE LA VAISSIEREDirector Information & Technology Risk – DELOITTE
  • Règlementation des paiements et sécurisation des données : quels sont les enjeux et les points de vigilance ?
    • Zoom sur la règlementation PSD 2, la directive NIS
    • Calendrier règlementaire : ce qu’il impose aujourd’hui, ce qui vous attend
    • Dispositions spécifiques sur la sécurisation des données
    • L’accès que les banques doivent donner aux prestataires tiers / aux Fintechs
    • L’ouverture des données actée, quid de l’interopérabilité ?
    • Les standards : tour d’horizon des organismes qui proposent de définir des formats d’échanges
      Cathie-Rosalie JOLY
  • GDPR  : quels impacts pour la sécurité des données  ?
    • Nouveaux droits, nouvelles infractions ? Quelles sont les obligations renforcées ?
    • Dans quels cas la désignation d’un DPO est-elle impérative ? Quels critères pour sa désignation ? Quelle est l’étendue de ses missions ? Quel degré de compétence requis ?
    • Mise en oeuvre de mesures de sécurité physiques, techniques et organisationnelles appropriées ; qu’est-ce que cela implique ? Quels sont les outils techniques et documentaires à mettre en oeuvre afin de se conformer au règlement GDPR ?
    • Comment identifier les mesures techniques et informationnelles permettant d’être en conformité avec la règle « protection by default » ?
    • RGPD : quid des obligations réglementaires dans le cadre de cette gouvernance ?
      Maximilien SPIELMANN Avocat – SCHILTZ

Défis organisationnels 

  • Quels sont les premiers retours d’expérience et de bonnes pratiques ?
    • Comment anticiper les risques ? Comment répondre aux risques liés au stockage de données et aux failles des systèmes d’information dans un environnement bancaire ?
    • Quelles sont les nouvelles obligations en termes de sécurité ?
    • Comment le DPO construit-il un projet commun avec la DSI : gestion et gouvernance des données, industrialisation ?
    • Quelles sont les fonctionnalités minimales requises en matière de sécurité du système d’information ?
    • Quels sont les retours concrets sur les mesures mises en place après un piratage ?
      Arnaud CONSTANTResponsable de la protection des données – CNS
      Cédric NÉDÉLECDeputy General Counsel – DPO – PwC
      Romain SABELGérant – DATAGEST  – Membre fondateur de ADPL
      Christophe BUSCHMANNMembre Effectif – CNPD
      Aurélia SCHWANDERCompliance Advisor – Market Integrity, Data Protection & Cross Border – BIL
      Karim BOUAISSIIT Risk and Assurance Senior Manager – EY

Inscriptions

Les membres de l’ABBL bénéficient d’une réduction de 20% moyennant le code d’inscription suivant : 26369.

Veuillez vous inscrire sur le site dédié.