RGPD : bouleversements en vue

RGPD : bouleversements en vue

Alors que les assureurs ont jusqu’à 2018 pour se mettre en conformité avec la nouvelle réglementation sur la protection des données (RGPD), Frédéric Valluet, directeur des Solutions de MarkLogic, nous explique comment relever le défi dans le temps imparti, tout en limitant la perturbation des organisations existantes.

Avec la DDA (Directive sur la distribution d’assurance) (1) le 23 février 2018, puis le RGPD (Règlement européen/général sur la protection des données) (2) le 25 mai 2018, l’agenda des acteurs de l’assurance sera plus que chargé en 2018. L’anticipation est nécessairement de mise et il est encore temps de prendre les dispositions qui s’imposent. « Concernant le RGPD, l’important est dans un premier temps de prouver aux autorités de contrôle que l’on a mis en place un dispositif complet, crédible et pérenne qui permettra d’être en conformité en matière de traitement des données personnelles », explique Frédéric Valluet, directeur des Solutions de MarkLogic, avant de prévenir : « Le RGPD va bouleverser les modes de consommation et d’utilisation de l’information dans les entreprises ».

Un vrai défi à relever

Chaque entreprise devra à terme être capable de communiquer à ses clients des informations sur les données recueillies et obtenir les consentements d’utilisation de façon dynamique dans son espace client. Or le RGPD concerne toutes les données des systèmes de gestion mais aussi les données moins structurées comme les documents, les emails ou les verbatim de call centers… Lors de la demande de consentement, l’entreprise est censée informer ses clients de l’utilisation qu’elle pourrait être susceptible d’en faire. Avec une distinction de traitement entre les usages légitimes (liés par exemple aux informations nécessaires à la tarification ou à l’exécution d’un contrat) et les usages considérés comme non légitimes (vente additionnelle, segmentation marketing en vue d’une campagne ciblée…). « Pour un assureur, le RGPD soulève deux difficultés. Premièrement, comment mettre en place un process qui permette de requérir “ à chaque exécution ” une autorisation d’accès aux données et d’y appliquer des filtres pour inclure ou exclure des clients dont le consentement aurait été modifié depuis la dernière exécution… Ensuite, comment rester agile et lancer une campagne commerciale ou marketing avec une nouvelle segmentation, pour laquelle on n’aurait pas eu de consentement explicite… ». Gérer cela informatiquement apparaît compliqué, d’autant que le RGPD peut vite devenir invasif puisqu’il concerne à la fois le traitement et l’affichage des données… avec un contrôle permanent qui s’appliquera non seulement sur la gestion et le respect des consentements, mais aussi sur les contrôles d’accès et de sorties des données, et sur le respect du droit à l’oubli et des politiques de rétention de données.

Une solution agile et évolutive

C’est en travaillant au plus près des assureurs pour les aider à répondre à ces enjeux que MarkLogic a mis au point une solution qui leur permet de simplifier la gestion des registres de données, du traitement et des consentements, grâce à une approche conceptuelle. « Le principal atout que nous offrons aux assureurs est d’adresser à la fois le côté théorique et statique des registres et le côté dynamique de l’exposition aux clients des données et des consentements », explique Frédéric Valluet. Ainsi, lorsqu’un utilisateur veut consommer une donnée, il s’identifie d’abord sur la plateforme MarkLogic, qui vérifie son accréditation et lui fournit, selon son profil et en fonction du consentement recueilli, l’information qu’il lui faut. « Celle-ci peut être parcellaire, cryptée, voire anonymisée… Nous garantissons une information contextualisée, conforme aux attentes de l’utilisateur et accessible selon la réglementation ». Quant au DPO (Data Protection Officer), il dispose de capacités d’analyse poussées et de reporting permanent pour répondre aux exigences et aux demandes du régulateur. En limitant l’impact sur les traitements existants, et en restant agile sur la création de nouveaux traitements, la solution MarkLogic peut répondre dans la durée aux futures réglementations.

(1) Directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (refonte), JOUE du 2 février 2016.

(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JOUE du 4 mai 2016.

Ce contenu vous est proposé par Marklogic

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Marché d'assurances du BTP CFA Auvergne - Rhône-Alpes.

Association BTP CFA Auvergne Rhône-Alpes

17 octobre

69 - BTP CFA AUVERGNE RHONE ALPES

Prestations de services d'assurances.

EPIC de Bagnoles de l'Orne Tourisme

17 octobre

61 - BAGNOLES DE L'ORNE

Proposé par   Marchés Online

Commentaires

RGPD : bouleversements en vue

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié