⇒ CAS D’USAGE CLIENT / RÉGLEMENTAIRE & CONFORMITÉ ⇐

MISE EN CONFORMITÉ RGPD

#Protection des données personnelles #Analyse Réglementaire #Mise en conformité réglementaire #Gestion de projet

  1. Accueil
  2. Cas Client – Mise en conformité RGPD


CONTEXTE & ENJEUX

Le RGPD (Règlement Général sur la Protection des Données) implique de nombreux changements : nouveaux rôles, nouveaux droits, nouveaux livrables réglementaires, communication plus transparente sur l’utilisation des données personnelles et meilleure maîtrise de la chaîne des responsabilités. Avec un risque de sanctions financières pouvant représenter jusqu’à 4% du CA annuel mondial consolidé de l’exercice précédent, la mise en conformité est un impératif pour les organismes d’assurance.

 

Compte tenu du caractère très transversal des impacts, l’accompagnement dans la mise en conformité RGPD implique la mise en place d’une démarche en plusieurs étapes :

  • L’analyse du règlement et sa déclinaison dans un contexte assurantiel en fonction des activités pratiquées,
  • La définition et la mise en place de dispositifs et de solutions tactiques pour accélérer la mise en conformité,
  • La pérennisation des dispositifs et l’industrialisation des solutions,
  • La conduite du changement au sein de l’entreprise tout au long de la démarche.

 

Dans ce contexte, l’ensemble des filiales d’un bancassureur de premier plan a sollicité notre accompagnement sur un horizon pluriannuel afin de :

  • Assister les principales entités françaises du périmètre assurantiel dans la mise en œuvre opérationnelle des principes définis au niveau du Groupe,
  • Assister l’entité dédiée à l’IT du périmètre assurantiel sur la mise en place de la gouvernance, le pilotage et la coordination des efforts IT,
  • Apporter une assistance à la Direction de Programme en termes de méthodologie et de garantie d’une cohérence globale dans l’application de la règlementation.
asigma-cabinet-de-conseil-assurance-assurantiel-reassurance-vie-non-vie-prevoyance-mutuelle-expert-expertise-strategie- sinistre-sinistralité-sante-responsabilite-iard-retraite-emprunteur-personne-audit-auditeur-gestion-actif-risque-risk-système-information-SI-innovation-actuariat-finance-reglementaire-conformite-process- transformation-numerique-digitale-ile-de-France-paris-lyon-new-york-montreal-lisbonne-casablanca

SOLUTION APPORTÉE

L’accompagnement dans la mise en conformité RGPD a été réalisé en 3 phases.

1. Préparation de l’échéance du 25 mai 2018 : priorisation des chantiers par les risques

Cette étape a consisté à recenser les principaux écarts de conformité vis-à-vis de la réglementation et à mettre en place un plan de remédiations priorisées en fonction des risques encourus par les entités. Ce plan de remédiation a permis d’élaborer une feuille de route pluriannuelle et de définir le cadre et l’exécution du plan budgétaire par entité et au niveau consolidé.

2. Phase post 25 mai 2018 : exhaustivité, industrialisation et conduite du changement

Nos consultants ont piloté les phases d’industrialisation des solutions et de déploiement du changement notamment à travers les actions suivantes :

  • Au niveau des entités : finalisation des remédiations contractuelles, accompagnement des Métiers et de la DSI dans leur appropriation de la réglementation, mise à jour des registres de traitements et analyses DPIA en fonction des projets livrés, du développement/recentrage d’activités et de la prise en compte des applications de proximité.
  • Au niveau transversal : poursuite de la déclinaison opérationnelle des notes techniques de conformité (g. Privacy By Design), homogénéisation des pratiques, clarification du dispositif cible (création de nouveaux rôles) et transfert de connaissances de l’équipe projet vers les équipes internes.

3. En cours en 2022 : chantier de limitation des durées de conservation

Le chantier de limitation des durées de conservation a nécessité une forte intervention du cabinet pour assister les Directions Métiers et le DPO dans la définition du besoin, la DSI dans l’analyse et l’élaboration d’une solution globale multi entités/activités et les membres du COMEX dans la validation de la roadmap et du budget pluriannuel.

