Réglementation Générale relative à la Protection des Données (RGPD)

RGPD et assurance

 

Applicable à partir du 25 mai 2018, après l’adaptation des textes de lois en début d’année, la Règlementation Générale relative à la Protection des Données (RGPD) est une réglementation européenne qui vise à définir des règles de traitement, de stockage et de circulation des données à caractère personnel, afin de protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection de ces données.

 

Cas de l’assurance

Les calculs règlementaires d’Inventaire ou de Solvabilité peuvent s’appuyer sur des données à caractère personnel : cela inclut en premier lieu la date de naissance des assurés, mais peut également inclure des informations plus ou moins détaillées sur leur sinistralité, notamment en Santé.

Soit dans un simple but de confort d’utilisation, soit pour élargir l’utilisation de ces bases à d’autres besoins, les bases de données permettant ces calculs contiennent souvent des données nominatives (nom, prénom, NIR) ou plus largement des données permettant, directement ou indirectement d’identifier les personnes concernées, comme des n° de contrat ou des identifiants de personnes.

Les données et les traitements concernés entrent donc dans le périmètre de cette règlementation.

 

 

L’engagement de Sinalys

En tant que sous-traitant, et notamment dans le cadre de la prise en charge par Sinalys des calculs règlementaires de nos clients, et le cas échéant de l’hébergement des données ad hoc, Sinalys et ses équipes s’engagent contractuellement à respecter la Règlementation Générale relative à la Protection des Données.

Cela inclut notamment :

  • la garantie de confidentialité et de secret professionnel autour des données et des traitements,
  • l’utilisation privilégiée de données personnelles anonymisées dans les calculs ou traitements effectués par Sinalys,
  • l’information et la documentation auprès du client, des traitements nécessitant des données personnelles non anonymes, ou produisant des résultats pouvant être exploités à des fins individualisées,
  • la protection des données confiées à Sinalys, leur conservation pendant la juste durée nécessaire,
  • et le cas échéant, la sous-traitance de l’hébergement des données en toute transparence vis à vis du client, et en s’assurant contractuellement du respect de la Règlementation par le sous-traitant.

Sinalys s’engage notamment à respecter la Norme de Pratique Actuarielle NPA5 relative à l’utilisation et à la protection des données personnelles, émise par l’Institut des Actuaires, qui fixe les règles de bonne conduite dans l’exercice du métier de l’actuaire en insistant tout particulièrement sur les aspects d’intégrité, de compétence et de conformité aux réglementations en vigueur.

 

 

L’apport en conseil de Sinalys

Dans le cadre de ses missions habituelles ou via une mission spécifique, Sinalys peut vous accompagner dans l’application de la RGPD, en allant du périmètre règlementaire, qu’il s’appuie ou non sur notre progiciel Calfitec, à l’ensemble du Système d’information.

La CNIL précise que les organismes devront assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Elle propose des étapes de préparation à la RGPD pour lesquelles Sinalys a travaillé afin d’accompagner les organismes :

  • Désigner un pilote
  • Cartographier vos traitements de données personnelles
  • Prioriser les actions à mener
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité

Sinalys peut également prendre en charge la fonction de Délégué à la Protection des Données, lorsque cette fonction s’avère obligatoire ou souhaitable, au niveau entreprise ou au niveau du périmètre d’intervention de Sinalys, si le partenaire ne souhaite ou ne peut pas attribuer cette fonction à un collaborateur interne.

 

Nous avons créé une offre sur mesure pour vos besoins