Table of Contents Table of Contents
Previous Page  2 / 16 Next Page
Information
Show Menu
Previous Page 2 / 16 Next Page
Page Background

AGEFI Luxembourg

2

Février 2019

Economie

Suite page Une

Personne ne peut exclure les viola-

tions et les cyber-violations sur la

vie privée.

La recommandation est simple : ins-

tallez un programme de protection

de la vie privée et un cyber-pro-

gramme pragmatique et efficace.

Au fil des années d’évaluation, de

mise en œuvre et d’exécution des

programmes RGPD, il ne fait aucun

doute qu’une mise en œuvre intelli-

gente n’est pas facile du tout, car cette

mise en œuvre entraîne des coûts

humains, techniques, légaux et finan-

ciers non négligeables.

Au Luxembourg, des vio-

lations de données ont

été signalées depuis

l’entrée en vigueur

du RGPD. En réa-

lité, le Luxembourg

est au même niveau

que d’autres pays

européens. Néanmoins,

le signalement des infrac-

tions à la Commission natio-

nale pour la protection des

données (CNPD) est une nou-

veauté pour tous et la volonté de signaler ne se

situe manifestement pas au même niveau dans

tous les secteurs, ce qui pourrait nécessiter une

réévaluation par les acteurs. Il devrait être clair

que le fait de ne pas signaler une violation à la

CNPD (telle que définie dans le règlement) pour-

rait en fin de compte se révéler être une erreur

impardonnable pour l’organisation.

Faites ce qu’il faut, soyez

ouvert et transparent

Alors, faites ce qu’il faut, soyez transparents et

suivez les règles. Statistiquement, il est presque

impossible que vous n’ayez pas eu de

violation à ce jour. Et si aucune vio-

lation n’est connue de votre orga-

nisation, peut-être serait-il judi-

cieux d’envisager d’évaluer la

maturité de votre organisation

et l’efficacité de votre program-

me, avant qu’un problème

sérieux ne se présente. Et

dans ce cas, vous n’aurez plus

beaucoup de possibilités de

défense.

Tous les efforts de mise en œuvre

du RGPD me protègeront-ils vrai-

ment ?

A l’heure actuelle, beau-

coup d’organisations

sont encore très

occupées

à

compléter les

éléments man-

quants et amé-

liorer la pre-

mière mise en

œuvre.

La

question qui se

pose est alors la

suivante : tous

les efforts de mise

en œuvre du

RGPD me protège-

ront-ils vraiment ?

Une chose est sûre, en cas de problème, nous

devrons tous démontrer avoir adopté une

approche basée sur les risques. Cela ne suffit

malheureusement pas à nous exonérer de toute

responsabilité !

Un programme de protection de la vie privée

bien conçu n’implique pas nécessairement une

mise en œuvre parfaite et une efficacité sans

faille. Il existe une grande part de jugement dans

les différentes mesures prises et certaines pour-

raient finalement d’avérer insuffisantes ou

même mauvaises.

La CNPD, un régulateur

moderne et professionnel

En 2018, plus de 900 questions nécessitant un trai-

tement de la CNPD ont été posées au régulateur.

Malgré l’augmentation considérable de charge

de travail, la CNPD a pu trouver les solutions

attendues par le marché, non seulement au

Luxembourg, mais dans l’ensemble de la zone

UE. En effet, le RGPD prévoit que les autorités

nationales de protection des données aient le

droit de présenter une certification RGPD. Le

Luxembourg se positionne comme le premier

acteur dans ce domaine.

Certification RGPD -

En avez-vous vraiment besoin ?

Le RGPD est une réglementation moderne qui

laisse à chacun la possibilité de définir les moda-

lités pratiques d’implémentation qui lui sont

propres en fonction de son appétit au risque.

Comment, dans ces conditions, être sûr d’avoir

bien agi ? Une évaluation en interne est toujours

possible, mais elle présente de fortes limitations

de par son caractère partiel et peut-être même

partiale.

La nécessité d’un cadre commun acceptable

La nécessité d’un cadre commun acceptable

offrant une réelle valeur ajoutée est incontour-

nable au Luxembourg, mais aussi en Europe et

dans le monde.

