Le RGPD (Règlement Général sur la Protection des Données) implique de nombreux changements : nouveaux rôles, nouveaux droits, nouveaux livrables réglementaires, communication plus transparente sur l’utilisation des données personnelles et meilleure maîtrise de la chaîne des responsabilités. Avec un risque de sanctions financières pouvant représenter jusqu’à 4% du CA annuel mondial consolidé de l’exercice précédent, la mise en conformité est un impératif pour les organismes d’assurance.
Compte tenu du caractère très transversal des impacts, l’accompagnement dans la mise en conformité RGPD implique la mise en place d’une démarche en plusieurs étapes :
- L’analyse du règlement et sa déclinaison dans un contexte assurantiel en fonction des activités pratiquées,
- La définition et la mise en place de dispositifs et de solutions tactiques pour accélérer la mise en conformité,
- La pérennisation des dispositifs et l’industrialisation des solutions,
- La conduite du changement au sein de l’entreprise tout au long de la démarche.
Dans ce contexte, l’ensemble des filiales d’un bancassureur de premier plan a sollicité notre accompagnement sur un horizon pluriannuel afin de :
- Assister les principales entités françaises du périmètre assurantiel dans la mise en œuvre opérationnelle des principes définis au niveau du Groupe,
- Assister l’entité dédiée à l’IT du périmètre assurantiel sur la mise en place de la gouvernance, le pilotage et la coordination des efforts IT,
- Apporter une assistance à la Direction de Programme en termes de méthodologie et de garantie d’une cohérence globale dans l’application de la règlementation.