Comment adapter la RGPD au sein de votre compagnie d’assurance ?

Le 28 mai prochain, l’assurance cyber risque RGPD entrera en vigueur en Europe, plus précisément dans les nations membres de l’Union européenne. Il s’agit d’une solution qui permet de nouveau à tous les citoyens d’avoir un contrôle sur leurs données personnelles en exigeant des actions à toutes les entreprises, associations, ou administration qui ont pour rôle de traiter des données à caractère personnel. Avant de l’adopter, il est donc important de savoir l’enjeu de cette règlementation, ainsi que ses factices pour les entreprises dans les secteurs d’assurance.

Optimiser la protection des citoyens en responsabilisant les entités concernées par le traitement de données

Le mardi 13 février dernier, le projet de loi qui correspond à la protection des données personnelles a été adopté par l’Assemblé Nationale. Ce dernier doit être mis en conformité avec la loi française dans le nouveau concept juridique européen disposé par la directive du 27 avril 2016. Ce dernier a pour but d’associer la RGPD des citoyens européens, mais aussi d’instaurer de nouveaux droits pour le grand public. Parmi eux, il y a le fait de pouvoir porter des données personnelles. De ce fait, tout le monde a donc le droit de récupérer et de faire usage des données en vue de les transmettre à un autre système d’information. Il prend en compte également le doit à l’effacement élargi, c’est-à-dire qu’il est désormais possible d’effacer les données dans les plus brefs délais. Il y a aussi le droit de faire appel à des actions communautaires pour les unions actives dans le secteur de la défense des droits et l’indépendance des personnes en ce qui concerne la protection des données. Enfin, il constitue le droit de pouvoir faire une réparation en cas de violence qui a provoqué un dommage matériel ou encore moral. La responsabilité des organismes sera donc de plus en plus renforcée à partir du mois de mai. De ce fait, ils sont tenus d’assurer la protection maximale des données à tout moment tout en le démontrant grâce à leur conformité. C’est pour cette raison qu’il est important de souscrire à une assurance cyber risque RGPD.

Des conseils pour bien se préparer à la RGPD

La RGPD ou règlementation générale sur la protection des données possède un enjeu crucial pour une compagnie d’assurance ou autre assureur. D’ailleurs, c’était prouvé par la société de conseil « Celent » en juin 2017. Elle joint aussi avec ces résultats les points essentiels sur lesquels les assureurs doivent se concentrer afin de répondre aux revendications de cette règlementation. D’abord, la compagnie d’assurance doit assurer un traitement de données intelligible. Pour ce faire, il y a des organismes qui doivent à tout prix désigner un délégué pour la protection des données. Connu sous le nom de DPO ou Data Protection Officer, ce dernier a pour rôle principal d’informer, de diriger, et de contrôler en interne.  Selon la préconisation de la CNIL, la personne doit être capable d’assurer la mise en conformité au règlement, et même si l’entreprise n’est pas dans l’obligation de le faire. Par ailleurs, il doit s’assurer du consentement, et ce, de manière très explicite. Enfin, il doit savoir sécuriser les données.