Le Luxembourg a choisi de baser la certification

RGPDsur une norme internationalement connue

et acceptée, ISAE 3000 (la CNPD a mis à disposi-

tion gratuitement le standard de certification

RGPD, CARPA

(4)

), qui a été entièrement déve-

loppée pour vous et pas seulement sur les prin-

cipes du RGPD. Plus encore, elle donne des

exemples de contrôles possibles, qui vous per-

mettront de mesurer la conception et l’efficacité

d’un processus choisi, voire même de l’ensemble

de votre programme RGPD si vous le souhaitez.

La certificationRGPD, unplus pour vous ?

Mais, avez-vous besoin d’une certification RGPD ?

Disposer d’un cadre vous permettant de vous

évaluer et de vous aider à identifier l’un ou l’autre

des domaines qui pourraient ne pas correspondre

au niveau souhaité est excellent, mais, se compa-

rer à soi-même n’est pas optimal. Et même si cela

peut aider à améliorer l’efficacité de votre pro-

gramme RGPD, cela ne vous apportera pas beau-

coup plus d’assurance si un incident se produit.

Par contre, en cas d’émissiond’un rapport d’assu-

rance par une partie tierce, il est possible d’at-

teindreunniveau supérieur deprotection, cedont

vous aurez besoin dans des cas spécifiques.

Ce qui fait toute la différence est que ce rapport

d’assurance CARPApourra être reconnu dans le

monde entier grâce à l’approbation de la CNPD,

qui tiendra un registre des certifications déli-

vrées par les futures sociétés d’accréditation,

comme EY par exemple.

Ainsi, dans le pire des scénarios, vous pourrez

non seulement démontrer que vous avez conçu

un programme RGPD approprié, mais égale-

ment en garantir l’efficacité. Le «plus» réside

dans la possibilité d’obtenir l’attestation et la cer-

tification de ce programme sur une période de

trois ans par un cabinet d’audit agréé, spécialisé,

et avalisé par l’agence luxembourgeoise de pro-

tection des données (la CNPD).

La reconnaissance à l’échelle internationale de

cette certification luxembourgeoise est une pre-

mière en Europe et confère au Luxembourg une

place de pionnier en la matière.

Michael HOFMANN,

Partner, GDPR&Cyber leader, EY Luxembourg*

Michael.Hofmann@lu.ey.com

1)IAPP :InternationalAssociationofPrivacyProfessionals(IAPP)

2

)DPIA:DataProtectionImpactAssessments

3)DPO :DataProtection Officer

4)LestandarddecertificationRGPD,CARPA,peutêtretéléchargéviale

site suivant :

https://cnpd.public.lu/dam-assets/fr/actualites/national/

2018/GDPR-CARPA-Criteria-v10.pdf

Règlement général sur la protection des données (RGPD) :

Le Luxembourg leader en Europe

t

Economie

Le Luxembourg, premier centre pour fonds d’inves-

tissement en Europe

(D.

VOSS

,ALFI)

p.1 et 3

RGPD : Le Luxembourg leader en Europe

(M.

HOFMANN

, EY)

p.1 et 2

Aumenufiscaldessociétéscetteannée

(J.

LAMOTTE

,

G.

CORNU

, V.

REYNVOET

, Deloitte)

p.4

LaFondationdeLuxembourgcélèbreses10ans

p.4

Un rôle significatif pour la sécurité, la paix et la sta-

bilité

(Interview- S.E.M.AbdulrahmanMohammed

Al-KHULAIFI

,Ambassadeur duQatar)

p.5

Xavier Bettel reçoit Michel Barnier

p.5

Xavier Bettel au«WorldEconomic Forum»

p.6

Refroidissement extérieur

(STATEC)

p.6

Elections 2019 : il ne faut pas jouer l’Europe aux dés

(B.

COLMANT,

académieRoyaledeBelgique)

p.7

FinancespubliquesduLuxembourgenéquilibre

p.7

TransportsencommungratuitsauLuxembourg

p.7

Il faut repenser la politique commerciale de l’UE

(B.

WIRTZ

, commentateur politique)

p.8

Le Luxembourg et la Belgique explorent les res-

sources spatiales

(ministèrede l’Économie)

p.8

Ala recherche des Bitcoin perdus

(P.

