Return to site

RGPD et Courtiers en assurances :

ce qu'il faut savoir

Qu'est-ce que cela signifie pour votre cabinet, et quelle est la marche à suivre pour se mettre en conformité ?

· RGPD,Assurance,Vie privée,Sécurité,Données

Vous n'avez pas pu rater l'information : depuis le 25 mai 2018, le Règlement Général sur la Protection des Données Personnelles (RGPD) impose un traitement rigoureux des données à caractère personnel que vous possédez, autant sur vos prospects et clients que sur vos employés, partenaires, sous-traitants, etc..

Les habitudes de consommation ont changé : les consommateurs recherchent qualité et respect de leur vie privée. En mettant en avant votre éthique, ce sont des opportunités que vous développez durablement pour votre cabinet.

Ceci dit, qu’est-ce que cela signifie pour vous ?

En tant que courtier en assurances, votre activité entraîne une collecte de multiples données (nom, adresse, email, téléphone, date de naissance, statut marital, société, activité, contrats souscrits, etc.) sur vos prospects et clients, mais également vos employés, fournisseurs ou partenaires. Vous êtes dès lors responsable de ces données.

Vous devez ainsi, en tant que professionnel, prendre un certain nombre de mesures de protection, d'information, de suivi de vos activités et de possibilité de mise à jour de ces données et vous assurer qu'elles ne sont ni partagées ni utilisées sans le consentement des personnes concernées.

Vous devez également vous assurer que vos sous-traitants respectent le RGPD. Et bien sûr vérifier que les logiciels et plateformes que vous utilisez sont compatibles avec le RGPD, ou mieux encore vous aident à vous mettre en conformité.

Que faut-il faire ?

La Commission Nationale de l'Informatique et des Libertés, la CNIL, a listé les 5 étapes pour se mettre en conformité en tout simplicité. Les voici avec quelques compléments :

1- Établir un registre de traitement de données :

Dans un registre, recensez l’ensemble des données que vous traitez, et conservez les dans un document structuré par département ou par activité.

Organisez votre registre en créant une fiche pour chacune de ces activités, en y précisant l’objectif, les catégories, les personnes ayant accès aux données, et finalement la durée de conservation des données.

Conservez également dans ce registre la liste de vos sous-traitants et le type de données auxquelles ils ont accès.

Enfin conservez l'historique des demandes de traitement de données que vous recevez.

2- Trier les données :

En créant votre registre, interrogez-vous sur la nécessité de chaque donnée, sa sensibilité et la durée de conservation, mais aussi sur les parties prenantes : quelle donnée concerne qui et qui peut y accéder.

Cet exercice vous permet de simplifier vos processus de traitement, d’éliminer les données négligeables, de cibler les données dites sensibles, de mettre en place des règles d’effacement ou d’archivage automatiques.

3- Informer les parties prenantes :

Le RGPD oblige les entreprises à être transparentes et à informer toutes les parties prenantes de la collecte des données les concernant. Ainsi, assurez-vous d’inclure une mention à votre processus de prélèvement de données, indiquant le fait de la collecte ; sa raison ; sa durée effective, etc.

4- Permettre l'exercice de droits :

Chaque partie concernée par les données détenues et traitées par votre cabinet a des droits. Vous avez pour obligation de permettre, et surtout de faciliter l’accès et l'exercice de ces droits ; à savoir le droit d’accès, de rectification, d’opposition et d’effacement.

5- Sécuriser les données :

Enfin, le RGPD impose l’obligation légale de sécuriser les données détenues et utilisées.

Assurez-vous que votre CRM et tous les logiciels que vous utilisez répondent à cette protection des données, et n’hésitez pas à définir de nouvelles mesures de sécurité.

Ainsi assurez-vous que vos données ne sont pas accessibles librement et ne circulent pas sans autorisation. Seules les personnes réellement concernées doivent y avoir accès. Évitez par exemple les listes et les feuilles de calcul ne permettant pas d'en protéger l'accès ou donnant un accès trop large à toutes les colonnes et lignes.

Une opportunité à saisir

Quoique pouvant apparaître comme lourd et contraignant, le RGPD constitue pour vous une opportunité et une occasion pour d’entamer un processus de digitalisation.

En effet, en vous incitant (fortement !) à structurer vos données et documents, le RGPD vous permet d'optimiser ainsi leur collecte et leur traitement, d'obtenir une vue d'ensemble plus complète de votre activité - ce qui peut vous aider à mieux valoriser et développer votre cabinet -, d'effectuer vos démarches administratives plus rapidement, d'éviter toute confusion de responsabilité en cas de conflit, et d'éliminer les données inutiles qui ne font qu'alourdir l’exercice de votre activité.

Finalement, les mesures de sécurité permettent à votre cabinet de renforcer votre relation client au travers d'une plus grande transparence.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK