!css

Data, het strategische actief van Société Générale

Gegevens vormen de basis van de klantrelaties en de activiteiten van de groep Société Générale. Binnen een digitale omgeving gebruikt de Bank gegevens om de klantenservice, het risicobeheer en de operationele efficiëntie te verbeteren. Tegelijkertijd ziet de Bank erop toe dat die gegevens kwaliteitsvol en beveiligd zijn.

Steeds meer klanten geven de voorkeur aan digitale kanalen om contact op te nemen met hun bank. In Frankrijk noteren we intussen 75 miljoen digitale contacten per maand, waardoor dit de populairste communicatievorm is geworden. Dankzij de technologische vooruitgang kan die steeds grotere hoeveelheid gegevens die we verzamelen bovendien steeds fijner worden geanalyseerd. Dat biedt de Groep de mogelijkheid om klanten gepersonaliseerde en relevante services aan te bieden, door het menselijke aan het digitale te koppelen.

Tezelfdertijd is de manier waarop wordt omgegaan met data bepalend voor het vertrouwen tussen de klant en de Bank. De Fransen zijn erg begaan met de bescherming van hun gegevens en het bankwezen is de enige sector die op dat vlak het vertrouwen van meer dan de helft van de bevolking geniet.* Die rol van vertrouwenspersoon is een waardevol concurrentieel voordeel dat Société Générale te allen prijze moet behouden.

Gegevensbeheer maakt al sinds het prille begin deel uit van het DNA van Société Générale. De nieuwe technologieën stellen ons in staat om een sterkere band op te bouwen met onze klanten omdat we hen met nog meer kennis van zaken kunnen adviseren door het menselijke aan het digitale te koppelen. Wij voeren ingrijpende veranderingen door en investeren fors in de valorisatie en de bescherming van dit strategische actief voor de Groep.

Bernardo Sanchez Incera
Gedelegeerd Directeur-Generaal

Gegevensbeheer heeft altijd al deel uitgemaakt van het DNA van Société Générale

Gegevensbeheer heeft altijd al deel uitgemaakt van het DNA van Société Générale. De nieuwe technologieën stellen ons in staat om een sterkere band op te bouwen met onze klanten omdat we hen met nog meer kennis van zaken kunnen adviseren door het menselijke aan het digitale te koppelen. Wij voeren ingrijpende veranderingen door en investeren fors in de valorisatie en de bescherming van dit strategische actief voor de Groep. Dat zijn twee belangrijke opdrachten voor de Groep waarvoor we alles in het werk stellen:

  • Data valoriseren ten dienste van de klanten. Dat doen we via meer dan 200 projecten rond het gebruik van data, waarvan sommige zich nog in de experimentele fase bevinden (gedetailleerdere risicoanalyse voor het toekennen van consumentenkredieten), en andere al volledig zijn geïmplementeerd (personalisatie van het klantenaanbod).

  • Gebruiksvoorwaarden koppelen aan het gebruik van data en er tegelijkertijd op toezien dat de gegevens worden beveiligd en beschermd, dankzij een gedecentraliseerde organisatie waarbij iedereen doordrongen is van een duidelijke datacultuur die conform de wetgeving is, met name de Europese Algemene Verordening Gegevensbescherming (GDPR). Investeren in technologische middelen en mensen om onze ambitie waar te maken. Bedoeling is om onze informaticasystemen af te stemmen op de gegevens waarover we beschikken en om die reden heeft Société Générale geïnvesteerd in een 'Big Data'-platform. Om de beste talenten en competenties op het vlak van gegevensverwerking aan te trekken, rekent de Groep op een rekruteringsaanpak die zich zowel op de traditionele scholen richt als op de Grande Ecole du Numérique. Daarnaast organiseert de Groep ook interne opleidingen (Big Data Academy).

Bank data: governance, value-creation and compliance
GDPR

Focus op de GDPR, de Algemene Verordening Gegevensbescherming

Wat is GDPR?

