fr

Audit pour la mise en conformité RGPD d’un courtier en assurance

Cybersécurité

Audit / Conseil – INQUEST accompagne un courtier en assurance souhaitant se mettre en conformité rapidement avec le RGPD

Le contexte

Le Règlement Général sur la Protection des Données (RGPD) a été adopté en mai 2016 et est entré en application le 25 mai 2018. Ce texte est applicable à tout organisme manipulant des données à caractère personnel des citoyens européens au sein et hors de l’Union Européenne.

Dans ce contexte, à la suite d’un incident mineur, un groupe de courtier en assurance sollicite les consultants INQUEST pour réfléchir de manière globale à leur maturité sur ce domaine et envisager une mise en conformité complète au sein des quatre filiales qui composent ce cabinet.

Après l’intervention d’un cabinet externe, un premier registre des traitements est formalisé, mais le groupe veut aller plus loin dans sa démarche d’audit RGPD. Il décide donc de se tourner vers les consultants en cybersécurité d’INQUEST.

L’expertise d’INQUEST

INQUEST propose un éventail complet de prestations de conseil en protection des données RGPD. Ses consultants accompagnent les entreprises sur deux axes principaux :

  • L‘identification des risques liés à cette réglementation.
  • La mise en place et le suivi de plans de conformité adaptés.

Le conseil RGPD

Au cours de leur analyse préliminaire, les consultants INQUEST identifient chez leur client plusieurs zones d’écart de conformité. Ils proposent donc d’accompagner le courtier en assurance sur les points prioritaires suivants :

  • La documentation de la conformité
  • La communication interne et externe
  • La gestion des demandes clients
  • La gestion des violations de données personnelles et des incidents de sécurité
  • La conservation et la suppression des données personnelles
  • L’information des personnes
  • L’encadrement des tiers

Dans un premier temps, l’accompagnement se focalise sur la sensibilisation des membres de la Direction. Cela se traduit par la mise en place d’ateliers de travail avec les différents directeurs de filiales du groupe. 

Objectif : formaliser des procédures spécifiques pour chaque entité. Ces ateliers permettent également de finaliser le registre des traitements, document de conformité rendu obligatoire par le RGPD.
Avec une approche pédagogique et bienveillante, les consultants d’INQUEST créent un climat de confiance qui leur permet de transformer chaque membre de la direction en acteur à part entière de la mise en conformité. Leur collaboration étroite avec le référent RGPD, leur maîtrise des enjeux techniques et juridiques liés à ce sujet, ainsi que leur compréhension du secteur assurantiel, contribuent au succès de cette mission.