Le projet RGPD a été largement anticipé puisque 50% des acteurs interrogés ont débuté les démarches de mise en conformité dès son entrée en vigueur le 24 mai 2016 alors que son application n’était attendue que le 25 mai 2018.
Pour autant, l’avancement constaté des travaux révèle que la moitié des acteurs interrogés étaient toujours en mode projet à date de notre étude. La cause : la complexité de la mise en place de certaines obligations retardant l’implémentation du RGPD au sein des compagnies d’assurance, avec pour exemples les plus flagrants la sécurisation des données, la détermination des durées de conservation et la réalisation de la purge et l’archivage.
Véritable garant du RGPD, le Data Protection Officer (DPO) joue un rôle central dans l’implémentation et la mise en œuvre des exigences liées au Règlement. C’est pourquoi celui-ci a généralement été rapidement nommé au sein des organisations.
Dans la plupart des cas, ce Data Protection Officer est issu d’une formation juridique ou conformité, avec de plus rares cas où celui-ci possède un background orienté contrôle interne ou audit interne / IT.
Les impacts du RGPD sur l’organisation des acteurs du secteur ont été mesurés au travers des axes suivants :
 Purge et archivage |
 Droit des personnes |
 Remédiation contractuelle |
 Failles de sécurité / breach |
 Privacy Impact Assessment (PIA) |
L’efficacité du dispositif mis en place dans le cadre du RGPD dépend également des plans de formation et de communication déployés au sein de chaque acteur. A cet effet, la plupart d’entre eux a prévu des plans de formation en présentiel et/ou en e-learning.
Le secteur de l’assurance évolue dans un environnement complexe marqué par la transformation des usages, l’essor du digital, la pression réglementaire et l’émergence de nouveaux risques. Chez Forvis Mazars, nous accompagnons tous les acteurs de la chaîne assurantielle dans leurs enjeux de performance, conformité et transformation. Nos équipes pluridisciplinaires mobilisent leur expertise en audit,...
Pour aider les entreprises à se préparer à se mettre en conformité vis-à-vis du règlement européen RGPD/GDPR, Forvis Mazars vous propose son savoir-faire en vue d’offrir un programme complet dépassant la simple mise en conformité. Nous proposons ainsi un large panel de services visant à transformer les contraintes du GDPR en opportunités de différentiation concurrentielle.
Ce site web utilise des cookies.
Certains de ces cookies sont nécessaires, tandis que d'autres nous aident à analyser notre trafic, à diffuser de la publicité et à offrir des expériences personnalisées pour vous.
Pour plus d'informations sur les cookies que nous utilisons, veuillez vous référer à notre politique de confidentialité.
Ce site web ne peut pas fonctionner correctement sans ces cookies.
Les cookies analytiques nous aident à améliorer notre site web en collectant des informations sur son utilisation.
Nous utilisons des cookies marketing pour améliorer la pertinence de nos campagnes publicitaires.