Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
LA LPRPDE SOUMISE À L’EUROPE
LA LOI CANADIENNE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES
DOCUMENTS ÉLECTRONIQUES FACE AU PLUS AMBITIEUX TEXTE RÈGLEMENTAIRE
EUROPÉEN TRAITANT DE LA PROTECTION DES DONNÉES
ENGLISH VERSION (PAGE 7)
POINT DE VUE JUILLET 2017
Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 2
Les entreprises placent le curseur de plus en plus
haut sur les aspects de collecte des données. Elle
est devenue prioritaire, qu’elle qu’en soit la
finalité. Dans cette course à la collecte
d’informations, l'Union Européenne a décidé
d’instaurer un cadre commun amélioré et contrôlé
encadrant les conditions de collecte des données
personnelles et les traitements acceptables. Elle a
produit pour cela le Règlement Général sur la
Protection des Données (RGPD).
Introduction au règlement
Le plus ambitieux texte règlementaire sur
la protection des données
RGPD est une nouvelle loi traitant de la protection
des données qui remplacera la directive
européenne actuelle (DPD 95/46). Elle donnera aux
clients un contrôle sur leur données personnelles en
imposant notamment de nouvelles obligations aux
entreprises qui les collectent et les utilisent. Il aura
fallu presque 4 années de négociation législative
pour que le Parlement Européen puisse arriver à
une entente et aboutir au règlement final. Ses
dispositions seront directement applicables dans
l'ensemble des 28 États membres de l'Union
Européenne à compter du 25 mai 2018. Toute
organisation et entreprise qui ne se conformera pas
au règlement se verra attribuer de sévères
sanctions financières pouvant aller jusqu'à 4% du
chiffre d'affaires global ou 20 millions d’euros (le
montant le plus élevé étant retenu).
Les principes de la protection des données
à caractère personnel
Nombreuses sont les idées fausses courant sur ce
nouveau règlement européen. Parmi elles, « Le
règlement concerne uniquement les données en
lignes », « RGPD ne concerne que le traitement
automatique des données », « le consentement des
personnes déjà acquis n’est pas requis », « Aucune
conséquences sur les données B2B », etc. Toutes
ces affirmations ne sont pas en ligne avec le
nouveau RGPD. Pourquoi ? Le règlement européen
est neutre par rapport aux technologies. Ainsi, les
nouvelles règles s'appliqueront à toutes les
données personnelles, qu’elles soient issues
d’internet ou pas (par exemple, système de dépôt
papier). De facto, le règlement ne va pas
différencier le traitement automatique des données
au traitement manuel (c’est-à-dire par l’humain).
De plus, il ne distinguera pas les données
personnelles du B2B et du B2C.
Ces concepts clés de la protection des données que
sont le critère « personnel », le traitement des
données, la protection des individus… s’élargissent
avec le RGPD. La nouvelle loi va même jusqu’à
étendre son périmètre d’application aux pays hors
de l’Union Européenne en définissant un nouveau
cadre international de responsabilité de la
protection des données.
ILLUSTRATION 1 : UN SIMPLE DIAGRAMME POUR
SAVOIR SI LE RGPD S’APPLIQUE À VOTRE ENTREPRISE
Les effets extraterritoriaux du RGPD vont
bouleverser les frontières
Le champ d’application du nouveau règlement
s’étend au-delà des pays de l’Union Européenne.
Le règlement prévoit d’inclure dans son périmètre
toute organisation, quelle qu’elle soit, qui collecte,
traite et utilise, aussi bien directement
qu’indirectement, les données personnelles des
individus (résidents) qui se trouvent dans l'Union
Européenne. Si bien qu’une chaine hôtelière ou
bien encore une compagnie de réseau ferroviaire
basée au Canada qui stocke les informations sur les
personnes de l’Union Européenne voyageant au
Canada seront assujettis à ces nouvelles règles. Le
Canada et ses entreprises se trouvent ainsi en
première ligne de front face aux exigences du
règlement. Ils devront notamment redoubler
d’effort pour se conformer aux exigences du
règlement mais aussi celles de la loi (locale) sur la
protection des renseignements personnels et les
documents électroniques (« LPRPDE »), en anglais
« PIPEDA ».
Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 3
La LPRPDE attentive au
règlement européen
Les origines de la législation canadienne
Les entreprises canadiennes s’appuient
aujourd’hui sur la LPRPDE lorsqu'il s'agit de
questions de protection de données privées. Cette
loi, entrée en vigueur en 2000, visait à rassurer
l'Union européenne en établissant un cadre
réglementaire suffisamment fort pour protéger les
données personnelles obtenues de citoyens
européens. La synergie entre les législations
canadienne et européenne est née de la DPD 95/46
en 1995 – voir illustration 2 sur l’historique des
législations. Si bien qu’aujourd’hui avec l’arrivée
prochaine du RGPD et ses impacts hors de l’Union
Européenne, le Canada s’oblige à emprunter la
longue route des révisions de sa loi en matière de
protection des données personnelles.
L’arrivée imminente du règlement au
Canada
Au vu de l’adoption du règlement européen, le
comité permanent de l'accès à l'information, de la
protection des renseignements personnels et de
l'éthique du Canada s’est rassemblé pour examiner
s'il convenait d'apporter des modifications à la
LPRPDE. Rappelons que La LPRPDE a été
promulguée pour répondre aux restrictions de la
DPD 95/46 concernant le transfert de
renseignements personnels à des juridictions hors
de l’Union Européenne ne disposant pas de
garanties de confidentialité adéquates. À la suite de
la promulgation de la LPRPDE, la Commission
européenne avait déclaré que le Canada offrait un
niveau adéquat de protection des renseignements
personnels transférés de la Communauté
européenne aux bénéficiaires régis par la LPRPDE.
Cette leçon dans sa logicité a incité le législateur
canadien à réexaminer les lacunes et les écarts de la
loi locale (« LPRPDE ») avec le nouveau règlement
européen. Aucune conclusion du comité n’a été
partagée jusqu’à présent mais quelques
informations sont déjà disponibles. Elles offrent un
constat intéressant avec plusieurs dissemblances
détectées. À titre d’exemple, la loi canadienne
repose sur le consentement implicite des personnes
dont on collecte les données. L'idée sous-jacente
est que les individus consentent une seule fois à une
entreprise qui pourra utiliser de diverses façons et à
sa guise ces données. A contrario, le RGPD oblige les
entreprises à obtenir un consentement spécifique
pour chaque utilisation des données et donc
souvent plusieurs différents consentements de la
part d’un même individu. Il n’est pas donc possible
de jouir d’un accord unique toléré par la LPRPDE. Là
où le RGPD innove et prend de l’avance sur la
LPRPDE est que celui-ci va permettre aux individus
de réclamer la suppression totale ou partielle de
leurs données personnelles consenties à
l’entreprise sans sommation et quand bon leurs
semblera. Il s’agit du droit à l’oubli, une exigence
phare du RGPD qui va solliciter de profondes
évolutions techniques des infrastructures et
ILLUSTRATION 2 : ÉVOLUTIONS DES LÉGISLATIONS EUROPÉENNE ET CANADIENNE EN MATIÈRE DE PROTECTION DES DONNÉES
Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 4
systèmes d’information de l’industrie. Sur cette
vague des nouveautés, les personnes auront le
droit, sous le règlement européen, de recevoir leurs
données personnelles les concernant dans un
format structuré, couramment utilisé et lisible par
machine, lorsque ces données font l'objet d'un
traitement automatisé. Ce droit permettra aux
individus de déplacer leurs données (sous un format
spécifique) dans un lieu autre que celui des centres
de données et du « big data ». Toutes ces
divergences sont révélatrices de l’obsolescence de
la LPRPDE élaborée en 2000 sous la pression de la
communauté européenne. Les évolutions de plus
en plus rapides des technologies et des usages
expliquent en partie le besoin de révision de la loi
canadienne. Autrement dit, le pari est quasiment
gagné concernant l’arrivée ou non de potentielles
évolutions de la loi canadienne régissant la
protection des données. Oui, le comité de la LPRPDE
revoit actuellement la loi et ses enjeux de
convergence avec le règlement européen. L’enjeu
du RGPD est devenu en quelque sorte une double
problématique pour les institutions canadiennes.
Celle de se conformer aux exigences de l’Union
Européenne mais aussi aux exigences locales
(« futures ») de la LPRPDE.
