⇒ CAS D’USAGE CLIENT / RÉGLEMENTAIRE & CONFORMITÉ ⇐

MISE EN CONFORMITÉ RGPD

#Protection des données personnelles #Analyse Réglementaire #Mise en conformité réglementaire #Gestion de projet


CONTEXTE & ENJEUX

Le RGPD (Règlement Général sur la Protection des Données) implique de nombreux changements : nouveaux rôles, nouveaux droits, nouveaux livrables réglementaires, communication plus transparente sur l’utilisation des données personnelles et meilleure maîtrise de la chaîne des responsabilités. Avec un risque de sanctions financières pouvant représenter jusqu’à 4% du CA annuel mondial consolidé de l’exercice précédent, la mise en conformité est un impératif pour les organismes d’assurance.

 

Compte tenu du caractère très transversal des impacts, l’accompagnement dans la mise en conformité RGPD implique la mise en place d’une démarche en plusieurs étapes :

  • L’analyse du règlement et sa déclinaison dans un contexte assurantiel en fonction des activités pratiquées,
  • La définition et la mise en place de dispositifs et de solutions tactiques pour accélérer la mise en conformité,
  • La pérennisation des dispositifs et l’industrialisation des solutions,
  • La conduite du changement au sein de l’entreprise tout au long de la démarche.

 

Dans ce contexte, l’ensemble des filiales d’un bancassureur de premier plan a sollicité notre accompagnement sur un horizon pluriannuel afin de :

  • Assister les principales entités françaises du périmètre assurantiel dans la mise en œuvre opérationnelle des principes définis au niveau du Groupe,
  • Assister l’entité dédiée à l’IT du périmètre assurantiel sur la mise en place de la gouvernance, le pilotage et la coordination des efforts IT,
  • Apporter une assistance à la Direction de Programme en termes de méthodologie et de garantie d’une cohérence globale dans l’application de la règlementation.
asigma-cabinet-de-conseil-assurance-assurantiel-reassurance-vie-non-vie-prevoyance-mutuelle-expert-expertise-strategie- sinistre-sinistralité-sante-responsabilite-iard-retraite-emprunteur-personne-audit-auditeur-gestion-actif-risque-risk-système-information-SI-innovation-actuariat-finance-reglementaire-conformite-process- transformation-numerique-digitale-ile-de-France-paris-lyon-new-york-montreal-lisbonne-casablanca

SOLUTION APPORTÉE

L’accompagnement dans la mise en conformité RGPD a été réalisé en 3 phases.

1. Préparation de l’échéance du 25 mai 2018 : priorisation des chantiers par les risques

Cette étape a consisté à recenser les principaux écarts de conformité vis-à-vis de la réglementation et à mettre en place un plan de remédiations priorisées en fonction des risques encourus par les entités. Ce plan de remédiation a permis d’élaborer une feuille de route pluriannuelle et de définir le cadre et l’exécution du plan budgétaire par entité et au niveau consolidé.

2. Phase post 25 mai 2018 : exhaustivité, industrialisation et conduite du changement

Nos consultants ont piloté les phases d’industrialisation des solutions et de déploiement du changement notamment à travers les actions suivantes :

  • Au niveau des entités : finalisation des remédiations contractuelles, accompagnement des Métiers et de la DSI dans leur appropriation de la réglementation, mise à jour des registres de traitements et analyses DPIA en fonction des projets livrés, du développement/recentrage d’activités et de la prise en compte des applications de proximité.
  • Au niveau transversal : poursuite de la déclinaison opérationnelle des notes techniques de conformité (g. Privacy By Design), homogénéisation des pratiques, clarification du dispositif cible (création de nouveaux rôles) et transfert de connaissances de l’équipe projet vers les équipes internes.

3. En cours en 2022 : chantier de limitation des durées de conservation

Le chantier de limitation des durées de conservation a nécessité une forte intervention du cabinet pour assister les Directions Métiers et le DPO dans la définition du besoin, la DSI dans l’analyse et l’élaboration d’une solution globale multi entités/activités et les membres du COMEX dans la validation de la roadmap et du budget pluriannuel.

Asigma intervient actuellement dans le pilotage de ce projet qui comporte des échéances sur 2023.

BÉNÉFICES POUR LE CLIENT

Notre maîtrise de la réglementation, notre capacité à mettre sur pied une équipe avec des compétences variées (juridique, direction de projet, expertise fonctionnelle, expertise technique), notre capacité à adapter le dimensionnement de l’équipe selon les phases du projet (dispositif initial de 7 consultants, pic de 14 consultants) et notre capacité à garantir le maintien de la connaissance nous ont permis d’accompagner notre client dans la durée sur un sujet à forts enjeux.

 

Très satisfait de l’intervention, le client nous renouvelle sa confiance sur les sujets liés à la réglementation RGPD.

L’EXPERTISE ASIGMA QUI A FAIT LA DIFFÉRENCE

  • Une veille réglementaire régulière
  • Une équipe experte capable de couvrir les aspects normatifs, la déclinaison opérationnelle, les projets IT et le pilotage de l’ensemble
  • Une capacité à appréhender un environnement client complexe
  • Une souplesse dans l’organisation et le dimensionnement de l’équipe selon les phases du projet.
  • Une capacité à on-boarder simultanément les Métiers et la DSI
  • Une capacité à fédérer, à proposer des solutions et des approches méthodologiques sur un sujet nouveau pour le client

VOUS SOUHAITEZ
NOUS CONFIER UN PROJET ?

NOS DERNIÈRES PUBLICATIONS

Interview d’Arnaud Willemain dans « L’INVITÉ » sur CIO Radio.Tv

Interview d’Arnaud Willemain dans « L’INVITÉ » sur CIO Radio.Tv 1200 1200 Asigma

Retrouvez l’interview d’Arnaud Willemain, DSI du GROUPE RAINBOW PARTNERS & ASIGMA (Groupe RAINBOW PARTNERS) dans « L’INVITÉ » sur CIO Radio.Tv…

Loi de financement de la sécurité sociale 2025

Loi de financement de la sécurité sociale 2025 2560 1707 Asigma

le développement de nouveaux usages autour de nous, les technologies croissantes, les tendances plus ou moins fugaces, les réglementations mouvantes et de plus en plus contraignantes et bien d’autres encore.

Les 6 étapes clés pour réussir à accompagner le changement !

Les 6 étapes clés pour réussir à accompagner le changement ! 2560 1707 Asigma

Les 6 étapes clés pour réussir à accompagner le changement !

Les défis de l’assurance face aux changements climatiques et au risque de non-assurabilité

Les défis de l’assurance face aux changements climatiques et au risque de non-assurabilité 2560 1707 Asigma

Les défis de l’assurance face aux changements climatiques et au risque de non-assurabilité

Préférences de confidentialité

Lorsque vous visitez notre site Web, il peut stocker des informations via votre navigateur à partir de services spécifiques, généralement sous la forme de cookies. Ici, vous pouvez modifier vos préférences de confidentialité. Il est à noter que le blocage de certains types de cookies peut avoir une incidence sur votre expérience sur notre site Web et sur les services que nous sommes en mesure d’offrir.

Pour des raisons de performance et de sécurité, nous utilisons Cloudflare
required
Activer / désactiver le code de suivi Google Analytics dans le navigateur
Activer / désactiver l'utilisation des polices Google dans le navigateur
Activer / désactiver l'intégration de vidéos dans le navigateur
Politique de confidentialité Préférences
Notre site internet contient des services tiers pour son bon fonctionnement. Définissez vos préférences et/ou agréments pour notre utilisation de cookies.