Conformité

RGPD dans l'assurance

Se mettre en conformité avec le règlement

Nouveau !

AJU03

2 jours

14 heures

1 595 €ht

S’inscrire

Objectifs de la formation

  • Maîtriser la réglementation GDPR et ses impacts sur les missions dans l’assurance

  • Intégrer les exigences en matière de data formulées dans Solvabilité II et adapter ses pratiques métier

  • Disposer d’une méthodologie pour mettre en place les exigences réglementaires relatives à la gestion des données

  • Savoir comment adapter sa relation avec l’ACPR

Programme Résumé

RGPD dans l'assurance

Se mettre en conformité avec le règlement

2 jours 14 heures

télécharger le programme

voir le programme long

  • La nouvelle réglementation RGPD

    • Les points clés de la nouvelle réglementation

  • RGPD et DDA : convergences dans la mise en conformité

    • Une nécessaire unification de l'information
    • Principe de minimisation du RGPD vs obligation de personnalisation de l'offre aux besoins du demandeur de la DDA

  • Le droit des données dans Solvabilité II

    • Exigences en matière de traçabilité
    • Les trois critères de qualité de la donnée
    • Avantages et risques liés à la qualité des données

  • Les impacts de la réglementation sur la lutte contre la fraude

    • Allier obligations de transparence, droit à l’oubli, droit à l’opposition au profilage et métier de l’assurance
    • Détection de fraude et data-science

  • Méthodologie et étapes-clés pour instaurer RGPD au sein de votre entreprise

    • Principes clés
    • Registre des activités de traitement
    • Classification des données
    • Cartographie des transferts
    • Cartographie des risques
    • Procédure de gestion d’incidents
    • Implémentation des études d’impacts préalables
    • Procédures pour la gestion des plaintes et des droits des personnes
    • Gestion de la durée de conservation

  • Déployer les exigences orientées Solvabilité II dans votre entreprise

    • Gouvernance de la donnée
    • Politique de la qualité des données
    • Dispositif de contrôle
    • Urbanisation du SI

  • L’ACPR : quels impacts sur les relations Nouvelles fonctions de l’ACPR

    • Les sujets « données » concernés par le contrôle de l’ACPR
    • Notifier l’ACPR en cas de violation de données en interne
    • Nouvelles exigences de l’ACPR
    • La gestion des contrôles

  • La nouvelle réglementation RGPD

    • La nouvelle définition des données personnelles : distinguer données personnelles / non personnelles
    • Le nouveau rôle de délégué à la protection des données : prérogatives renforcées, rôle de conseil et de sensibilisation, point de contact…
    • Faire le point sur l’« accountability »
    • Les nouveaux droits des personnes : transparence, portabilité, droit à l’oubli, droit à l’opposition au profilage
    • Les responsabilités du sous-traitant
    • La nouvelle gestion des sous-traitants : grille d’évaluation de la conformité avant sélection, obligations contractuelles, clauses contractuelles types, audits réguliers
    • Assurer la traçabilité des informations et des données (cartographie des transferts) chez les sous-traitants
    • Les nouvelles sanctions encourues et comment les éviter

  • RGPD et DDA : convergences dans la mise en conformité

    • Une nécessaire unification de l'information
    • Une négociation impérative entre le principe de minimisation du RGPD et l'obligation de personnalisation de l'offre aux besoins du demandeur de la DDA
    • Une gouvernance synergique marquée par la responsabilisation des acteurs et une formalisation de la conformité

  • Le droit des données dans Solvabilité II

    • Les exigences en matière de traçabilité : traçabilité des cheminements et des traitements, cartographie des flux, confidentialité et sécurité des flux
    • Les trois critères de qualité de la donnée : exhaustivité, exactitude, pertinence
    • Les avantages de la qualité des données et à l’inverse les risques liés à la non qualité

  • Les impacts de la réglementation sur la lutte contre la fraude

    • Allier les obligations de transparence, droit à l’oubli, droit à l’opposition au profilage, au métier de l’assurance
    • Assimiler les particularités des traitements de données d’infractions ou de condamnations
    • Détecter des fraudes établies à partir de l’analyse des données

  • Instauration de la nouvelle réglementation RGPD au sein de votre entreprise : méthodologie et étapes-clés

    • Le registre des activités de traitement : comment le mettre en place, quelles informations inclure
    • La « Privacy by design » : au cœur des procédures de l’entreprise et dans la mise en œuvre de chaque nouveau projet
    • Le « Security by default » : mettre en place une procédure visant à tester, analyser et évaluer la sécurité des traitements
    • Etablir une classification des données fondée sur le risque : hiérarchiser les données selon leur degré de criticité, évaluer la sensibilité des données
    • Assurer la traçabilité des données et des informations (cartographie des transferts)
    • Développer une cartographie des risques sur les données en propre et identifier les actions de prévention adéquates
    • Mettre en place une procédure de gestion d’incidents : tenir un registre des violations, procédure de notification, réseau de remontée d’information, suivi des incidents
    • Maîtriser l’implémentation des études d’impacts préalables
    • Savoir établir des procédures pour la gestion des plaintes et des droits des personnes
    • Prévoir la suppression automatique ou l’archivage des données à l’issue de la durée de conservation

