Le RGPD ou Règlement Général de Protection des Données entre en application le 25 mai 2018 et a pour but d’harmoniser au sein de l’Europe les principes régissant la protection des données personnelles. A noter que les données personnelles regroupent toutes les informations permettant d’identifier directement ou indirectement une personne physique.
Cette nouvelle loi accorde plus de pouvoir aux individus qui seront désormais plus à même de contrôler les données qu’une entreprise peut détenir à leur sujet ainsi que la façon dont elle les traite et met à disposition de tiers, que ce soit par voie informatisée ou non. Certaines données sont, par ailleurs, considérées comme plus sensibles dans le RGPD et nécessitent une sécurité renforcée. C’est notamment le cas des données à caractère médical ou concernant les mineurs.
Plus concrètement, le RGPD permet à tous de consulter, d’accéder, de rectifier, de s’opposer au traitement ou de retirer leur consentement relatif à certains usages des données les concernant. Les entreprises devront, quant à elles, faire preuve de davantage de vigilance avant d’utiliser d’une nouvelle façon d’anciennes données sans avoir informé et reçu au préalable le consentement explicite des personnes visées par ces données. Elles auront également l’obligation, en cas de violation des données, d’alerter les personnes sous 72h.
En France, c’est la CNIL qui est chargée de veiller à l’application du RGPD. Les sanctions prévues en cas de non-conformité des entreprises au RGPD seront significatives, pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global de l’entreprise.
Etes-vous concerné ?
Le RGPD concerne toutes les entreprises, grandes ou petites, et tout particulièrement celles qui manipulent de grandes quantités de données sensibles. S’il est admis que les entreprises disposeront d’un délai permettant une mise en conformité progressive, il n’en reste pas moins que la liste des modifications à effectuer est conséquente.
Les courtiers sont amenés à traiter des données personnelles, au sens du RGPD, dans le cadre de leurs activités de développement commercial, de souscription et de gestion de contrats. Ils détiennent notamment des informations considérées comme sensibles au sens du RGPD, et sont donc directement impactés par la mise en application de cette réglementation.
Comment pouvons-nous vous aider ?
En tant que prestataire informatique et concepteur de solutions logicielles spécialisées dans le secteur de l’assurance, nous partageons, dans le cadre de la relation de sous-traitance, un certain nombre de responsabilités liées à l’application du RGPD avec nos clients. Notre rôle consiste donc à accompagner efficacement nos clients dans cette transition.
Dans cette optique, nous avons fait en sorte de développer des solutions clé-en-main en termes de fonctionnalités pour répondre aux droits des clients, issus du RGPD, et aux obligations en termes de sécurité.
Les points clés de notre démarche conformité
Nous nous engageons, entre autres, à :
- Mettre à jour nos conditions générales selon le modèle CNIL relatif à la sous-traitance
- Mettre à disposition de nos clients la documentation de conformité notamment le registre de traitement des données
- Faire évoluer notre logiciel afin de faciliter la mise en conformité de nos clients
- Renforcer encore le niveau de sécurité des données en prenant les dispositions nécessaires dans l’infrastructure d’hébergement
Documents utiles :
CNIL-Guide-de-sécurité-des-données-personnelles
BPI-CNIL-Guide-pratique-RGPD
Pour aller plus loin…
Afin de vous présenter notre démarche complète de mise en conformité vis-à-vis du RGPD, nous avons le plaisir de vous convier à notre club utilisateurs (webinaire) qui aura lieu le 28 juin de 9h à 10h.
