Le RGPD est le texte de référence au niveau européen concernant la protection des données personnelles. Chaque organisme doit se conformer au RGPD depuis 2018. Le secteur des banques, ainsi que le secteur des assurances sont particulièrement concernés, de par le volume et la nature des données qu’ils traitent.

Parmi les manquements au RGPD sanctionnés par la CNIL, les failles de sécurité sont régulièrement rendues publiques par l’autorité de contrôle française et mises en lumière par les médias puisque les données des clients des banques et assurances ne sont plus protégées comme l’impose pourtant le RGPD. La carte des sanctions RGPD interactive de Data Legal Drive répertorie les toutes dernières sanctions et mises en demeure des organismes bancaires et assurances, également classées par date ou par manquement.

Au-delà de l’obligation légale de se mettre en conformité RGPD et des sanctions émises, les entreprises qui parviennent à se distinguer et à développer leur activité sont celles qui utilisent la conformité RGPD comme un argument concurrentiel différenciant. Avec la multiplication des cyberattaques et le développement corrélatif de la cybersécurité, les utilisateurs des services bancaires et clients des produits d’assurances sont eux de plus en plus attentifs à la sécurité de leurs données et, in fine, de plus en plus sensibles aux organismes bancaires et assureurs qui communiquent en toute transparence.

RGPD : Les spécificités des secteurs banque et assurance

Les banques et assurances collectent et traitent beaucoup de données personnelles, en outre souvent sensibles. Les banques et assurances sont, par conséquent, les plus attendues et surveillées sur l’enjeu de la protection des données personnelles. Prenons l’exemple d’un client ayant fait une demande de prêt bancaire et qui doit au préalable réaliser un examen médical afin que l’assurance emprunteur valide sa prise en charge : il s’agit là de données de santé, qualifiées et traitées comme des données sensibles nécessitant un traitement spécifique.

Il en est de même pour les assurances qui collectent quotidiennement des données financières, des données de santé, etc. La CNIL a d’ailleurs mis en place des recommandations sur les durées de conservation dédiées à ce domaine d’activité, avec une durée de trois ans après le dernier contact si le contrat d’assurance n’a pas été conclu ou est résilié, et cinq ans si une procédure est en cours.

Concernant le secteur des banques, comme pour les autres secteurs, les durées de conservation doivent être alignées avec les finalités et varieront en fonction du traitement. Selon la CNIL, le cryptogramme n’est, par exemple, pas une donnée à conserver après l’opération de paiement. Les banques doivent donc bien définir, pour chaque opération, quelles données doivent être conservées, archivées ou supprimées.

Comment Data Legal Drive accompagne les banques et assurances ?

Une mise en conformité facilitée

Data Legal Drive vous guide et propose des traitements dédiés au secteur bancaire et au secteur de l’assurance en fonction de vos réponses aux questions sur une fiche traitement (notamment sur le traitement du NIR).

Pour vous aider à démarrer votre mise en conformité RGPD, Data Legal Drive a élaboré des parcours spécifiques aux secteurs banque et assurance. Des recommandations adaptées aux informations que vous aurez préalablement renseignées dans le logiciel RGPD vous sont alors suggérées. Le logiciel vous permet également de travailler votre conformité RGPD en travaillant tous vos projets en mode Privacy by Design, en faisant des analyses d’impact avant de réaliser vos traitements.

Etablir des registres de traitements et tenir à jour une cartographie des traitements aboutis sont des éléments indispensables pour respecter la réglementation européenne et justifier de sa conformité RGPD : Data Legal Drive l’a bien compris et vous propose un outil complet pour créer vos registres de traitements de bout en bout, de leur mise à place au suivi quotidien. Grâce à un logiciel clef en main et collaboratif, créez ou importez très facilement vos registres de traitement. Dans une logique d’accompagnement, Data Legal Drive met à disposition des traitements banque et assurance préconfigurés pour vous aider à démarrer votre mise en conformité RGPD plus sereinement et gagner du temps.

Sécurisez vos données à tous les niveaux

Une fois les bases de votre mise en conformité dessinées, il va être essentiel de protéger ces données dans le temps et de monitorer régulièrement que vos traitements sont bien remplis et à jour.

L’enjeu est double pour les secteurs banque et assurance : protéger les données numériques mais aussi les données physiques qui n’auraient pas encore été numérisées. Les systèmes hébergeant les données des clients des banques et assurances doivent de toute évidence être sécurisés pour éviter toute faille de sécurité qui pourraient aboutir à une fuite de ces données. Au-delà même de la fuite, l’image de marque de l’entreprise peut être sévèrement remise en cause lors d’une faille de sécurité ou d’une cyberattaque. Les failles de cybersécurité sont régulièrement relayées dans la presse et les utilisateurs doivent, sous certaines conditions, être avertis des violations de données personnelles. L’autorité de contrôle doit également être prévenue dans certaines cas.

Les banques se doivent également de protéger les moyens de paiements des utilisateurs, souvent cibles d’attaques. En effet, les moyens de paiement se digitalisent et se diversifient de plus en plus.

Parmi les nouveaux moyens de paiement qui apparaissent, on retrouve le paiement en ligne, le paiement sans contact, les cryptomonnaies… Il est essentiel de s’acculturer à ces nouveaux moyens de paiement et de sécuriser les données associées. Afin de trouver des ressources et informations fiables à ce sujet, la CNIL a publié un livre blanc sur ce thème, découvrez le !

Pour répondre à l’écosystème des banques et assurances, Data Legal Drive a conçu un logiciel permettant d’avoir une vision globale de la situation RGPD de votre structure et d’assurer la sécurité des données à chaque niveau hiérarchique et entre les filiales puisqu’il s’agit de l’un des enjeux majeurs auxquels doivent faire face les banques et les assurances en matière de RGPD. Plus concrètement, la gestion multi-entités intégrée au logiciel Data Legal Drive est un véritable atout pour les banques et assurances utilisatrices de la solution. Mettez vos agences franchisées ou vos filiales internationales en conformité RGPD avec une vision macro des types de données traitées par l’intégralité de vos entités. Avec le logiciel Data Legal Drive, vous pouvez également suivre la formation des collaborateurs de vos entités et sensibiliser les équipes des différents services pour maintenir votre conformité RGPD sur le long terme.

Si toutefois, une violation de données devait avoir lieu, Data Legal Drive vous propose un module pour les répertorier, être guidé et définir si cette violation doit être signalée auprès de la CNIL.

Soyez accompagné au quotidien

RGPD : Banques et AssurancesLa qualification des responsables de traitements et de sous-traitants pouvant être complexe, Data Legal Drive vous aide à clarifier ces notions et à réaliser votre conformité dans les meilleures conditions possibles. Les banques et assurances, dès le départ, sont accompagnées par Data Legal Drive dans la qualification des acteurs ST/RT.

Pour toujours mieux vous accompagner et vous permettre d’ancrer la conformité RGPD dans votre stratégie, Data Legal Drive propose régulièrement des webinars avec les acteurs de ces secteurs comme celui réalisé en collaboration avec Beamy, partenaire Data Legal Drive et la Banque Postale.

Parmi les clients Data Legal Drive dans les secteurs Banque et Assurance :

Comme eux, faites-vous accompagner par le logiciel pour les DPO, leader en France.

Crédits photos :

Evening Tao, Freepik
Hunters Race, Unsplash