Attention, si la LPRPDE ne contient pas de
pénalités administratives pécuniaires, le
règlement européen en prévoit de très
importantes de l’ordre du million de dollars. Il est
ainsi légitime ne pas sous-estimer les effets
extraterritoriaux du RGPD qui pourraient
malheureusement couter très chère aux entreprises
canadiennes.
RGPD est ainsi devenu en quelques mois le sujet
majeur de la gestion des données. Le
rafraîchissement de la directive européenne sur la
protection des données va permettre de rétablir
(l’année prochaine !) la protection des données
personnelles des individus en imposant aux
entreprises de nouvelles règles. Ce nouveau défi
que doivent relever les entreprises doit être
conduit avec prudence au risque de se voir
réprimander par les autorités, ou même pire,
d’impacter sa réputation.
Copyright © 2017 Sia Partners. Reproduction totale ou partielle strictement interdite sur tout support sans autorisation préalable de Sia Partners
Nos conseils pour accueillir le
RGPD
Comprenez votre exposition aux données
sensibles et personnelles
Avant de lancer un projet de cette envergure, c’est-
à-dire qui concernera et impactera l’ensemble de
votre entreprise, il est essentiel de mener un
diagnostic afin d’identifier les priorités du projet.
Lancez un projet de mise en conformité
adapté à vos besoins
La règlementation européenne change
profondément la manière de traiter les données à
caractère personnel. Les entreprises ont jusqu’à mai
2018 pour se mettre en conformité, mais quelle
approche doivent-elles adopter pour éviter à la fois
de prendre du retard et de créer une organisation
déséquilibrée ?
Prenez le temps de déchiffrer les difficultés
potentielles de mise en œuvre
En voici quelques exemples :
L’animation du dispositif en faisant adhérer les employés au dispositif
La mise à jour continue de la cartographie des données et des processus
La capacité des SI à répondre aux exigences règlementaires (droit à l’oubli)
L’exigence en matière de documentation des preuves
La récupération d’informations auprès des sous-traitants
Les facteurs clés de succès approuvés par
nos clients
Sia Partners travaille depuis 2 ans avec de nombreux
clients qui veulent comprendre leur exposition au
règlement, définir des plans d'action prioritaires et
mettre en place des cadres durables et homogènes.
Notre expérience sur ce sujet nous a donc permis de
déterminer les actions généralement requises pour
mener à bien ce projet :
Définir préalablement les données concernées, les processus impactés avant de lancer une phase projet sans avoir
Lier les contraintes règlementaires en matière de protection des données et stratégie de l’entreprise
Réfléchir à la mise en place d’un un dispositif pérenne
Faire adhérer l’ensemble des employés au projet
Éviter de traiter les articles du règlement séparément
Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 5
« SIA PARTNERS VOUS PROPOSE DE RÉALISER UN DIAGNOSTIC DU NIVEAU DE
MATURITÉ DE VOTRE ENVIRONNEMENT EXISTANT »
« TOUT AU LONG DE NOTRE AUDIT, NOUS ESSAYONS ÉGALEMENT
DE SENSIBILISER NOS INTERLOCUTEURS AUX ENJEUX DE LA PROTECTION DES
DONNÉES AFIN DE PRÉPARER LA CONDUITE DU CHANGEMENT »
COMMENT SIA PARTNERS PEUT VOUS AIDER ? Flash de notre démarche
Quel niveau d’exposition données à caractère personnel ?
Sia Partners a développé un outil capable d'effectuer un diagnostic complet du cadre de protection des données d'une entreprise et d'évaluer son niveau de conformité.
Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 6
VOS CONTACTS
A PROPOS DE SIA PARTNERS Sia Partners est devenu en dix-sept ans le leader des cabinets de conseil français indépendants. Cofondé en 1999
par Matthieu Courtecuisse, Sia Partners compte 850 consultants pour un chiffre d’affaires de 140 millions
d’euros. Le Groupe est présent dans quinze pays, les Etats-Unis représentant le deuxième marché. Sia Partners
est reconnu pour son expertise pointue dans l’énergie, les banques, l’assurance, les télécoms et le transport.
