Actualités

RGDP, c’est parti !

RGPD, protection des données et cyber assurance, les acteurs de l'assurance sont aussi concernés
01/06/2018 - Vendredi 25 mai 2018 est entré en vigueur le nouveau Règlement sur la Protection des Données Personnelles (RGPD). Quelles sont les obligations pour les acteurs de l’assurance ? 

Courtiers et assureurs, tous concernés

La nouvelle réglementation européenne sur la protection des données personnelles est lancée. Désormais, toutes les entreprises qui collectent des informations personnelles telles que nom, âge, adresse, numéro de Sécurité Sociale,... devront s’y conformer au risque de se voir infliger une lourde amende. Pour les courtiers et les assureurs, qui traitent chaque jour des milliers de dossiers comportant des données personnelles, une vigilance particulière est de mise. En plus des données personnelles, le monde de l’assurance traite des données sensibles. Elles sont encadrées par la définition suivante : « l’ensemble des données se rapportant à l’état de santé d’une personne et révélant des informations sur son état de santé physique ou mentale passé, présent ou futur ». Ajoutant à cela l’essor de la e-santé, des objets connectés ou applications mobiles, les organismes de santé doivent redoubler de vigilance pour traiter les données personnelles conformément au règlement.
 

Les obligations des acteurs du secteur de l’assurance

Pour se conformer au RGPD, outre les actions concrètes à mettre en place [cartographie des flux de données personnelles nomée « le registres des traitements », collecte des données uniquement si besoin (application du principe de minimisation), implication des sous-traitants (responsabilisation de tous les acteurs participant au traitement des données)], les droits des citoyens doivent être respectés. Le citoyen dispose d’un un droit à l’accès à ses données et un droit de rectification. A cela s'ajoute, depuis le 25 mai, le droit à la portabilité de ses données, le droit de s’opposer au traitement automatisé de ses données et le droit de donner des instructions sur le devenir de ses données après sa mort. Les assurés peuvent donc demander à connaître les informations collectées par leur organisme assureur.
 

Le RGPD, un règlement rassurant

A l’heure où les attaques cyber se multiplient, le RGDP se veut rassurant envers les citoyens européens. Il organise la protection de leurs données et le moyen d’amoindrir largement le risque de fuite. Pour une protection complémentaire, les entreprises peuvent faire appel à leur courtier ou leur assureur et demander une cyber assurance contre les risques numériques et digitaux.