Le RGPD, ou Règlement Général sur la Protection de Données est un nouveau règlement européen applicable à compter du 25 mai 2018. Ce règlement a pour objectif principal de protéger d’une manière optimale les données à caractère personnel des résidents européens, qui sont collectées et traitées par différents organismes établis dans ou en dehors de l’Union Européenne. Les
obligations établies par le RGPD doivent être méticuleusement respectées par les entreprises concernées afin d’éviter toute sanction.
Banquiers et assureurs spécifiquement concernés
Bien que le
règlement général sur la protection des données ou
RGPD s’applique à toute entreprise traitant les données personnelles de citoyens ou de résidents européens, il s’applique spécifiquement aux banquiers et assureurs. Pourquoi ? Tout simplement parce que les banques et les compagnies d’assurances sont des organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle. Cela implique bien évidemment le suivi de leur donnée, seule ou combinée avec d’autres, rattachée à un assuré, un client ou prospect, comme leur
donnée personnelle bancaire, numéro de carte bancaire, références bancaires, vie maritale, nombre de personnes composant le foyer, numéro d’acte de décès, données relatives aux investigations, données sur la santé physique et mentale, données sur l’origine, etc.
PrivaCIL-DPMS s’adresse à toutes les entités et toutes les personnes en charge de la protection des données à caractère personnel : Responsable de Traitement (RT), Data Protection Officer (interne, externe, mutualisé), Référent/Relais Informatique et Libertés, RSSI, Chef de projet et toute autre personneautorisée par l’un des précédents profils.
Obligations
Ce qu’il faut retenir en ce qui concerne la protection des données à caractère personnel c’est que le RGPD élargit la notion de donnée personnelle pour ensuite
renforcer la transparence et la sécurité en matière de données personnelles. Pour ce faire, banquiers et assureurs doivent mettre en œuvre les quatre chantiers qui suivent : un chantier Gouvernance relatif aux moyens organisationnels à mettre en œuvre, un chantier Risques et Contrôle interne relatif aux méthodes et outils d’évaluation et de contrôle des traitements de données à caractère personnel, un chantier Système d’information relatif aux moyens techniques à mettre en œuvre, et un chantier Sensibilisation relatif aux moyens et méthodes de communication et de sensibilisation des parties prenantes et acteurs concernés au sein de l’organisation.
Une opportunité
Respecter le RGPD peut être assez compliqué, mais pour les banques, les compagnies d’assurance et les autres entreprises concernées, c’est aussi une belle opportunité, celle de mettre en œuvre de nouvelles stratégies et des transformations pour s’adapter aux nouvelles pratiques de marché, aux nouvelles évolutions technologiques et renforcer de ce fait la confiance des personnes dans l’entreprise. Afin d’assister les professionnels concernés, la
Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un guide en 6 étapes intitulé « comment se préparer au règlement européen sur la protection des données ? » Elle y apporte des réponses claires en termes d’organisation, de méthodes et d’outils.