MARC POIRIER
Chef de pratique + 1 514 926-2626 [email protected]
SEBASTIEN BENAT
Directeur Senior +1 438 496-6837 [email protected]
Abu Dhabi PO Box 54605 West Tower #605 Abu Dhabi Mall - UAE
Amsterdam Barbara Strozzilaan 101 1083 HN Amsterdam - Netherlands
Bruxelles Av Henri Jasparlaan, 128 1060 Brussels - Belgium
Casablanca 14, avenue Mers Sultan 20500 Casablanca - Morocco
Charlotte 401 N. Tryon Street 10th Floor Charlotte, NC 28202 - USA
Doha PO Box 27774 Doha Tornado Tower #2238 West Bay - Qatar Dubai PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE
Hong Kong 23/F, The Southland Building, 48 Connaught Road Central Central - Hong Kong
Londres 2nd Floor, 4 Eastcheap London EC3M 1AE - UK
Luxembourg 7 rue Robert Stumper L-2557 Luxembourg
Lyon 3 rue du Président Carnot 69002 Lyon - France
Milan Via Gioberti 8 20123 Milano - Italy
Montréal 2000 McGill College, Suite 600 Montreal QC H3A 3H3 - Canada
New York 40 Rector St, Suite 1111 New York, NY 10006 – USA
Paris 12 rue Magellan 75008 Paris - France
Riyad PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE
Rome Via Quattro Fontane 116 00184 Roma - Italy
Singapour 137 Market Street #10-02 Grace Global Raffles 048943 Singapore
Tokyo Level 20 Marunouchi Trust Tower-Main 1-8-3 Marunouchi, Chiyoda-ku Tokyo 100-0005 Japan
Houston 800 Town and Country Blvd, Suite 300 Houston, TX 77024 - USA
JEROME BOUATHONG
Consultant Senior + 1 514 443-5329 [email protected]
EUROPE WILL FORCE CHANGES TO PIPEDA
THE PERSONAL INFORMATION PROTECTION AND ELECTRONIC DOCUMENTS ACT IS
FACING OFF AGAINST THE LARGEST EUROPEAN REGULATION ON DATA PROTECTION
INSIGHT JULY 2017
Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 8
Companies are progressively restating data
collection for their core activities; this has become
a priority. In the race to gather as much
information on customers as possible, the
European Union has decided to establish an
improved and more controlled common
framework to protect customer data. This is
accomplished by restricting the conditions for the
collection of and the acceptable treatments for
customer data. As a result, the European Union has
created and adopted the General Data Protection
Regulation (GDPR).
Introduction to the Regulation
The largest international regulation on data
protection
GDPR is the new Data Protection regulation,
superseding the current European Data Protection
Directive (DPD 95/46). It will give customers an
absolute control over their data by imposing new
obligations on companies. It took almost four years
of legislative negotiation for the European
Parliament to reach an agreement and finalize the
terms. The provisions will be directly applicable in
all the 28 Member States of the European Union
beginning in May 2018. All organizations and
companies that do not comply with the regulation
will be subject to severe financial sanctions that
could equal, the larger of, up to 4% of their global
incomes or EUR 20 million.
The principle of personal data protection
There are many misconceptions about this new
regulation. But are they really justified? Here are
the most common misconceptions: "GDPR applies
only to automatic data processing," "the consent of
individuals already acquired is not required a
second time," "there is no impact on B2B data," etc.
All these statements are incorrect under the new
GDPR. Why? The European regulation is
technology-neutral and as a result, the new rules
will apply to all personal data, whether they
originate through the internet or not. For example,
paper filing system will be considered by the
Regulators, under the interpretation of the
regulation, to be subject to compliance with the
regulation. Consequently, the regulators will not
differentiate between automatic or manual
processing of data. Moreover, GDPR applies to the
processing of personal data and will not make the
distinction between Business-to-Business or
Business-to-Consumer type of relationships.
These key data protection concepts, such as; the
"personal" criterion, the data processing, the
protection and the rights of individuals, are
widened under GDPR. The new regulation will
extend the scope of applicable countries outside the
European Union by defining a new international
framework of responsibility for data protection.
