Intermédiaires en assurance : Etes-vous prêts pour l’entrée en vigueur du RGPD ?

Intermédiaires en assurance : Etes-vous prêts pour l’entrée en vigueur du RGPD ?

A quelques jours de l’entrée en vigueur du Règlement Général de Protection des Données, vous trouverez ci-dessous une « check-list » de 12 actions à mener pour vous mettre en conformité, quelque soit la taille de votre cabinet. La CNIL met à votre disposition en ligne sur son site internet cnil.fr de nombreux modèles qui vous aideront pour réaliser cette adaptation.

☐ Prendre connaissance des nouveaux droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) et obligations nés de cette nouvelle réglementation (Cnil : Comprendre le Règlement Européen).

☐ Désigner une personne  (de préférence à l’aise avec les « problématiques » informatiques) en charge de ce chantier au sein du cabinet.

☐ Cartographier vos traitements de données personnelles internes  (les fichiers de vos clients/prospects, mais aussi ceux qui concernent  vos salariés) et les consigner dans votre registre des traitements (voir un exemple de registre proposé par la CNIL).

☐ Etablir la liste de vos prestataires et/ou partenaires (co-courtage) utilisant des données personnelles (de vos clients, prospects, salariés, …)  et vérifier leur engagement RGPD ( CNIL : un exemple de clause à régulariser avec vos sous-traitants).

☐ Nommer un Délégué à la Protection des Données (interne ou externalisé). Pour en savoir plus sur cette mission, vous pouvez consulter cet article de la CNIL.

☐ Si vous avez un logiciel de « workflow », de gestion de vos données client, qui stocke ces données « dans le cloud », vérifier que l’éditeur respecte les exigences du RGPD.

☐ Modifier les clauses « informatiques et libertés » de votre fiche d’information, de vos documents contractuels, … en incluant les mentions RGPD requises (CNIL : Comment informer les personnes et assurer la transparence ?).

☐ Vérifier et mettre à jour la politique de confidentialité de votre site internet.

☐ Contrôler votre politique d’archivage et de conservation des données personnelles.

☐ Former vos collaborateurs à la réglementation RGPD et à l’utilisation des données personnelles.

☐ Prévoir  la procédure à suivre en cas de fuite de données personnelles (cf.  formulaire de notification de violations de données personnelles de la CNIL.

☐ Prévoir une note interne présentant les principes du RGPD (les règles à appliquer à la collecte, la conservation, la sécurisation et la diffusion des données personnelles), et éventuellement, modifier votre règlement intérieur et/ou vos contrats de travail pour y intégrer les obligations de vos collaborateurs sur l’accès et le traitement des données personnelles.