Accueil > Formations > Fiche formation

     Droit Social - Ressources Humaines

GDPR et pensions complémentaires

Quelles spécificités devez-vous maîtriser ?

Formation dispensée en français

Le 25 mai prochain, le règlement européen sur la protection des données (GDPR) entrera en vigueur. Pour les organismes de pension, les employeurs et les prestataires de services, il s’agit d’une véritable révolution dans
le traitement de données à caractère personnel. Il vous est indispensable de maîtriser ce nouveau texte, avec les spécificités des pensions complémentaires. En effet, des questions particulières se posent : quelle qualification des parties concernées ? Comment informer les
affiliés actifs, passifs et les bénéficiaires ? Quel plan d’action mettre en oeuvre pour être GDPR Proof ? Quels pièges éviter lors de l’adaptation et la rédaction de vos documents ? Afin de répondre à toutes ces questions, participez à notre matinée opérationnelle du 15 mai 2018,
en présence de Monsieur André-Dumont, Maître Isabelle De Somviele et Maître Simon Pâques.

Animateur(s)

Jean-Christophe ANDRE-DUMONT - ALLIANZ LIFE LUXEMBOURG

Isabelle DE SOMVIELE - Claeys & Engels

Simon PÂQUES - CLAEYS & ENGELS

 

Objectifs pédagogiques

• Maîtriser les spécificités du secteur des pensions complémentaires pour répondre aux exigences du GDPR

 

Matinée du 15 mai 2018

L’organisateur est accrédité par la FSMA - N° d’accréditation 500036A : 1 point par heure
IA|BE : demande d’accréditation en cours

 

Le GDPR et les pensions complémentaires : quels sont les éléments de base à prendre en compte ?
• Quels sont les principes de base à mettre en oeuvre ? : Minimisation des données, période de rétention et principe d’accountability
• Quelles spécificités liées à la relation tripartite en pensions complémentaires : organisme de pension - employeur -organisateur ?
• Quelle qualification des parties concernées ? Quelles conséquences en pratique ?
- L’organisme de pension et le(s) organisateur(s) sont-ils sous-traitants ? Responsables du traitement distincts ou conjoints (d’une part en
cas de fonds de pension, d’autre part en casd’assureurs de groupe) ?
- Comment les autres parties doivent-elles être qualifiées ? Par exemple, l’actuaire désigné, le commissaire agréé, l’actuaire conseil,
l’administrateur des pensions, etc… : soustraitant ou responsable du traitement ?
• Quels fondements juridiques pour le traitement des données ? Disparition du consentement
• Quelles obligations concrètes implique le GDPR ? Obligations d’information, DPO,registre de traitement de données
Isabelle DE SOMVIELE
Counsel


Simon PAQUES
Associate
CLAEYS & ENGELS

 

Centralisation de l’information : quelle communication mettre en place ?

• Comment gérer les informations pour les employeurs et organismes ?
- Qui fait quoi ? L’organisateur ? L’assureur / le fonds de pension, ou les deux ? Quelles obligations pour le personnel chargé du traitement ?
• Comment informer les affiliés actifs, passifs et les bénéficiaires ?
- Quelle nécessité d’informer directement les bénéficiaires ? Quid des bénéficiaires potentiels ?
- Que précise l’Autorité de protection des données sur le sujet de l’enregistrement indirect ?
• Comment organiser l’information ?
- Cette communication doit-elle se faire via le site internet ou faut-il l’envoyer par courrier ?
• Comment gérer les données sensibles ?
• Perte de données ou accès et/ou envoi de documents à de mauvaises personnes : que devez-vous faire ?
- Quels pièges éviter ?
• Combien de temps peut-on garder l’information ?
• Quelles sont les questions qui persistent ?

 

DPO : quelles sont les exigences du GDPR ?
• Dans quelle mesure un fonds de pension doit-il désigner un DPO sur base de l’article 37 ?
- Quid du principe d’accountability ?
• Quelles sont ses principales missions ?
- Comment les mener à bien ?
- Bénéficiez de conseils pratiques
• Quelle place en interne ?
• Quelles responsabilités ?

 

Élaboration d’un registre des traitements : quelles sont les spécificités à maîtriser ?
• A quoi sert-il ?
• Comment l’utiliser au mieux ?
- L’utilisation pour le direct marketing est-elle possible ? Quel plan d’action mettre en oeuvrepour être GDPR  Proof ?
• Comment réaliser un audit des activités de traitement ?
- Une étude d’impact doit-elle être réalisée ?
• Exemple d’examen d’un traitement de données au regard du GDPR
Jean-Christophe ANDRE-DUMONT
Directeur juridique - DPO
ALLIANZ LIFE LUXEMBOURG
Chargé d'enseignement
UCL-MONS (CEFIAD)
Expert
COMMISSION DES PENSIONS COMPLÉMENTAIRES

 

To do’s - Quels pièges éviter lors de l’adaptation et la rédaction de vos documents ?

• Traitement des données : quelles modifications devez-vous nécessairement apporter à vos documents de pension ? Quels nouveaux documents rédiger ?
• Liste de documents à modifier :
- Privacy notices
- Registre des activités de traitement
- Clause dans la convention de gestion (quelles sont les obligations respectives employeur /organisme de pension)
- Privacy policy (principe de base de l’activité de traitement)
- Contrats avec les sous-traitants (clause GDPR)
- Fiches de pension (référence au fondement légal)
- Lettres de communication aux affiliés/ bénéficiaires (explication des principes de base de l’activité de traitement)
- …
Isabelle DE SOMVIELE
Simon PAQUES

 

Public concerné

• Directeurs du personnel
• HR Managers
• Compensation & Benefits Managers
• Juristes et conseillers juridiques
• Compliance Officers
• Fiscalistes
• Actuaires
• Product Managers
• Account Managers
• Asset Managers
• Risk Manager
• Directeurs et Product Managers Vie Entreprise
• Avocats
• Consultants

 

Prérequis

Aucun

Approche pédagogique

• Un contact direct et privilégié avec des experts sélectionnés pour leurs compétences
• Des exposés réalisés avec une approche pragmatique et concrète

Accréditation(s)

Sessions

Bruxelles

Tarifs

  • HT - 1 matinée : 400 €
  •  
  • 50€ HT de réduction pour toute inscription reçue avant le 27/04/2018 (CODE PROMO : 241097D EARLY)

Actu éditions

Droit et contentieux de la fonction publique

Droit et contentieux de la fonction publiqueLe droit et le contentieux de la fonction publique ont fortement évolué ces dix dernières années : bénéficiez d’une approche pragmatique par des praticiens chevronnés
En savoir plus

Influencer avec éthique

Influencer avec éthiqueComment faire adhérer l’autre, les autres à son projet et être crédible à long terme ? Comment construire une stratégie influente...
En savoir plus
 
 
Contact - tél : 02 533 10 20
Coordonnées et plan d'accès