Atelier de la Compliance

✨ Atelier Compliance dans le secteur financier ✨ Ce matin, nous avons eu le plaisir de participer à une riche matinée d’échanges sur les enjeux de la compliance dans le secteur financier. Au programme : ✅ Analyse des évolutions réglementaires ✅ Partage de bonnes pratiques pour renforcer la lutte contre le blanchiment d’argent ✅ Discussions inspirantes sur l’impact des nouvelles technologies dans la gestion des risques Un grand merci aux intervenants Philippe Heydarian et Christophe Bardy et aux participants pour ces échanges constructifs. La compliance est plus que jamais un levier de confiance et de performance pour le secteur financier. #Compliance

Atelier de la compliance – ouverture des adhésions pour la saison 2024-2025 ! L'Atelier a pour mission de besoins de la communauté de la compliance française, en axant sur l’intelligence collective et le partage de savoirs entre pairs. Le programme de cette année combine rencontres en présentiel, formations en ligne et projets collaboratifs. L'Atelier est fait pour vous si vous avez envie d’échanger sur vos pratiques de professionnel de la compliance. 7 actions types d'actions de l'Atelier : 1. Ateliers mensuels à Paris (présentiel) Nos membres se réunissent à Paris pour des échanges approfondis et informels sur les meilleures pratiques du secteur. Il s’agit d’une “safe space” où les professionnels peuvent échanger en toute confidentialité. Parfois, un livrable est proposé par les intervenants ( exemple : modèle de charte IA). 2. Ateliers du "Bien Commun" (en ligne ou hybride) En équipe, les membres travaillent durant 100 jours pour créer un livrable open-source répondant à une problématique compliance. Ce format favorise la création de solutions concrètes et offre une opportunité de valorisation personnelle et professionnelle grâce au co-branding. 2 projets ont été identifiés à ce jour, un sur la cartographie des risques, l’autre sur l’IA. Le premier projet sera lancé en janvier 2025. 3. Masterclass (en ligne) Les membres ont un accès illimité aux masterclass en ligne sur des sujets essentiels tels que : - La cartographie Sapin 2 - Le legal design pour les process de compliance - Acheter une solution digitale regtech 4. Groupe Whatsapp (en ligne) Un espace dédié pour échanger au quotidien sur l’actualité et les projets de chacun. 5. Webinars (en ligne) Ce format est utilisé pour faire des démos sur des produits digitaux. L’année dernière, nous avons fait "l’IA pour la mise en conformité RGPD” où 4 solutions logicielles ont été présentées sur des fonctionnalités où l’IA permet de faire des bonds énormes. Cette année, il est au moins prévu un webinar sur 4 solutions logicielles sur “L’IA pour la mise en conformité Anti-corruption”. 6. Mise en place de bêta-test par des regtechs adhérentes avec les membres de l’Atelier (en ligne) L’Atelier vous donne l'opportunité de tester en avant-première des solutions développées par des Regtech adhérentes, pour une expérience exclusive. 7. Et la surprise du chef ! Et comment on adhère ? L’adhésion dépend de votre statut, pour tenir compte de la diversité des profils : Indépendants (consultants, avocats) : 360 euros Sociétés (juristes d'entreprise, Compliance Officer) : 550 euros Regtech : 750 euros Venez vivre une année d'innovation, d’échanges et de création de valeur dans un espace d’échanges conçu pour les professionnels de la compliance. Réinscription : lien en commentaire. Contact MP : Xavier Gattegno. Contact mail : xavier.gattegno@atelierdelacompliance.com

Les ateliers mensuels de l'Atelier reviennent ! Le vendredi 29 novembre, nous reprenons avec les défis compliance du secteur financier pour 2025 accompagnés de Christophe Bardy et Philippe Heydarian. Inscription par MP. #Compliance

L’existence de juristes spécialisés en RGPD n’est pas contradictoire avec l’importance que tout juriste en connaisse les fondamentaux. 1️⃣ Responsabilité partagée Chaque juriste, quelle que soit sa spécialité, doit comprendre les principes de base du RGPD pour conseiller correctement ses clients ou son entreprise. 2️⃣ Complémentarité des compétences Les spécialistes du RGPD apportent une expertise approfondie, mais les juristes généralistes doivent être capables de repérer les problèmes potentiels et de poser les bonnes questions. 3️⃣ Prévention des risques Comprendre les fondamentaux du RGPD permet à chaque juriste de contribuer à la prévention des violations de données et à la minimisation des risques légaux. En résumé, si les spécialistes RGPD sont essentiels pour une expertise pointue, la connaissance des fondamentaux par tous les juristes est cruciale pour une protection des données efficace et une conformité juridique renforcée. #RGPD

