RGPD dans l'assurance

Se mettre en conformité avec le règlement

9/10
1061 participants recommandent nos formations (12 derniers mois)
RGPD dans l'assurance

Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Il oblige toutes les entreprises qui collectent des données personnelles à déployer de façon concrète une procédure et culture de conformité Informatique et libertés performantes.
Ainsi, pour éviter toute sanction de la CNIL et respecter les exigences de protection des données, les assureurs doivent connaître, traduire au niveau opérationnel et mettre en œuvre le RGPD.

RGPD dans l'assurance

RGPD dans l'assurance
RGPD dans l'assurance
Référence
AJU03
Durée
2 jours - 14 heures
Lieux et Dates
[{"tarifEvenementId":"158","label":"Tarif Session en classe virtuelle","marketing_label":"Formation \u00e0 distance en visioconf\u00e9rence","tarif":"1650","tarifTTC":"1980.000","discount_value":"0.00","tarifNoDiscount":null,"tarifNoDiscountTTC":null,"type":"classic","category":"tarif_general","evenement_id":"7093","is_tarif_presentiel":"0","is_tarif_virtuel":"1","date_debut":"2024-07-11 00:00:00","date_fin":"2024-07-12 00:00:00","ville_description_id":"2809","is_virtual_city":"1","dom_tom":"0","operationId":null},{"tarifEvenementId":"153","label":"Tarif Session en pr\u00e9sentiel","marketing_label":"Le tarif comprend : salle de formation \u00e9quip\u00e9e, pauses-caf\u00e9, restauration","tarif":"1755","tarifTTC":"2106.000","discount_value":"0.00","tarifNoDiscount":null,"tarifNoDiscountTTC":null,"type":"classic","category":"tarif_general","evenement_id":"7093","is_tarif_presentiel":"1","is_tarif_virtuel":"0","date_debut":"2024-07-11 00:00:00","date_fin":"2024-07-12 00:00:00","ville_description_id":"1411","is_virtual_city":"0","dom_tom":"0","operationId":null}]
A PARTIR DE 1 650 € HT
Référence
AJU03
Cette formation peut être organisée en intra entreprise (dans vos locaux ou à distance)
Référence
AJU03

Cette thématique vous intéresse ? Notre équipe pédagogique peut vous proposer une formation sur mesure adaptée à vos besoins spécifiques.

Objectifs

  • Cerner la réglementation RGPD et ses impacts sur les missions dans l’assurance

  • Intégrer les exigences en matière de data formulées dans Solvabilité II et les adapter à ses pratiques métier

  • Déployer une méthodologie pour mettre en place les exigences réglementaires relatives à la gestion des données

  • Adapter sa relation avec l’ACPR

Pour qui ?

DPO ; Responsable conformité ; Contrôle interne et auditeurs ; Risk manager ; Correspondant CNIL ; Directeurs généraux ; Services juridiques ; Services informatiques

Compagnies d'assurance ; Institutions de prévoyance ; Mutuelles ; Cabinets de courtage ; Bancassurance ; Consultants externes et audit

Prérequis de la formation

Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Programme de la formation

Télécharger le programme

  • La réglementation RGPD

  • La nouvelle définition des données personnelles : distinguer données personnelles / non personnelles

    • Définition juridique et extrait de la Loi Informatique et Libertés

    • Exemples concrets de données personnelles

  • Le nouveau rôle de délégué à la protection des données : prérogatives renforcées, rôle de conseil et de sensibilisation, point de contact

    • Liste des missions du DPO

    • Partage d’expérience et échanges sur les contours de la fonction de DPO

  • Faire le point sur l’« accountability »

    • Définition de la notion

    • Etude des spécificités réglementaires propre à l’accountability

  • Les nouveaux droits des personnes : transparence, portabilité, droit à l’oubli, droit à l’opposition au profilage

    • Liste des nouveaux droits des personnes

    • Etude des exceptions aux droits des personnes

  • Les responsabilités du sous-traitant

    • Liste des obligations du sous-traitant

    • Parallèle avec les responsabilités du responsable de traitement

  • La nouvelle gestion des sous-traitants : grille d’évaluation de la conformité avant sélection, obligations contractuelles, clauses contractuelles types, audits réguliers

    • Énonciation de l’article du RGPD

    • Etude d’une check-list pour la gestion de la sous-traitance

  • Assurer la traçabilité des informations et des données (cartographie des transferts) chez les sous-traitants

    • Cartographie des transferts

    • Etude d’une cartographie

  • Les nouvelles sanctions encourues et comment les éviter

    • Principe de sanction de la CNIL

    • Etude de sanctions pertinentes

  • RGPD et DDA : convergences dans la mise en conformité

  • Une nécessaire unification de l'information

    • Article 20 DDA & IPID

    • Etude des exigences

  • Une négociation impérative entre le principe de minimisation du RGPD et l'obligation de personnalisation de l'offre aux besoins du demandeur de la DDA

    • Directive sur la distribution d’assurances Etude comparative entre DDA et RGPD

  • Une gouvernance synergique marquée par la responsabilisation des acteurs et une formalisation de la conformité

    • Article 25 du RGPD et de la DDA

    • Etude comparative entre DDA et RGPD

  • Le droit des données dans Solvabilité II

  • Les exigences en matière de traçabilité : traçabilité des cheminements et des traitements, cartographie des flux, confidentialité et sécurité des flux

    • Directive Solvabilité II

    • Etude documentaire sur les outils utilisés pour la traçabilité

  • Les trois critères de qualité de la donnée : exhaustivité, exactitude, pertinence

    • Directive Solvabilité II

    • Présentation des critères

  • Les avantages de la qualité des données et à l’inverse les risques liés à la non-qualité

    • Directive Solvabilité II

    • Réflexion de groupe sur les avantages et les risques

  • Les impacts de la réglementation sur la lutte contre la fraude

  • Allier les obligations de transparence, droit à l’oubli, droit à l’opposition au profilage, au métier de l’assurance

    • Principes du RGPD de transparence, droit à l’oubli, droit à l’opposition au profilage

    • Etude pratique de la mise en application de ces principes à l’assurance

  • Assimiler les particularités des traitements de données d’infractions ou de condamnations

    • Définitions des données d’infractions ou de condamnations

    • Etude pratique de leur particularités

  • Détecter des fraudes établies à partir de l’analyse des données

  • Instauration de la nouvelle réglementation RGPD au sein de votre entreprise : méthodologie et étapes-clés

  • Le registre des activités de traitement : comment le mettre en place, quelles informations inclure

    • Définition du registre des activités de traitement

    • Etude pratique de la mise en place du registre de traitement

  • La « Privacy by design » : au cœur des procédures de l’entreprise et dans la mise en œuvre de chaque nouveau projet

    • Définition du principe de Privacy by design

    • Exemples concrets de mise en application

  • Le « Security by default » : mettre en place une procédure visant à tester, analyser et évaluer la sécurité des traitements

    • Définition du principe de Security by default

    • Exemples concrets de mise en application

  • Établir une classification des données fondée sur le risque : hiérarchiser les données selon leur degré de criticité, évaluer la sensibilité des données

    • Définition de la classification des données

    • Etude de la méthodologie de mise en œuvre

  • Assurer la traçabilité des données et des informations (cartographie des transferts)

    • Présentation des outils de traçabilité

    • Etude des contenus clés

  • Développer une cartographie des risques sur les données en propre et identifier les actions de prévention adéquates

    • Présentation d’une cartographie des risques

    • Etude de la méthodologie de mise en œuvre

  • Mettre en place une procédure de gestion d’incidents : tenir un registre des violations, procédure de notification, réseau de remontée d’information, suivi des incidents

    • Procédure de gestion de violation de données

    • Mise en application concrète au sein de l’entreprise

  • Maîtriser l’implémentation des études d’impacts préalables

    • Définition d’une étude d’impact préalable

    • Etude de la méthodologie d’implémentation

  • Savoir établir des procédures pour la gestion des plaintes et des droits des personnes

    • Procédure de gestion des plaintes et des droits des personnes

    • Mise en application concrète

  • Prévoir la suppression automatique ou l’archivage des données à l’issue de la durée de conservation

    • Principe de durée de conservation

    • Etude pratique des actions à implémenter en fin de durée de conservation

  • Déployer les exigences orientées Solvabilité II dans votre entreprise

  • Définir une gouvernance (pilotage, principes d’organisation, documentation, dictionnaire des données)

