Assurance  >  Dossiers  >  RGPD : les assureurs encore en transition

RGPD : les assureurs encore en transition



Si le RGPD n’a pas constitué une nouveauté en soi pour les assureurs, déjà dotés pour la plupart d’un correspondant Informatique et libertés (CIL), il a tout de même imposé de tout tracer et formaliser. Un an après son entrée en vigueur, sa mise en application n’est ainsi pas terminée. Malakoff Médéric Humanis, Apicil, ViaSanté, Groupama et Harmonie Mutuelle ainsi que la Fédération française des assurances (FFA) ont accepté de dresser un premier bilan.

Assujettis comme toutes les entreprises au règlement général sur la protection des données (RGPD), les acteurs de l'assurance appartiennent à l’un des deux secteurs les plus concernés par les mises en demeure de la Commission nationale de l’informatique et des libertés (Cnil) en 2018. Ils étaient pourtant déjà soumis à des règles de confidentialité des données de santé et du secret médical, stipulées dans le pack de conformité “Assurance” élaboré avec les acteurs du secteur et édité en novembre 2014. Sorte de référentiel intégrant alors la loi Informatique et libertés. Un secteur que David Luponis, associé cybersécurité chez Mazars, cabinet d’audit et de conseil, qualifie même de “plutôt en avance sur le sujet”, à l’instar du secteur bancaire. Outre la nomination d’un DPO et l’élaboration d’un plan de conformité, où en est l’application effective du RGPD un an après son entrée en vigueur ? 

Une gouvernance renforcée

La démarche RGPD s’est transformée petit à petit en gouvernance”, constate Joris Berthaud, responsable de la protection des données pour Harmonie Mutuelle. La mutuelle, membre de VYV, a fait le choix d’avoir son propre DPO et non celui proposé par le groupe et désigné par la plupart de ses mutuelles et établissements de santé. D’une équipe restreinte de cinq personnes début 2018, une dizaine de collaborateurs aujourd’hui oeuvrent au déploiement du plan de mise en conformité d’Harmonie Mutuelle. Un groupe projet que pilote et coordonne Joris Berthaud, selon les décisions d’un comité de pilotage.

L’équipe de Groupama s’est également renforcée depuis début 2019, passant de trois à quatre personnes. Stephan Dufois, DPO du groupe, ajoute travailler, sur la documentation, “avec des juristes spécialisés en protection des données personnelles et des stagiaires en 3e cycle de cursus juridiques” et indique disposer d&

Il vous reste 2910 mots à lire.
Vous avez déjà un compte ? Identifiez-vous
RGPD : les assureurs encore en transition