Aucun juriste ne devrait réduire le RGPD à du « blabla ». Le RGPD est un texte fondamental pour plusieurs raisons, tant juridiques que non juridiques : 1️⃣ Protection des droits individuels : il garantit la confidentialité et la sécurité des données personnelles et fenforce les droits des individus sur leurs données (droit d'accès, de rectification, d'effacement). 2️⃣ Conformité : mettre sérieusement le RGPD en place évite des sanctions sévères pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. Il assure la conformité aux régulations européennes, essentielle pour les entreprises opérant à l'international. 3️⃣ Confiance et réputation : le RGPD permet d'améliorer la confiance des clients et des partenaires. Il préserve la réputation de l'entreprise en évitant les violations de données. 4️⃣ Avantage compétitif : le RGPD peut devenir un argument commercial ou de branding dans un secteur. Il encourage l’innovation et la mise en place de meilleures pratiques de sécurité. 5️⃣ Responsabilité sociale : le RGPD contribue à un environnement numérique plus sûr. Il démontre l’engagement de l’entreprise envers des pratiques éthiques et responsables. Respecter le RGPD, c’est protéger les droits de chacun et assurer un avenir numérique plus sûr et plus fiable. #RGPD

Le RGPD n’a que 6 ans, pas encore l’âge de raison. Mais ce n’est pas une excuse pour ne pas assurer la sécurité des données personnelles. En tant que juristes, notre rôle est essentiel pour garantir que les entreprises respectent les régulations sur la protection des données. Le RGPD impose des obligations strictes visant à protéger la vie privée des individus. Respecter le RGPD est crucial. Il ne s’agit pas seulement d’une question de conformité légale, mais aussi de préserver la confiance des clients et des partenaires commerciaux. Les données personnelles sont sensibles. Le RGPD définit clairement ce qu’on entend par données personnelles et établit des principes directeurs sur leur traitement. Ces principes incluent la licéité, la loyauté, la transparence, et la limitation des finalités. Chaque juriste doit maîtriser ces concepts. En comprenant les exigences du RGPD, nous pouvons conseiller efficacement nos clients sur les meilleures pratiques à adopter. La protection des données est un enjeu majeur. Des sanctions sévères peuvent être imposées en cas de non-conformité, allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. Ignorer le RGPD peut coûter cher. Au-delà des amendes, une atteinte à la réputation peut avoir des conséquences désastreuses pour une entreprise. Soyons proactifs et vigilants. En intégrant les principes du RGPD dès la conception des projets (Privacy by Design), nous contribuons à la création d’un environnement plus sûr pour tous. Le RGPD est une opportunité. Il incite les entreprises à revoir leurs pratiques et à adopter des mesures de sécurité plus robustes. Cela peut également être un avantage compétitif sur le marché. Chaque action compte. De la formation des employés à l’élaboration de politiques de confidentialité, chaque étape est cruciale pour assurer la conformité et la sécurité des données. Le RGPD est l’affaire de tous. Alors ce 25 mai 2024, rappelons que le RGPD n'est pas juste un texte de plus, mais au contraire un texte fondateur du droit moderne. hashtag #RGPD

Ce post de Sylvain Staub entraine ces quelques réflexions de ma part : S'il y 30% de DPO qui se sentent concernés par la gouvernance de l'IA, je m'intéresse aux 70% restants qui ne voient pas la continuité avec leur implication dans la protection des données personnelles. Pour les organisations, il y a mon sens un risque à créer des postes de "risk managers IA" qui soient détachés fonctionnellement et organiquement des DPO ou de toute personne ayant la fonction privacy au sein de l'organisation. L'IA peut devenir un nouveau silo dans une organisation, avec tout ce qui cela implique comme effet délétère sur la maitrise des risques. Cependant, pour que les DPO prennent leur responsabilités sur la gouvernance de l'IA, ils vont devoir monter en compétence : - comprendre les mécanismes des LLM - être force de proposition sur les règles internes au-delà de la seule question de la donnée personnelle - être au coeur ou en acteur majeur des organes officieux ou officiels sur l'IA dans l'organisation Enfin, sur le rôle de la CNIL, elle est l'institution la plus légitime pour être le régulateur de référence en France. #IA ——- Si vous me découvrez via ce post, je suis Xavier Gattegno, formateur et consultant compliance. J'aide les sociétés à bâtir des programmes de conformité robustes, ce qui a pour but de minimiser le risque de mise en cause de la responsabilité des dirigeants. Sur l'IA plus spécifiquement, j'ai créé un atelier pour permettre aux juristes et DPO de créer d'urgence une Charte d'utilisation de l'IA au sein de leur organisation. Pour toute question, vous pouvez m'envoyer un message privé.