    • Contours d’une gouvernance de qualité

    • Mise en application concrète au sein de l’entreprise

  • Formaliser une politique de la qualité des données

    • Process d’une politique de la qualité des données

    • Mise en application concrète au sein de l’entreprise

  • Construire un dispositif de contrôle : fixer des objectifs sur la qualité à atteindre, évaluer régulièrement la qualité, vérifier les sources, construire un plan d’amélioration et de correction de la qualité

    • Contours d’un dispositif de contrôle

    • Etude de la méthodologie de mise en œuvre

  • Renforcer l’urbanisation du SI : connaitre les exigences particulières quant à la gestion et la sécurité des données

    • Définition de la notion de l’urbanisation du SI

    • Etude des éléments du chantier à mettre en place

  • L’ACPR : impacts sur les relations

  • Les nouvelles fonctions de l’ACPR

  • Maîtriser les sujets « données » concernés par le contrôle de l’ACPR

  • Comment notifier l’ACPR en cas de violation de données en interne

    • Définition de la notification à l’ACPR

    • Etude de la méthodologie de mise en œuvre

  • Les nouvelles exigences de l’ACPR en termes de données : qualité, sécurité, gestion, gouvernance, risques

  • Gérer les contrôles : prouver de la réalité des dispositifs mis en place et leur efficience

    • Présentation du process de contrôle

    • Etude de la méthodologie de conformité

  • Quiz sous forme de QCM : fixation des notions étudiées

  • Modalités pédagogiques, d'évaluation et techniques

    • Modalités pédagogiques:
    • Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
    • Modalités d'évaluation:
    • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
    • Modalités techniques FOAD:
    • Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.

Les points forts

  • Ancrées dans l'actualité Des formation mises à jour en continue selon les changements du secteur assurantiel
  • Formateurs issus du terrain Pour une pleine connaissance de vos problématiques métier
  • Pédagogie reconnue 9 stagiaires sur 10 sont satisfaits de la pédagogie de nos formateurs

Parmi nos formateurs :

Consulting DPO
Consulting DPO Cabinet de conseil spécialisé dans la protection des données personnelles
Allane BLOTTIAU
Allane BLOTTIAU DPO Consulting Consultant en protection des données personnelles
Expérience
    Juriste issu d'un double cursus, diplômé d'un Master en Droit du numérique ainsi que d'un Master en Commerce, Allane BLOTTIAU possède une expertise sur les problématiques liées à la protection des données depuis 5 ans. Il intervient sur les thématiques du RGPD et du Risk Management lié à la sécurité de l'information.
Alexandre MARIN
Alexandre MARIN DPO Consulting Consultant en protection de données
Expérience
    Ancien avocat diplômé en Amérique Latine, il est consultant en protection de données pour DPO Consulting et chargé de cours à l'université de Versailles. Il a suivi trois formations en France : une école de commerce à la Toulouse Business School, une école d'ingénieurs à l'ISEP et un Executive MBA en transformation digital, un Master professionnel en management et protection des données et un Master en droit des systèmes d'informations à l'Université de Strasbourg.

Tarifs

Tarif Session en classe virtuelle

Formation à distance en visioconférence

1 650,00 € HT / 1 980,00 € TTC

Tarif Session en présentiel

Le tarif comprend : salle de formation équipée, pauses-café, restauration

1 755,00 € HT / 2 106,00 € TTC

Bénéficiez de tarifs réduits* en inscrivant plusieurs personnes sur la même session
  • -5%dès le 2e inscrit
  • -10%dès le 3e inscrit
  • -15%dès le 4e inscrit

Lieux, dates

Paris Du 11/07/2024 au 12/07/2024 -
Classe virtuelle Du 11/07/2024 au 12/07/2024 -
Classe virtuelle Du 03/10/2024 au 04/10/2024 -
Paris Du 07/11/2024 au 08/11/2024 -
Paris Du 03/12/2024 au 04/12/2024 -
Classe virtuelle Du 03/12/2024 au 04/12/2024 -

Accessibilité

handicap

Nos formations sont accessibles aux personnes en situation de handicap

Pour plus d'informations : nous contacter

Les autres évènements