FIGURE 1: A SIMPLE DIAGRAM TO KNOW IF GDPR WILL
APPLY TO YOU
The extraterritorial effects of the GDPR will
shake the countries’ borders to their core
The scope of the new regulation extends beyond
the countries of the European Union. The
regulation expects its purview to include any
organization which offers, directly or indirectly,
goods and services, or analyzes the behavior of
individuals who are located in the European Union.
For example, a hotel chain or even a railway
company based in Canada that stores information
on European Union residents traveling in Canada,
will be subject to the rules of the new regulation. As
a result, Canada and its businesses will be placed on
the front lines for the EU regulations. In particular,
they will need to intensify their efforts to comply
with the GDPR requirements of this new regulation,
but also their local Canadian regulation, Personal
Information Protection and Electronic Documents
Act (“PIPEDA").
Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 9
PIPEDA – Watchful of the
European Regulation
The origins of the Canadian regulation
Canadian firms would have previously only relied
on PIPEDA when dealing with privacy issues will
now have to adopt processes to comply with
GDPR. PIPEDA, which came into effect in 2000,
sought to reassure the European Union by
establishing a Canadian law on personal
information that was strong enough to protect data
obtained on European citizens. The synergy
between the Canadian and European legislation
started with DPD 95/46 in 1995 - see Figure 2 on
page 3 on legislative changes – and has been
implicit in subsequent regulation. Today, with the
release of GDPR, Canada is compelled to revise its
law on personal data protection.
The arrival of GDPR regulation in Canada
With the release of the European regulation, the
Standing Committee on Access to Information,
Privacy and Ethics of Canada gathered to consider
whether amendments to PIPEDA are required.
Indeed, PIPEDA was created in response to the
restrictions of DPD 95/46 concerning the transfer of
personal information to jurisdictions outside the
European Union that did not have adequate
confidentiality requirements. Following the
enactment of PIPEDA, the European Commission
stated that Canada provided an adequate level of
protection for personal information transferred
from the European Community to beneficiaries
governed by PIPEDA. This lesson in its logic has
prompted Canadian legislators to re-examine gaps
and differences between PIPEDA and the new
European regulation. No final conclusions from the
committee has been shared yet so far with the
public however preliminary information is being
made public which offers an interesting insight into
dissimilar topics. For example, the Canadian law is
based on the “implied consent of individuals.” This
refers to the idea that individuals consent only once
to a company that will be able to use their data in a
variety of ways and at their discretion with a single
consent. Conversely, GDPR requires from
companies to obtain a new consent for each
different use of the data. Under GDPR, a company
cannot use a single consent as is the case with
PIPEDA.
Where the GDPR innovates and gets ahead of
PIPEDA is how it allows individuals to request the
total or partial deletion of their personal data from
the company without delay and whenever they
make the decision. This is the “right to be
forgotten”, a key requirement of the GDPR, which
will involve profound technical changes in the
infrastructure and information systems of the
industry who gather customer data. On this wave of
novelties, people will also have the right, under the
European regulation, to receive their personal data
in a structured format, commonly used and
machine-readable, when the data is automatically
processed. This right will allow individuals to move
their data to different locations. All of these
FIGURE 2: THE RELATION BETWEEN THE EUROPEAN UNION AND CANADIAN DATA PROTECTION LAWS
Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 10
divergences are indicative of the obsolescence of
PIPEDA. In other words, if you like gambling with
regulatory risks, please don’t. The bet is practically
won regarding the arrival or not of potential
changes in the Canadian law governing data
protection. Yes, the PIPEDA committee is currently
reviewing the law, and its convergence issues,
against the European regulation in order to
conceivably amend and improve the current
Canadian law. The challenge of GDPR has become a
sort of dual affair for Canadian institutions; one of
complying with the requirements of GDPR and the
local requirements of PIPEDA.
Be careful, if PIPEDA does not contain
administrative monetary penalties, the European
regulations have very large penalties; measured in
the millions of dollars. It is important not to
underestimate the extraterritorial effects of GDPR
and the reach of the EU when assessing penalties to
companies outside of the EU.
GDPR has thus become the main concern with
respect to data and security management. The
refreshing of the European Data Protection
Directive will re-establish - by next year! - the
protection of personal data for individuals by
imposing new rules on companies. This new
challenge faced by companies must be addressed
to become compliant with the rules of both
Canada and the EU, where they conduct business
and engage consumers.