Matinée du 13 mai : atelier sur l’enquête interne en matière sociale Avec Gaïa Sanchez de LUSIS Avocats Et Marie Perrault de Joshua Société d'avocats Gestion des alertes ? Respect d’une obligation qui s’impose à l’employeur ? On pourrait, en théorie, s’en tenir à cela. Mais c’est également tout à la fois un outil de prévention des RPS, de gestion de crise et de régulation des interactions. Pourtant, elle est encore trop menée : -        soit selon un cadre trop strict imposé par une pratique « Sapin II » appliqué tout autant au blanchiment qu’à la querelle, génératrice de RPS, entre deux collègues d’un service, -        soit dans la panique d’une alerte qui par effet boule de neige devient hurlante et qui conduirait à des décisions prises à la hâte, et sous pression, emportant ensuite derrière elle ce qu’il restait de cohésion dans le collectif de travail.   Le législateur attend des entreprises qu’elles analysent la situation avec honnêteté, se posent en investigateur, voire comme leur propre accusateur, collectent et analysent des données et des situations de travail, qualifient juridiquement les faits, les comportements et prennent toutes les mesures qui en découlent concernant toutes les parties impliquées. Il s’agit donc de lourdes (trop lourdes ?) tâches et il semble essentiel d’organiser autant que possible tant sa méthode d’enquête que son courage.   Le 13 mai, nous vous proposons d’appréhender ensemble les bons outils pour créer, et mener, l’enquête interne « sociale ». Atelier ouvert aux membres de l'Atelier de la Compliance ou sur invitation

Vendredi dernier, Xavier Gattegno et Clara Ripault ont tenu le 2e atelier de la Charte IA. Cet atelier se déroule en 7 étapes. Comme un parcours initiatique où connaissances techniques et approche pratique sont combinées. A la fin du parcours, les participants ont construit leur plan d’action. Ils obtiennent un modèle de Charte, en legal design, avec toutes les indications pour créer un outil au service de la gouvernance de l’IA dans leur organisation. Si vous voulez être tenus au courant des prochaines dates d’ateliers (ou un spécifique pour votre entreprise), vous pouvez remplir le formulaire dans le premier commentaire. #IA

Les DPO doivent mettre le grappin sur l'IA. Aujourd'hui, l'IA est un enjeu majeur de gouvernance dans une organisation. Si vous êtes DPO, vous avez du déployer pour le RGPD des qualités qui seront utiles avec l’avènement de l’IA : --> Sens de l'anticipation : prendre des mesures appropriées face aux risques de l'IA --> Compétences juridiques : pour comprendre et appliquer les réglementations en vigueur concernant l'IA. --> Esprit critique : pour évaluer les impacts potentiels de l'IA sur les individus et la société. --> Capacité de communication : pour promouvoir une utilisation éthique de l'IA au sein de l'organisation. --> Sens de l'innovation : pour rester à jour sur les avancées technologiques et les tendances en matière d'IA. La première étape est de commencer à poser un cadre pour la gouvernance. Clara Ripault et Xavier Gattegno ont créé un atelier pour créer d'urgence une charte IA pour votre organisation. Un atelier pour : ➜ Connaître les risques de l’IA en entreprise ➜ Donner les clés de gestion de ces risques ➜ Sécuriser l’usage de l’IA dans ton entreprise La touche "Atelier de la Compliance" : ➜ Approche pragmatique par use cases ➜ Approche pratique avec des exercices en live ➜ Petit groupe pour échanger facilement ➜ Etre capable de mettre en place une Charte IA ➜ Repartir avec un plan d’actions et des solutions facilement implémentables Pensé pour les juristes et directeurs juridiques : ➜ Intéressés par l’IA ➜ Dont les salariés utilisent l’IA ➜ Qui veulent monter en compétences sur l’IA Le prochain atelier aura lieu le Vendredi 26 avril 2024, de 9h à 12h, à Paris. Plus d’informations ici : https://lnkd.in/eZNrnVki