Conformité
RGPD dans l'assurance
Se mettre en conformité avec le règlement
AJU03
2 jours
14 heures
1 650 €ht
Objectifs de la formation
-
Cerner la réglementation RGPD et ses impacts sur les missions dans l’assurance
-
Intégrer les exigences en matière de data formulées dans Solvabilité II et les adapter à ses pratiques métier
-
Déployer une méthodologie pour mettre en place les exigences réglementaires relatives à la gestion des données
-
Adapter sa relation avec l’ACPR
Programme
RGPD dans l'assurance
Se mettre en conformité avec le règlement
2 jours 14 heures
télécharger le programme
Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Il oblige toutes les entreprises qui collectent des données personnelles à déployer de façon concrète une procédure et culture de conformité Informatique et libertés performantes.
Ainsi, pour éviter toute sanction de la CNIL et respecter les exigences de protection des données, les assureurs doivent connaître, traduire au niveau opérationnel et mettre en œuvre le RGPD.
-
La réglementation RGPD
-
La nouvelle définition des données personnelles : distinguer données personnelles / non personnelles
-
Le nouveau rôle de délégué à la protection des données : prérogatives renforcées, rôle de conseil et de sensibilisation, point de contact
-
Faire le point sur l’« accountability »
-
Les nouveaux droits des personnes : transparence, portabilité, droit à l’oubli, droit à l’opposition au profilage
-
Les responsabilités du sous-traitant
-
La nouvelle gestion des sous-traitants : grille d’évaluation de la conformité avant sélection, obligations contractuelles, clauses contractuelles types, audits réguliers
-
Assurer la traçabilité des informations et des données (cartographie des transferts) chez les sous-traitants
-
Les nouvelles sanctions encourues et comment les éviter
-
RGPD et DDA : convergences dans la mise en conformité
-
Une nécessaire unification de l'information
-
Une négociation impérative entre le principe de minimisation du RGPD et l'obligation de personnalisation de l'offre aux besoins du demandeur de la DDA
-
Une gouvernance synergique marquée par la responsabilisation des acteurs et une formalisation de la conformité
-
Le droit des données dans Solvabilité II
-
Les exigences en matière de traçabilité : traçabilité des cheminements et des traitements, cartographie des flux, confidentialité et sécurité des flux
-
Les trois critères de qualité de la donnée : exhaustivité, exactitude, pertinence
-
Les avantages de la qualité des données et à l’inverse les risques liés à la non-qualité
-
Les impacts de la réglementation sur la lutte contre la fraude
-
Allier les obligations de transparence, droit à l’oubli, droit à l’opposition au profilage, au métier de l’assurance
-
Assimiler les particularités des traitements de données d’infractions ou de condamnations
-
Détecter des fraudes établies à partir de l’analyse des données
-
Instauration de la nouvelle réglementation RGPD au sein de votre entreprise : méthodologie et étapes-clés
-
Le registre des activités de traitement : comment le mettre en place, quelles informations inclure
-
La « Privacy by design » : au cœur des procédures de l’entreprise et dans la mise en œuvre de chaque nouveau projet
-
Le « Security by default » : mettre en place une procédure visant à tester, analyser et évaluer la sécurité des traitements
-
Établir une classification des données fondée sur le risque : hiérarchiser les données selon leur degré de criticité, évaluer la sensibilité des données
-
Assurer la traçabilité des données et des informations (cartographie des transferts)
-
Développer une cartographie des risques sur les données en propre et identifier les actions de prévention adéquates
-
Mettre en place une procédure de gestion d’incidents : tenir un registre des violations, procédure de notification, réseau de remontée d’information, suivi des incidents
-
Maîtriser l’implémentation des études d’impacts préalables
-
Savoir établir des procédures pour la gestion des plaintes et des droits des personnes
-
Prévoir la suppression automatique ou l’archivage des données à l’issue de la durée de conservation
-
Déployer les exigences orientées Solvabilité II dans votre entreprise
-
Définir une gouvernance (pilotage, principes d’organisation, documentation, dictionnaire des données)
-
Formaliser une politique de la qualité des données
-
Construire un dispositif de contrôle : fixer des objectifs sur la qualité à atteindre, évaluer régulièrement la qualité, vérifier les sources, construire un plan d’amélioration et de correction de la qualité
-
Renforcer l’urbanisation du SI : connaitre les exigences particulières quant à la gestion et la sécurité des données
-
L’ACPR : impacts sur les relations
-
Les nouvelles fonctions de l’ACPR
-
Maîtriser les sujets « données » concernés par le contrôle de l’ACPR
-
Comment notifier l’ACPR en cas de violation de données en interne
-
Les nouvelles exigences de l’ACPR en termes de données : qualité, sécurité, gestion, gouvernance, risques
-
Gérer les contrôles : prouver de la réalité des dispositifs mis en place et leur efficience
-
Quiz sous forme de QCM : fixation des notions étudiées
Animée par
Publics concernés
-
DPO, responsable conformité, risk manager, correspondant CNIL, directeurs généraux, les services juridiques, les services informatiques
Nos stagiaires recommandent nos formations (au cours des 6 derniers mois) :
Prérequis de la formation
- Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.
Tarif(s) d'inscription
|
1 650,00 €HT / 1 980,00 € TTC |
-5% sur chaque inscription dès le 2e inscrit
-10% sur chaque inscription dès le 3e inscrit
-15% sur chaque inscription dès le 4e inscrit
*sur le tarif général
Programme disponible en intra
contactez-nous-
Modalités pédagogiques, d'évaluation et techniques
- Modalités pédagogiques:
- Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
- Modalités d'évaluation:
- Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
- Modalités techniques FOAD:
- Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.

-
Service clients
- Envoyer un message
- 01 70 72 25 83
- S’inscrire