LEDENT

, ING)

p.9

La décélération de l’économie de l’UE devrait se

poursuivreen2019

(Commissioneuropéenne)

p.9

Journéedel’Economie2019

(28February-PwC)

p.9

IFRS1

6Leases:Whybanksshouldnotunderestimate

its impact?

(C.

DEQUAIRE,

D.

RIGAUD

, EY)

p.10

PremierLunch&Learnde l’APCAL

p.10

L’incertitude pèse sur le climat économique

(M.

DRAGHI,

BCE - Reuters)

p.11

Une décennie d’aide aux banques

(M.

BURGESS

,

Columbia Threadneedle Investments)

p.11

Unecroissanceenforme

(S.Van

GEYT

,KBL)

p.12

New France-Luxembourg Double Tax Treaty: one

more year to get ready

(A.

HAMOUCHE

, E.

SCHMIDT

, Baker McKENZIE)

p.12

Assez d’ambigüités, il n’y a pas de vent favorable

pourceluiquinesaitoùaller!

(J.

MARSIA

,S

D)

p.13

L’abondance du gaz naturel détermine une nouvelle

géopolitique

(S.

FURFARI

,ProfesseurULB)

p.14

Le Brexit sonnera-t-il le glas du projet de défense

européenne ?

(S.

HENG

, politologue)

p.15

Investir auLuxembourg

(P.

JOPPART

, Forworx)

p.15

LuxFLAGrenforce sapositioneuropéenne

p.15

230milliardsd’eurossoutenusparlaBEIen2018

p.16

Controlled Foreign Company rules and their trans-

position in Luxembourg

(C. De

SUTTER

, P.

KOVACIK

, Deloitte)

p.16

t

Fonds d’investissement

Réglementation : dix années d’évolution, et ensuite ?

(J.-P.

GOMEZ

, SGSS)

p.18

Impact Philanthropy Is Easing the Shift to a More

Sustainable Finance andBusiness

(V.

ISSUMO

)

p.18

Le Private Equity en 2019, comment rester compétitif

sans rogner ses marges

(O.

COEKELBERGS

,M.-L.

MOUNGUIA

,EY)

p.19

MozaIK 2020 : nouveau portail collaboratif pour les

fonds

(M.

ARDIZIO

,A.

KONAN

, Jiway)

p.20

Defining a distinctive strategy for European Asset

Managers

(M. K.

HEIDEN

, C.

WITTROCK

, N.

KARRER

, A.

HEßELER

, zeb consulting)

p.20

La distribution transfrontalière des fonds d’investis-

sement : Vers de nouveaux horizons

(M.

NOIRHOMME

, Deloitte)

p.21

L’or devrait profiter du ralentissement économique

(Reuters)

p.21

Hard BREXIT: Considerations Regarding the Tax

Treatment of Cross-border Investments

(O. R.

HOOR

,K.

O’DONNELL

,ATOZ)

p.22

Luxembourg licenses 80 new financial services com-

panies in 2018

(N.

MACKEL

, LfF)

p.23

Situation globale des OPC

(CSSF)

p.23

Le moment est-il venu pour une rotation sectorielle

des actions ?

(C.

SCHMITT

, ETHENEA)

p.24

Vers une nouvelle ère pour l’investissement immobi-

lier ?

(C.

KADI

, Unik Capital)

p.24

Les marchés émergents surperforment les marchés

développés

(Franklin Templeton)

p.25

Le 21

ème

siècle, siècle de la Chine ?

(V.

JUVYNS,

J.P.MorganAssetManagement)

p.25

Funds orActivelyManaged Certificates (AMCs)?

(E. von

KYMMEL

, VPFundSolutions)

p.26

Gestionmulti-actifs : Combiner gestionde conviction

et analyse quantitative

(S.

PIZEM

,AXAIM)

p.26

Solutions climat : des opportunités d’investissement

(J.-P.

DESMARTIN

,EdmonddeRothschildAM)

p.27

Investir c’est aussi agir

(A.