Het geheel van persoonlijke gegevens die binnen het geheel van de economische sectoren worden verwerkt en gebruikt, blijft exponentieel stijgen. Daarom heeft de Europese wetgever een nieuw reglement gepubliceerd, namelijk de

  • GDPR, General Data Protection Regulation
  • AVG, Algemene Verordening Gegevensbescherming

Vanaf 25 mei 2018 is de verwerking van alle persoonlijke gegevens (data inwinnen, analyseren, opslaan, delen...) in Europa of van inwoners van Europa onderworpen aan deze nieuwe tekst, die de bedoeling heeft:

  • individuen meer rechten te geven, zoals de verplichting om altijd de toelating te vragen van individuen om hun gegevens op een bepaalde manier te verwerken of het recht om vergeten te worden
  • bedrijven verantwoordelijk te maken voor de verwerking van gegevens en hen aansprakelijk te stellen via sancties in geval de regelgeving niet wordt nageleefd.*

GDPR binnen Société Générale

Al sinds de oprichting van Société Générale komt het de netwerken toe om bepaalde persoonlijke gegevens van klanten in te winnen, te verwerken en op te slaan. Bedoeling is om hen op die manier een service te kunnen bieden die beter is afgestemd op hun behoeften en om ons aanbod gedurig te verbeteren. In dit digitale tijdperk neemt de hoeveelheid data exponentieel toe, wat onze netwerken de mogelijkheid biedt om producten en diensten te ontwikkelen die nagenoeg volledig op maat van de klanten zijn.

Société Générale is zich ervan bewust dat klanten het belangrijk vinden dat hun persoonlijke gegevens vertrouwelijk worden behandeld. Daarom bevestigen we nogmaals ons engagement om op een verantwoorde manier om te gaan met gegevens en lichten we in dit document onze filosofie en onze principes toe op het vlak van de bescherming en het gebruik van persoonlijke gegevens. Die elementen zullen ook worden gedeeld met al onze netwerken in alle landen waar de Groep actief is, rekening houdend met de lokale wetgevingen.

De groep Société Générale heeft 25 beleidsprincipes opgesteld om aan de nieuwe reglementering te voldoen. Die zullen het gemeenschappelijke referentiekader vormen voor alle entiteiten en directies van de Groep. We kunnen ze opdelen in 4 thema's:

  • Ambities & engagementen
  • Beheer van de goedkeuringen
  • Voorbeeldrol en verantwoordelijkheid
  • Normen en beveiliging

Wat is een DPO?

In de nieuwe Europese verordening is een sleutelrol weggelegd voor de Data Protection Officer, kortweg DPO, die als een strenge huisvader zal toezien op de naleving van de wetgeving inzake gegevensbescherming. De belangrijkste taken van de DPO:

  • de verantwoordelijke voor de verwerking van gegevens of eventuele onderaannemers, alsook hun werknemers, informeren en adviseren;
  • toezien op de naleving van de verordening en de nationale wetgeving inzake de bescherming van gegevens;
  • advies verlenen aan de organisatie over de realisatie van studies naar de impact op de bescherming van gegevens en toezien op de uitvoering ervan;
  • samenwerken met de controle-autoriteit en fungeren als contactpersoon voor die instantie.***

DPO van Société Générale

Sinds 4 september 2017 vervult Antoine Pichot de taak van DPO binnen de groep Société Générale. Hij zal erover waken dat de Groep de GDPR naleeft. Hij ondersteunt en adviseert de Business Units en Service Units van de groep over de bescherming van persoonlijke gegevens, met name de gegevens van onze klanten en medewerkers. Antoine Pichot is de bevoorrechte gesprekspartner van de CNIL (de Franse onafhankelijke administratieve autoriteit die erop toeziet dat de informatietechnologie geen negatieve impact heeft op de rechten van de mens, op de privacy of op individuele of openbare vrijheden) en heeft een coördinerende en superviserende taak ten opzichte van de andere Data Protection Officers die binnen de groep Société Générale aangesteld worden.

We moeten al onze handelingen bekijken en nagaan waar we in contact komen met persoonlijke gegevens. Niet alleen om een overzicht te krijgen, maar ook om nog eens stil te staan bij de manier waarop we gegevens verwerken, waarom we die gegevens verwerken, welke regels we daarvoor hanteren, enzovoort.

Antoine Pichot
Societe Generale’s DPO
Pack'n Drive: complying with GDPR
The General Data Protection Regulation will come into force on 25th May 2018 in all European Union countries. Any...
New Regulation: GDPR, European Personal Data Protection
The amount of data generated worldwide has exploded with the digital revolution, and personal data is being...