éditeur de logiciels dédiés à l'assurance de personnes

GDPR

Focus sur la protection des données personnelles

GDPR, c'est quoi ?

  • Le GDPR pour « General Data Protection Regulation » ou règlement général sur la protection des données (personnelles) est le dernier règlement européen devant entrer en vigueur en mai 2018.  Le dispositif prévoit notamment des obligations renforcées de protection des données détenues, des dispositifs relatifs à l’expression du consentement de la collecte et le développement de la notion de portabilité.

 

  • 5 points essentiels
    • Cadre juridique unifié pour l’ensemble de l’union européenne,
    • Des sanctions encadrées graduées et renforcées,
    • Renforcement des droits des personnes,
    • Conformité basée sur la transparence et la responsabilisation,
    • Des responsabilités partagées ( représentant légal / sous traitant).

 

Zoom sur les responsabilités partagées

 

Définition d'une DCP

  • DCP : donnée à caractère personnel
  • Typologie des DCP

 

Comment s'y préparer en 6 étapes

La CNIL a mis à disposition courant Mars une documentation permettant de nous préparer à la mise en œuvre de la réglementation.

Elle a défini 6 étapes :

  • Désigner un pilote ( DPO – délégué à la protection des données)
  • Cartographier les traitements de données personnelles
  • Prioriser les actions
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité

 

Pour résumer

La GDPR concerne l’ensemble des entreprises gérant de la donnée à caractères personnels.

Sont inclus dans ces données :

- les données de vos collaborateurs,
- Les DCP de vos clients.

 

CIM & la GDPR

Au vu des données à caractères personnels détenus par CIM (Base clients), nous allons être impliqués en qualité de sous traitant et allons devoir être force de propositions pour accompagner nos clients au respect de cette réglementation.

  Plusieurs actions sont en cours afin de nous préparer au mieux :

  • Veille technologique en participant à de nombreux forums , rencontres, échanges.
  • Accompagnement d’un de nos clients sur ces questions en lien avec la FNMF et la CNIL.

en parallèle et afin de répondre également à nos clients sur les aspects réglementaires et norme, nous avons engagé une démarche afin de nous faire certifier ISO27001 sur nos environnements. Cette certification nous permettra de répondre à de nombreuses contraintes apportées par la GDPR.