Asigma intervient actuellement dans le pilotage de ce projet qui comporte des échéances sur 2023.

BÉNÉFICES POUR LE CLIENT

Notre maîtrise de la réglementation, notre capacité à mettre sur pied une équipe avec des compétences variées (juridique, direction de projet, expertise fonctionnelle, expertise technique), notre capacité à adapter le dimensionnement de l’équipe selon les phases du projet (dispositif initial de 7 consultants, pic de 14 consultants) et notre capacité à garantir le maintien de la connaissance nous ont permis d’accompagner notre client dans la durée sur un sujet à forts enjeux.

 

Très satisfait de l’intervention, le client nous renouvelle sa confiance sur les sujets liés à la réglementation RGPD.

L’EXPERTISE ASIGMA QUI A FAIT LA DIFFÉRENCE

  • Une veille réglementaire régulière
  • Une équipe experte capable de couvrir les aspects normatifs, la déclinaison opérationnelle, les projets IT et le pilotage de l’ensemble
  • Une capacité à appréhender un environnement client complexe
  • Une souplesse dans l’organisation et le dimensionnement de l’équipe selon les phases du projet.
  • Une capacité à on-boarder simultanément les Métiers et la DSI
  • Une capacité à fédérer, à proposer des solutions et des approches méthodologiques sur un sujet nouveau pour le client

VOUS SOUHAITEZ
NOUS CONFIER UN PROJET ?

Contactez-nous

NOS DERNIÈRES PUBLICATIONS

Tableaux de Bord Stratégiques : Clés pour la maitrise de la performance

 Tableaux de Bord Stratégiques : Clés pour la maitrise de la performance 2048 1362 Asigma
  • ASIGMA
  • Aucun commentaire

Vous voulez prendre les bonnes décisions pour votre entreprise, mais comment savoir si vous êtes sur la bonne voie ? C’est là qu’interviennent les tableaux de bord stratégiques…

La conformité réglementaire, un enjeu crucial pour les organisations

 La conformité réglementaire, un enjeu crucial pour les organisations 828 514 Asigma

Il est toujours intéressant, en début d’année, de faire le point sur les dernières sanctions prononcées par l’ACPR à la suite de cas de non-conformité détectés afin d’adapter le cas échéant son plan de conformité…

evolution-pratique-manageriales-levier-transformation-diigital-asigma-cabinet-conseil-assurance

L’évolution des pratiques managériales : levier d’accompagnement de la transformation digitale

 L’évolution des pratiques managériales : levier d’accompagnement de la transformation digitale 2560 1707 Asigma

L’avènement de la transformation digitale et son accélération depuis 15 ans a révolutionné les orientations stratégiques des entreprises. L’évolution des usages au quotidien a permis de repenser…

replay-webinar-blockchain-asigma-ceres-cabinet-de-conseil-assurance-secteur-assurantiel

Replay Webinar – La blockchain et ses usages dans le secteur de l’Assurentiel en 2023

 Replay Webinar – La blockchain et ses usages dans le secteur de l’Assurentiel en 2023 2000 2000 Asigma

En 2022, plus de 60% des assureurs ont augmenté leurs investissements sur les technologies de la Blockchain, pour délivrer de nouveaux services, collecter des données…

Toutes nos actualités
Rechercher...
Préférences de confidentialité

Lorsque vous visitez notre site Web, il peut stocker des informations via votre navigateur à partir de services spécifiques, généralement sous la forme de cookies. Ici, vous pouvez modifier vos préférences de confidentialité. Il est à noter que le blocage de certains types de cookies peut avoir une incidence sur votre expérience sur notre site Web et sur les services que nous sommes en mesure d’offrir.

Pour des raisons de performance et de sécurité, nous utilisons Cloudflare
required
Activer / désactiver le code de suivi Google Analytics dans le navigateur
Activer / désactiver l'utilisation des polices Google dans le navigateur
Activer / désactiver l'intégration de vidéos dans le navigateur
Politique de confidentialité Préférences
Notre site internet contient des services tiers pour son bon fonctionnement. Définissez vos préférences et/ou agréments pour notre utilisation de cookies.