Données à caractère personnel : les assureurs presque dans les clous pour mai 2018

Par - Publié le

,

,

,

Le règlement européen sur la protection des données personnelles (RGPD) doit être mis en œuvre en mai 2018. Le texte est aujourd'hui bien identifié par les assureurs qui doivent cependant encore travailler sur la mise en œuvre du « privacy by design » et sensibiliser leurs collaborateurs.

Selon l'enquête (1) du cabinet Optimind Winter avec Opinion Way, menée cet été, 54% des personnes interrogées ont déjà identifié et initié des chantiers concernant le RGPD. « Cela n'est pas étonnant car l'assurance bénéficie d'une réglementation sectorielle sur les données à caractère personnel. Il va cependant y avoir des difficultés sur des exigences très spécifiques du règlement », estime Sanaa Nouiri, manager risk management au sein du cabinet. 24% des répondants n'initieront les travaux qu'à partir de janvier notamment parce que le dossier n'avait pas été budgété pour 2017. Cependant cinq mois semblent un délai très court pour mener un tel projet... Qui plus est à l'heure où la directive sur la distribution d'assurance (DDA) entre également en oeuvre avec une demande officielle de report de la part du corps intermédiaire.

Retard sur le privacy by design

Parmi les exigences majeures du RGPD, le privacy by design, c'est à dire la prise en compte de la protection des données à caractère personnel dès la conception du projet ou du service, accuse un net retard par rapport aux autres contraintes du texte. En effet, seuls 36% des répondants qui connaissent les exigences du règlement estiment avoir réalisé ou tout du moins planifié et priorisé le privacy by design, contre plus de 60% pour les exigences (Cf Graphique).

« Les entreprises ne savent pas comment traduire le privacy by design au sein de leur système d'information, ni comment le conceptualiser auprès des collaborateurs. La difficulté réside surtout sur les stock de données et les applicatifs existants », analyse Sanaa Nouiri. Il embarque, en effet, toutes la cartographie des données, le recensement de ces données et des applicatifs... La sensibilisation des collaborateurs à la question de la protection des données à caractère personnel est également à travailler : 64% des répondants considèrent qu'elle n'est pas suffisante. Un constat qui n'inquiète pas outre mesure Sanaa Nouiri. Elle estime en effet que les choses auront beaucoup évolué d'ici un an, notamment avec la nomination d'un délégué à la protection des données (DPO).

 

(1) 104 personnes de 74 sociétés distinctes ont répondu à un questionnaire entre le 4 et le 19 juillet 2017. 58% appartenaient au secteur de l'assurance, 25% étaient des mutuelles et 14% des banques et banques assureurs.

 

 

 



Effectuer une autre recherche

Rechercher