21
Principe #6 – Garantir la confidentialité des données des clients Cette présentation a été rendue possible grâce a la Smart Campaign www.smartcampaign.org

2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

Embed Size (px)

Citation preview

Page 1: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

Principe #6 – Garantir la

confidentialité des données des clients

Cette présentation a été rendue

possible grâce a la Smart Campaign

www.smartcampaign.org

Page 2: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

2

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 3: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

3

1. Éviter le surendettement

2. Proposer une tarification transparente et responsable

3. Pratiquer des méthodes de recouvrement appropriées

4. Assurer un comportement éthique de la part du personnel

5. Offrir des recours permettant la réparation des préjudices

6. Garantir la confidentialité des données des clients

Principes de protection du client

Page 4: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

4

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 5: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

5

Confidentiali

Sécurité

Confidentialité des données des clients : principe

en pratique

Une institution financière respecte ce principe en

respectant la confidentialité des renseignements relatifs aux

clients et en garantissant l'intégrité et la sécurité de ces

informations.

Page 6: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

6

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 7: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

7

Privacy

• Les clients sont informés sur les pratiques de partage d'informations de l’institution financière.

• Une politique écrite de confidentialité gouverne la collecte, le traitement, l'utilisation et la distribution des renseignements des clients.

• L’institution assure que les informations des clients sont correctes avant de les partager et donnent aux clients la possibilité de les modifier.

• L’institution demande la permission des clients avant de partager leurs informations avec des bureaux de crédit ou de les utiliser à des fins commerciales.

• Un système de contrôle rigoureux protège contre toute utilisation non autorisée des données des clients ainsi que l’accès aux comptes.

•Le système informatique est sûr, protégé par mot de passe et dispose de plusieurs niveaux d’autorisation pour y accéder.

• L'organisation offre des séances d’orientation qui sensibilisent les clients sur la façon de protéger les informations sensibles et les codes PIN.

Security

Deux composantes de la protection des données des clients

Confidentialité Sécurité

Page 8: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

8

Point de vue des clients : vos clients sont-ils d’accord avec les affirmations suivantes ?

Je connais la politique de l’institution sur le partage des mes informations personnelles et financières avec des parties tierces.

J’ai été informé que l’institution devra demander ma permission avant de partager mes informations avec des parties tierces et avant d’utiliser ma photo dans tout document commercial.

Je sais comment assurer la sécurité de mon code PIN. L’institution m’a expliqué comment assurer la sécurité

des mes données. L’institution a demandé ma permission avant de

soumettre mes informations au bureau de crédit (le cas échéant).

Page 9: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

9

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 10: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

10

Réactions des participantsAvez-vous été dans une situation où la sécurité / confidentialité de vos données personnelles ou financières a été compromise ? Comment avez-vous réagi à la situation ?

Vos clients se soucient-ils de cette question ? Si quelque chose se passe mal et que leurs données personnelles ou financières sont compromises, quelle serait l’incidence sur votre institution ?

Les pratiques et les systèmes de gestion des données ont-ils évolué dans votre institution depuis que vous travaillez ? De quelle manière ?

Avez-vous observé des insuffisances en termes de confidentialité ou de sécurité dans votre institution ? Comment votre institution a-t-elle répondu ?

Page 11: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

11

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 12: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

12

[Veuillez noter vos points pour la présentation ici : ]

PointsPointsPointsPoints

Enseignements des professionnels

Page 13: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

13

• A written privacy policy governs the gathering, processing, use, and distribution of client information.

Written Privacy Policy

• Systems, including secure IT systems, are in place and staff are trained to protect the confidentiality, security, accuracy, and integrity of clients’ personal and financial information.

Systems Protect Clients

• Clients know how their information will be used. Staff explains how data will be used and seeks permission for use.

Client Knowledge

Confidentialité des données des clients : indicateurs de bonnes pratiques

Une politique écrite de confidentialité gouverne la collecte, le traitement, l'utilisation et la distribution des renseignements des clients.

• Des systèmes sont en place (y compris des systèmes informatiques) et le personnel est formé afin de protéger la confidentialité, la sécurité, l'exactitude et intégrité des informations personnelles et financières relatives aux clients. .

• Les clients savent comment leurs renseignements seront utilisés. Les employés leur expliquent comment leurs renseignements seront utilisés et demandent leur permission de les utiliser.

Politique de confidentialité écrite

Systèmes de protection des clients

Connaissance des clients

Page 14: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

14

• Written client consent is required for use of information in promotions, marketing materials, and other public information. Clients are asked for written agreement for sharing personal information with any external parties, including credit bureaus.

Written Client Consent

• The organization offers information, orientation, or educational sessions to clients on how to safeguard information, and access codes or PIN numbers.

