Mise en œuvre du Document d’information sur le produit d’assurance (IPID)

Mise en œuvre du Document d’information sur le produit d’assurance (IPID)

23, Jan 2018 | DDA, Uncategorized

Le 7 décembre dernier, le comité consultatif du secteur financier (CCSF), a rendu un avis relatif aux modalités de mise en œuvre du Document d’information sur le produit d’assurance (IPID) relatif aux produits d’assurance non-vie.

Il propose notamment, afin que le client “comprenne que c’est dans les conditions générales et particulières de son contrat ou du règlement mutualiste qu’il trouvera l’intégralité des garanties, exclusions et obligations des parties” qu’une mention rédigée comme suit, soit placé sous le titre du document et mis en valeur , par exemple par des caractères gras :
  • « Ce document d’information présente un résumé des principales garanties et exclusions du produit. Il ne prend pas en compte vos besoins et demandes spécifiques. Vous trouverez l’information complète sur ce produit dans la documentation précontractuelle et contractuelle.
 A cet avis sont annexés 3 exemples d’IPID, un pour l’automobile, un pour l’habitation et un autre pour la santé. Cet avis et les documents en annexe  donnent de nombreuses recommandations utiles pour la rédaction de ces documents.
CNIL : Un logiciel pour faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données telles que prévues par le RGPD.

CNIL : Un logiciel pour faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données telles que prévues par le RGPD.

30, Nov 2017 | Protection des Données, Uncategorized

Dans le cadre de la future mise en oeuvre du RGPD, la CNIL met à disposition sur son site un logiciel open source destiné aux responsables des traitements, afin de faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données (démarche qui deviendra obligatoire pour certains traitements à partir de Mai 2018)  telles que prévues par le RGPD.

 

 

Pour qui ?

Pour les “responsables de traitement” de données à caractère personnel , c’est à dire, (sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement), la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Qu’est-ce que l’outil PIA (Privacy Impact Assessment) ?

C’est un outil qui s’articule autour de 3 axes :

  • Un ’outil ergonomique permettant de gérer l’ensemble de vos analyses d’impact, de manière visuel, et de les suivre étape par étape. .
  • Un outil modulaire pour faciliter la démarche d’analyse préconisée par la CNIL. Il peut facilement s’adapter à vos besoins spécifiques.
  • Une base de connaissances juridiques et techniques sur le sujet.

Un outil en cours de développement :

Cet outil est en version “bêta”, il sera amélioré dans le temps, mais il est opérationnel et peut déjà être déployé sur la majeure partie des systèmes d’exploitation (Windows, Linux et Mac Os) et aussi en version web pour les serveurs.

Pour en savoir plus et découvrir cet outil : cliquez ici !