GDPR, nouveau chantier des banques

Avec la nouvelle directive PSD2, c’est l’autre grand chantier qui attend les banques en 2018. Le fameux General Data Protection Regulation (GDPR), qui entrera en vigueur en mai 2018, s’adresse à toute entreprise qui collecte, stocke et traite les données d’utilisateurs, et donc aussi aux banques. Le règlement se veut très strict sur la manière d’obtenir les informations personnelles des clients, de les sécuriser, de les mettre à jour et les transférer vers une autre entreprise. Celles-ci devront aussi pouvoir être définitivement effacées à la demande du client (droit à l’oubli). Faute de quoi, des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel sont prévues. En termes de processus internes, il s’agit d’un énorme chantier pour toutes les entreprises actives en Europe, à commencer par les banques.