Copyright © 2017 Sia Partners. Any use of this material
without specific permission of Sia Partners is strictly
prohibited.
Our advice for launching a
GDPR compliance initiative:
Understand your exposure to personal and
sensitive data
Before launching a project of this scale, one that will
impact the entire company, it is essential to carry
out a diagnosis in order to identify the different
project priorities.
Launch a project adapted to your needs
and capabilities
European regulation profoundly changes the way
personal data is processed. Companies have until
May 2018 to comply with the regulation, but what
approach should they adopt to avoid both falling
behind and creating an unbalanced organization?
Take the time to consider the potential
difficulties of implementation
Here are examples of some potential difficulties:
Development of the framework
Information Systems potential inability to match regulatory requirements (e.g. right to be forgotten)
Collection of information from subcontractors
Requirements in terms of documentation and its ongoing changes to customer data
Key success factors approved by our clients
around the world
Sia Partners has been working with its clients who
want to understand their exposure to the GDPR
regulations, define action plans and set up
sustainable and homogeneous frameworks. Our
experience on this subject has enabled us to identify
the actions required by our clients;
Precisely assessing the scope of data and processes impacted,
Identifying the link between regulatory requirements regarding data protection and the strategy of the company,
Considering framework sustainability from its design to completion, and
Encourage a data protection culture across our client’s governance structure.
Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 11
“SIA PARTNERS APPROACH IS TO PERFORM A DIAGNOSIS OF THE MATURITY
LEVEL OF YOUR CURRENT FRAMEWORK”
“ALL ALONG THE DIAGNOSIS, WE FOSTER THE STAKEHOLDERS’ AWARENESS
ROUND DATA PROTECTION IN ORDER TO BEST PREPARE
FOR THE CHANGE MANAGEMENT ˮ
HOW SIA PARTNERS CAN HELP YOU? Our approach
What is your level of exposure to personal data?
Sia Partners has developed a tool capable of performing a comprehensive diagnosis of a firm’s data protection framework and assessing its level of compliance.
Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 12
CONTACTS
ABOUT SIA PARTNERS Founded in 1999, Sia Partners is an independent global management consulting firm with over 850 consultants
and an annual turnover of USD 150 million. The Group has 20 offices in 15 countries, including the U.S., its second
biggest market. Sia Partners is renowned for its expertise in the Energy, Banking, Insurance, Telecommunications
and Transportation sectors.
MARC POIRIER
Practice Lead + 1 514 926-2626 [email protected]
SEBASTIEN BENAT
Senior Director +1 438 496-6837 [email protected]
Abu Dhabi PO Box 54605 West Tower #605 Abu Dhabi Mall - UAE
Amsterdam Barbara Strozzilaan 101 1083 HN Amsterdam - Netherlands
Bruxelles Av Henri Jasparlaan, 128 1060 Brussels - Belgium
Casablanca 14, avenue Mers Sultan 20500 Casablanca - Morocco
Charlotte 401 N. Tryon Street 10th Floor Charlotte, NC 28202 - USA
Doha PO Box 27774 Doha Tornado Tower #2238 West Bay - Qatar Dubai PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE
Hong Kong 23/F, The Southland Building, 48 Connaught Road Central Central - Hong Kong
Londres 2nd Floor, 4 Eastcheap London EC3M 1AE - UK
Luxembourg 7 rue Robert Stumper L-2557 Luxembourg
Lyon 3 rue du Président Carnot 69002 Lyon - France
Milan Via Gioberti 8 20123 Milano - Italy
Montréal 2000 McGill College, Suite 600 Montreal QC H3A 3H3 - Canada
New York 40 Rector St, Suite 1111 New York, NY 10006 – USA
Paris 12 rue Magellan 75008 Paris - France
Riyad PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE
Rome Via Quattro Fontane 116 00184 Roma - Italy
Singapour 137 Market Street #10-02 Grace Global Raffles 048943 Singapore
Tokyo Level 20 Marunouchi Trust Tower-Main 1-8-3 Marunouchi, Chiyoda-ku Tokyo 100-0005 Japan
Houston 800 Town and Country Blvd, Suite 300 Houston, TX 77024 - USA
JEROME BOUATHONG
Senior Consultant + 1 514 443-5329 [email protected]