Comment le RGPD affecte-t-il les compagnies d’assurance ?

Bien que le Règlement Général Européen sur la Protection des Données (RGPD) ait été créé dans le but d’harmoniser les lois de protection des données à travers l’Europe, certaines industries devront y répondre différemment afin de se conformer. Dans un rapport publié en juin, la société de conseil Celent a mis en avant les enjeux que représente le RGPD pour les assureurs.

 

Responsable du traitement et sous-traitant

Le RGPD, qui entrera en vigueur en mai 2018, affecte les responsables du traitement et les sous-traitants qui gèrent les données personnelles de résidents européens.

Selon la définition qui suit, les compagnies d’assurance sont responsables du traitement des données – personne, autorité publique, agence ou organisme qui détermine la finalité du traitement des données personnelles. Il peut également être sous-traitant s’il reçoit des données de tierces parties qu’il n’a pas le droit de traiter pour ses propres besoins.

 

Les mesures à prendre pour les assureurs

Celent met en avant les points clés sur lesquels les assureurs doivent se concentrer afin de répondre aux exigences de conformité du RGPD, y compris :

Un traitement des données juste : Le RGPD exige, selon les circonstances (plus d’informations sur le DPD via la CNIL), que les organisations nomment un délégué à la protection des données (équivalent du Correspondant Informatique et Libertés). Vous devez donc déterminer si vous faites partie de l’une de ces catégories ou non. Même si ce n’est pas le cas, vous pouvez décider de nommer un délégué à la protection des données puisqu’il peut vous aider à instaurer une politique de traitement des données claire. Celent indique que cette politique doit définir les raisons de conserver les données, donner à la personne concernée le droit d’obtenir une copie de leurs données personnelles conservées par l’assureur et permettre la suppression des données.

Consentement : Comme pour toutes les autres industries, les assureurs doivent s’assurer que leurs procédures de collecte des données et de consentement sont conformes aux exigences du RGPD. Le consentement est un des fondements légaux qui permettent aux organisations de traiter les données et ne devrait être demandé que si aucun autre fondement légal ne s’applique. Il est notamment conseillé aux assureurs de chercher d’autres façons de traiter les données car la quantité de données sensibles qu’ils gèrent signifie qu’ils devront souvent obtenir le consentement explicite de la personne concernée.

Sécurité des données : Les assureurs doivent revoir leurs procédures et être prêts à les adapter afin de se conformer au règlement. Celent recommande « d’intégrer la gestion de la sécurité des données au cadre de gestion des risques ». Les assureurs devraient également envisager des techniques de limitation des risques (telles que l’anonymisation des données archivées), tester les plans de secours régulièrement, analyser leurs mesures de sécurité et évaluer l’efficacité de leurs défenses technologiques.

Application du processus de conformité : Etant donné les risques de sanction en cas de non-conformité au règlement, les compagnies d’assurance devraient contrôler les procédures de gestion de la protection des données de l’entreprise. Cela peut nécessiter l’implication du délégué à la protection des données (si nommé) qui devra notifier le conseil d’administration. L’entreprise peut également décider de mandater un membre du conseil pour sponsoriser une équipe d’auditeurs internes et externes.

 

Notre Livre Vert RGPD

Pour plus de conseils sur votre préparation au RGPD, consultez notre Livre Vert gratuit « Règlement Général Européen sur la Protection des Données – Guide de conformité ».

Ce guide fournit une introduction au règlement et met en avant les enjeux clés sur lesquels les organisations doivent se concentrer afin d’être prêtes pour le 25 mai 2018.

Télécharger notre Livre Vert gratuit sur le RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.