Sécurité des données : les courtiers se tournent timidement vers la certification
La France est loin d’être le pays le plus engagé dans la démarche de certification des systèmes d’information (ISO 27001). Pourtant, les courtiers, qui traitent au quotidien un flux important de données personnelles, commencent à se mobiliser.
Haude-Marie Thomas
La certification autrement appelée norme ISO 27001 est destinée à la protection des données personnelles, un enjeu de taille pour les courtiers. Son objectif consiste à « créer un environnement de confiance réciproque facilitant les échanges entre les organismes ».
Au niveau international, son développement est également en phase de ralentissement avec une croissance de 7% entre 2013 et 2014, pour un nombre total de 23 972 sociétés certifiées, soit une hausse « inférieure aux taux de croissance des dernières années », assure le rapport 2014.
Le Japon s’est montré très impliqué dans le processus ces dernières années, « en tant que pays innovant en matière de technologie digitale », poursuit le rapport. Le Royaume-Uni, pays initiateur de la norme, reste également très présent avec 340 nouvelles certifications en 2014.
« La démarche de l’ISO 27001 est très anglo-saxonne : même les éléments les plus évidents sont écrits noir sur blanc, commente Daniel Linlaud, responsable du processus de certification pour le courtier Henner. C’est une démarche exigeante car elle touche beaucoup de métiers au sein de l’entreprise, du service juridique au RH en passant par les responsables de la sécurité des accès physiques aux responsables SI. » Cependant, cette certification, publiée en 2005, s’impose difficilement sur le marché français.
Faire face aux réglementations
Le premier courtier tricolore à avoir décroché la certification est le courtier grossiste ADP, en 2015, suivi par Henner en 2016. La certification permet de renforcer les structures face aux dernières réglementations (évolutions de la loi informatique et liberté, Solvabilité 2, etc.) et de préparer les prochaines, comme le règlement général sur la protection des données qui s’appliquera en 2018.
Le respect de la norme Iso 27001, basée sur un système d’amélioration continue, implique la mise en œuvre de procédures strictes en matière de collecte, traitement et stockage des données-clients sécurisées. Concrètement, « cette certification implique un audit complet tous les trois ans, qui dure environ trois semaines pour un groupe de notre taille, et un audit annuel de cinq à six jours », précise Daniel Linlaud.
SUR LE MÊME SUJET
- Klesia certifié ISO 9001 sur ses activités de relation client
- Le groupe Apicil certifié ISO 9001 sur l'ensemble de ses activités
- Bientôt une norme ISO sur le traitement des avis en ligne de consommateurs
- Covéa : les activités informatiques du site Maaf de Niort certifié ISO 22301
- Le courtier Arca Patrimoine obtient la norme ISO 9001
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseSécurité des données : les courtiers se tournent timidement vers la certification
Tous les champs sont obligatoires
0Commentaire
Réagir
