La donnée, actif stratégique de Société Générale
Données bancaires : gouvernance, valorisation, conformité
La donnée est au cœur de la relation client et du dispositif du groupe Société Générale. Dans un environnement digital, la Banque améliore son service aux clients, la gestion de ses risques et son efficacité opérationnelle, grâce à l’utilisation des données, tout en assurant leur qualité, leur sécurité et leur protection.
Avec 75 millions de contacts digitaux par mois en France, le digital devient le principal point d’entrée des clients avec Société Générale. Grâce aux nouvelles technologies, ces informations, toujours plus nombreuses, sont analysées plus finement et permettent au Groupe d’offrir à ses clients des services plus personnalisés et plus pertinents en alliant le meilleur de l’humain et du digital.
Parallèlement, la donnée est au cœur de la notion de confiance. Les Français sont préoccupés par la protection de leurs données et les banques sont les seuls acteurs qui ont la confiance de plus de la moitié des Français dans ce domaine*. Le rôle de tiers de confiance de Société Générale est un véritable avantage compétitif qu’il lui faut conserver.
La gestion de la donnée est dans l’ADN de Société Générale depuis toujours. Les nouvelles technologies permettent au Groupe une plus grande proximité avec ses clients pour mieux assurer son rôle de conseil en alliant le meilleur de l’humain et du digital. La Banque se transforme en profondeur pour mieux valoriser et protéger la donnée qui son actif stratégique. C’est pour répondre à ces deux enjeux que le Groupe se mobilise pour relever de nombreux défis :
- Valoriser la donnée au service de ses clients au travers de plus de 200 initiatives de développement des usages data dont certaines sont encore en expérimentation (analyse plus fine du risque pour octroi de crédit consommation) tandis que d’autres sont déjà en production (personnalisation de l’offre client).
- Mettre en place les conditions d’utilisation de la donnée, tout en assurant leur sécurité et leur protection, avec une organisation décentralisée au plus près des métiers et la diffusion d’une culture de la donnée, dans le respect de la réglementation, notamment le Règlement Européen sur la Protection des Données Personnelles. Se donner les moyens technologiques et humains de notre ambition. Afin de positionner la donnée au cœur de ses systèmes d’information, Société Générale a investi sur une plate-forme de donnée « Big Data ». Pour attirer et promouvoir en interne les meilleurs talents et compétences en matière de traitement de la donnée, le Groupe s’appuie sur une approche de recrutement ciblée auprès d’écoles traditionnelles et de la Grande Ecole du Numérique ainsi que sur un programme de formation interne (Big Data Academy).
Dans un environnement plus digital, les données deviennent un élément important de la relation clients et leur volume explose. Le développement de nouvelles technologies (big data, data visualisation) permet à Société Générale de développer de nouveaux services, mieux gérer ses risques et améliorer son efficacité opérationnelle.
Focus sur RGPD, Règlement Général de la Protection des Données
Qu'est-ce que RGPD ?
Face à la multiplication des utilisations de données personnelles dans l'ensemble des secteurs économiques, le législateur européen a publié un nouveau règlement appelé RGPD, Règlement Général de la Protection des Données (ou GDPR, General Data Protection Regulation).
A partir du 25 mai 2018, tous les traitements de données personnelles (collecte, analyse, stockage, transferts, etc.) en Europe ou réalisés sur des résidents européens seront régis par ce nouveau texte qui renforce :
- les droits de l'individu comme la nécessité d'avoir le consentement de l'individu pour réaliser certains traitements ou le droit à l'oubli ;
- la responsabilité des entreprises dans le traitement des données et les sanctions en cas de non-respect de la réglementation.**
GDPR au sein de Société Générale
Depuis toujours, les métiers du Groupe sont amenés à collecter, exploiter et stocker certaines données personnelles de leurs clients afin de proposer des services les plus adaptés à leurs besoins et d’améliorer continuellement leurs offres. A l’ère de la révolution numérique, le volume de données disponibles ne fait que s’accroître et permet aux métiers du Groupe de proposer des produits et services de plus en plus personnalisés et adaptés.
C’est pourquoi, Société Générale, consciente de l’importance pour ses clients de conserver la maîtrise de leurs données personnelles, réaffirme son engagement d’être un acteur responsable dans le traitement des données et partage dans la Charte Données du groupe Société Générale sa doctrine et ses principes clés en matière de protection et d’utilisation des données personnelles. Ces éléments seront également déclinés pour chacun des métiers et des géographies dans lesquels le Groupe agit, en accord avec les réglementations locales.
Pour répondre à cette réglementation et rester un tiers de confiance, le groupe Société Générale s'est engagé sur 25 principes directeurs qui constituent le cadre de référence commun à toutes les entités et directions du Groupe. Ils sont relatifs à 4 thèmes :
- Ambitions & engagements
- Gestion des consentements
- Rôle et responsabilité
- Normes et sécurité
Dès 2016, Société Générale a lancé un programme dédié afin de déployer le dispositif adapté pour assister les métiers et les fonctions de support et de contrôle dans leur démarche de mise en conformité autour de 25 principes directeurs. Aujourd'hui, le Groupe poursuit les travaux sur trois chantiers : la responsabilité (formation des collaborateurs, mise en place des processus et de l’organisation requis par le RGPD, relation avec nos sous-traitants), l’individu (information des clients et collaborateurs, exercice des droits, gestion des consentements) et les traitements (collecte, sécurité, privacy by design).
Lire la Charte données du groupe Société Générale
En savoir plus sur la protection des données personnelles des clients particuliers du réseau Société Générale
Qu'est-ce qu'un DPO ?
Au cœur du nouveau règlement européen, le délégué à la protection des données (Data Protection Officer, DPO) est un véritable « chef d’orchestre » de la conformité en matière de protection des données. Il est principalement chargé :
- d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.***
DPO de Société Générale
Société Générale a été la première banque française à nommer un Data Protection Officer, Antoine Pichot, en septembre 2017. Il a pour rôle de veiller à la conformité du Groupe avec RGPD. Il appuie et conseille les Business Units et Service Units du groupe en matière de protection des données personnelles, notamment celles des clients et des collaborateurs. Antoine Pichot est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés et assure un rôle d’animation et de supervision des Data Protection Officers nommés au sein du groupe Société Générale.
* Etude CSA Les Français et la protection de leurs données personnelles, 19/09/2017