  • Déployer les exigences orientées Solvabilité II dans votre entreprise

    • Définir une gouvernance (pilotage, principes d’organisation, documentation, dictionnaire des données)
    • Formaliser une politique de la qualité des données
    • Construire un dispositif de contrôle : fixer des objectifs sur la qualité à atteindre, évaluer régulièrement la qualité, vérifier les sources, construire un plan d’amélioration et de correction de la qualité
    • Renforcer l’urbanisation du SI : connaitre les exigences particulières quant à la gestion et la sécurité des données

  • L’ACPR : quels impacts sur les relations

    • Les nouvelles fonctions de l’ACPR
    • Maîtriser les sujets « données » concernés par le contrôle de l’ACPR
    • Comment notifier l’ACPR en cas de violation de données en interne
    • Les nouvelles exigences de l’ACPR en termes de données : qualité, sécurité, gestion, gouvernance, risques
    • Gérer les contrôles : prouver de la réalité des dispositifs mis en place et leur efficience

Animée par

  • Marine BROGLI

    Marine BROGLI DPO Consulting

  • Sylvain CHEMTOB

    Sylvain CHEMTOB DPO Consulting Sud Est

  • Marine BROGLI

    DPO Consulting

    CEO & Data Privacy Expert

  • Passionnée par les nouvelles technologies et par le droit, Marine Brogli a exercé pendant plusieurs années en tant que juriste en protection des données et CIL dans de grandes entreprises du secteur privé (IKEA, L’Oréal, Virgin Mobile, etc.), du secteur public et à la MSA. Elle est parvenue avec succès à mettre en œuvre une véritable politique de conformité en matière de protection des données dans toutes ces entreprises. Il y a 2 ans, elle a fondé DPO Consulting, société de conseil spécialisée en protection des données personnelles.

  • SES ANIMATIONS :

    Cursus certifiant - Responsable conformité, Maîtriser vos missions

  • Sylvain CHEMTOB

    DPO Consulting Sud Est

    Président

  • Diplômé Grande Ecole de Management Audencia en 2000 après une maîtrise de Droit des affaires, Sylvain a travaillé dans un grand cabinet de conseil et a contribué activement en tant qu’associé et directeur au lancement de deux start-ups dans le domaine du webmarketing et de la dématérialisation des documents puis chez un intégrateur de solutions de maintenance. Ces expériences diverses lui ont permis d’acquérir un vrai savoir-faire tant sur le plan de la réflexion initiale et stratégique que sur la conduite opérationnelle des projets de transformation. En 2017, il décide de se focaliser sur la protection des données à caractère personnel. Cela l’amènera à reprendre les études avec le Diplôme Universitaire DPO de l’Université Paris 2 et il s'occupe désormais de la filiale Sud Est du Groupe DPO Consulting. Il a accompagné de nombreuses structures de différentes tailles, de la PME aux grands groupes industriels en France et à l’étranger.

Publics concernés

  • DPO, responsable conformité, risk manager, correspondant CNIL, directeurs généraux, Les services juridiques, les services informatiques

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

  • ISQ-OPQF | Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.
  • Prise en charge OPCA | Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge
ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Paris

Bordeaux

Niort

Lyon

Prochaine(s) session(s)

  • Paris

    28-29/03/2019

    14-15/05/2019

    04-05/06/2019

    26-27/09/2019

    20-21/11/2019

  • Bordeaux

    25-26/06/2019

    14-15/11/2019

  • Niort

    25-26/06/2019

    14-15/11/2019

  • Lyon

    23-24/09/2019

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
Tarif général 1 595,00 €HT / 1 914,00 € TTC
INSCRIVEZ-VOUS À PLUSIEURS ET BÉNÉFICIEZ DE TARIFS RÉDUITS*

-5% sur chaque inscription dès le 2e inscrit

-10% sur chaque inscription dès le 3e inscrit

-15% sur chaque inscription dès le 4e inscrit

*sur le tarif général

Programme disponible en intra

contactez-nous

Modalités pédagogiques

  • Un questionnaire préalable sera envoyé aux participants pour recueillir leurs besoins et attentes spécifiques, et sera transmis au(x) formateur(s) avant la formation
  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants
  • Les formations sont déroulées en présentiel ou en classe virtuelle et étayées, chaque fois que cela est pertinent, d’études de cas et de mise en pratique ou en situation
  • Un formulaire d’évaluation du formateur et du déroulé du programme suivi sera proposé aux participants à la fin du stage
S’inscrire Ajouter à ma sélection