Client Training

Confidentialité des données des clients : indicateurs de bonnes pratiques

• Une approbation écrite du client est nécessaire pour utiliser ses renseignements dans des offres promotionnelles, des documents commerciaux ou toute autre information publique. Il est demandé aux clients d'approuver par écrit que leurs renseignements personnels peuvent être partagés avec des personnes externes, y compris les agences d'évaluation du crédit.

• L'organisation d’une offre l'information, d'orientation ou de séances de sensibilisation aux clients sur la façon de protéger les informations, les codes d'accès ou les codes PIN.

Approbation écrite des clients

Formation des clients

Page 15: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

15

Bonne pratique: utilisation de la technologie pour protéger les données

Une coopérative au Mexique a élaboré un système de gestion personnalisée de l'information (SGI) pour stocker, mettre à jour et gérer les données des membres. Un SGI

personnalisé permet à la coopérative :

Source: Caja Morelia Valladolid

• La maintenance du SGI par le personnel de l’institution.

• La mise en place d’un « accès hiérarchisé » pour les utilisateurs clairement défini pour que le personnel accède aux données sensibles.

• Le changement fréquent des mots de passe.

• Le recours à un « hacker en interne » dont le rôle est de vérifier en permanence l'intégrité du système en tentant de s'introduire dans le système de l'extérieur de la coopérative.

Page 16: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

16

Bonnes pratiques pour assurer la confidentialité Les employés doivent signer un contrat de

confidentialité en même temps que leur contrat de travail.

Les clients donnent leur autorisation écrite avant que l'institution ne puisse utiliser leur image et / ou leur histoire pour des raisons de marketing.

L'institution a un programme régulier permettant aux clients de mettre à jour leurs données et qui les encourage à y participer.

Page 17: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

17

Bonnes pratiques pour assurer la sécurité

Les données relatives au recouvrement ne sont accessibles que par l’agent de recouvrement, le directeur de l’agence et le département du recouvrement au siège.

Les copies physiques des données de clients sont protégées dans les agences et les données numériques sont dans une base de données sécurisée.

L’institution utilise un système de partage : seule l’agence peut modifier les données des clients, tandis que le siège peut accéder aux données de toutes les agences.

Les données institutionnelles disponibles sur l’intranet ne peuvent pas être imprimées ou téléchargées pour une utilisation à l’extérieur du bureau.

Page 18: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

18

Bonnes pratiques observées dans le monde :

AUDIT DE LA SÉCURITÉ PHYSIQUE • Une IMF exige son département d'audit interne qu’il

vérifie la sécurité physique des systèmes de conservation des dossiers au siège, dans les succursales et les lieux de correspondance bancaire. Ces audits de sécurité assurent que les dossiers des clients sont stockés en toute sécurité et que seuls les employés autorisés puissent y accéder.

CONSERVATION DE DONNÉES EXACTES • Une IMF aide les clients qui ont besoin de corriger ou d'actualiser des

données personnelles ou financières incorrectes. Il s’agit non seulement d’aider les clients à corriger le dossier de l’IMF, mais aussi de faire en sorte que les bureaux de crédit et les agences gouvernementales aient également des informations correctes sur les clients.

Page 19: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

19

1. Principes de protection des clients

2. Principe 6 en pratique

3. Deux composantes de la protection des données des clients

4. Réactions des participants

5. Enseignements des professionnels et bonnes pratiques

6. Conclusion et passage à l’action

Programme

Page 20: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

20

Résumé :• La Smart Campaign a élaboré six principes de protection des

clients, l’un d’entre eux consiste à garantir la confidentialité des données des clients.

• Une institution financière respecte ce principe en respectant la confidentialité des renseignements relatifs aux clients, en garantissant l'intégrité et la sécurité de ces informations

• Assurer la confidentialité des données des clients nécessite la mise en place de mesures de sauvegarde, de systèmes et de procédures, mais également d’informer les clients de l’utilisation qui sera faite de leurs données personnelles et l’autorisation des clients avant de partager ces données avec des parties tierces.

Conclusion

Passage à

l’action

• Quelles sont les « prochaines étapes » que votre institution peut prendre pour officialiser et ou améliorer les systèmes permettant d’assurer la confidentialité et la sécurité des données des clients ?

Page 21: 2 1. Principes de protection des clients 2. Principe 6 en pratique 3. Deux composantes de la protection des données des clients 4. Réactions des participants

21

Participez à la campagne et adhérez aux principes de protection des

clients

Avez-vous des questions ? Souhaitez-vous obtenir davantage d’informations ?

Contactez la Smart Campaign Courriel : [email protected]

Merci !