BLEIN

, CPRAM)

p.28

Comment tirer parti des tendances structurelles dans

unmonde enmutation

(MainFirst)

p.28

Comment les taux d’intérêt vont-ils évoluer en 2019 ?

(K.

WADE

, Schroders)

p.29

FARADFinance Forum2019

p.29

Le capitalisme n’est pas en phase terminale

(B.

COLMANT

, LSF)

p.30

Technology–adoubleedgedswordfortheinsurance

sector

(AberdeenStandard Investments)

p.30

BoursedeLuxembourg

(Janvier 2019)

p.30 et 31

Une récession demeure peu probable en dépit du

ralentissementéconomique

(G.

WAGNER

,BLI)

p.31

Top 10 trends in assetmanagement

(KPMG)

p.31

Les investisseurs européens anticipent-ils une réces-

sion ?

(A.

ZANGANA

, Schroders)

p.32

Lerisqueclimatiqueetlesinvestisseurs

(DWS)

p.32

Cinq raisons d’être optimistes pour les actions russes

en2019

(H.

BAIN

, PictetAssetManagement)

p.32

The world in 2029: China’s economic destiny

(S.

KEVRIC

,FidelityInternational)

p.33

Luxembourg surfs Brexit wave to strengthen its pri-

vate equity industry

(Initio)

p.33

Research in Finance: Behavioral Finance and the

Architecture of theAsset Management Industry

(M.

VERLAINE

, ICNBusiness School)

p.34

Or : pourquoi un rendement nul vaut mieux qu’un

rendementnégatif

(F.

QUIRIGHETTI

,SYZAM)

p.34

L’avenir des FAANG

(R.

VOHORA

,M&G)

p.34

Outlook for 2019 : Climate change: time to put the

pedal to themetal!

(O.

MORTIER

, DPAM)

p.35

«Il ne faut plus choisir entre rendement et éthique»

(K.

HEBERT

, M&G)

p.36

«Theinvestormustunderstandthehiddenrisksofan

asset class»

(A.

BAHO,MultiConceptFundManagement

)

p.36

The 2019 Luxembourg Tax Reform: Analysing the

Impact onAlternative Investments – Part 1

(O. R.

HOOR,

ATOZTaxAdvisers)

p.37

L’artdelasélectiondefonds

(T.

CARABIN

,ING)

p.38

t

Emploi / RH

LesRHont leur salonàLuxembourg !

p.39

La formation continue : un atout de poids pour évo-

luerdansunmondeentransformation

(CSL)

p.39

Cultiver le talent entrepreneurial est la clé de la

compétitivitédes pays

(Adecco)

p.39

L’actualitédudroi

tdutravail:Vigilanceenmatièrede

prise et de report de congés payés

(A.

CLAVERIE

,D.

DAVID

, Castegnaro)

p.40

Entrepreneuriat au Luxembourg : les initiatives por-

tent leurs fruits

(STATEC)

p.40

Le registre des bénéficiaires effectifs en 8 questions

(I.

CHARLIER

,A.

KUNITANI

,Wildgen)

p.41

t

Nominations

p.42

t

Informatique financière

LeLuxembourgau«ParisFinTechForum»

p.43

L

’EIT:fairedel’

innovationuneréalitéenEurope

p.43

Le Luxembourg, premier pays européen à établir un

partenariat sur l’intelligence artificielle

p.43

UBO register: a data privacy noman’s land?

(V.

WELLENS

,A.-S.

MORVAN

,NautaDutilh)

p.44

Cryptocurrencies and their potential accounting

treatmentsunderLuxGaapandIFRS

(Deloitte)

p.45

Les servicesdigitaux et lamicrofinance

(ADA)

p.45

Finologee obtient un agrément PSFde Support

p.46

Les challenges de la digitalisation : la vidéo

(P.

SAMPAIO

, 360Crossmedia)

p.46

4 key questions you should ask before implementing

aDataQualityprogram

(HarwellManagement)

p.46

«Le secteur financier doit faire fasse à une réelle révo-

lution»

(R.

ROUX

, SystemSolutions)

p.47

t

Style &Succès

Un homme qui semaquille, …ça vous choque ?

(F.

LEMEER-WINTGENS

,

Look@Work)

p.47

SOMMAIRE