Business Case

Découvrez notre méthodologie de Travail

Unitae RGPD met à votre disposition plusieurs de ses expériences afin que vous puissiez découvrir l’ensemble du périmètre de la conformité. 

Contexte et Défis :
DPO Externe pour un Courtier en Assurance

Présentation de l'Organisation

Le client est un courtier en assurance opérant dans le secteur des assurances individuelles et collectives. Avec une gestion importante de données personnelles sensibles, comme les informations médicales et financières, il devait se conformer au RGPD pour garantir la protection de ses clients et répondre aux exigences réglementaires croissantes.

Défis et Objectifs

L’organisation ne disposait pas de procédures clairement définies pour la gestion des données personnelles. Les contrats de sous-traitance n’étaient pas systématiquement conformes, et les équipes manquaient de sensibilisation sur les obligations en matière de protection des données.

  • Structurer et documenter la conformité RGPD pour éviter les risques de sanctions.
  • Mettre en place des processus pour la gestion des données clients et partenaires.
  • Sensibiliser les collaborateurs à l’importance de la protection des données.

Approche et Solution(s) Apportée(s)

Méthodologie d'intervention

La mission s’est déroulée sur 1 mois, incluant un atelier avec les équipes du courtier, la rédaction de documents spécifiques, et la mise en place de processus adaptés à leurs besoins.

Dans le secteur du courtage en assurance, la gestion des données sensibles, telles que les informations médicales et financières, est cruciale. La mission visait à garantir la conformité avec les exigences spécifiques de l’ORIAS et à sécuriser les pratiques de gestion des données, tout en structurant les relations contractuelles avec les sous-traitants et en sensibilisant les équipes aux enjeux du RGPD.

  • Audit des processus de collecte, traitement, et conservation des données personnelles.
  • Cartographie des traitements, incluant les données clients, partenaires, et prospects.
  • Identification des écarts de conformité avec le RGPD.
  • Rédaction des registres de traitement pour documenter les activités.
  • Élaboration des politiques de confidentialité à destination des clients et partenaires.
  • Mise en conformité des mentions légales et d’information sur le site web.
  • Création de procédures pour répondre aux demandes d’exercice des droits (accès, rectification, effacement).
  • Identification des sous-traitants impliqués dans le traitement des données (gestion des sinistres, CRM, etc.).
  • Revue et mise à jour des contrats pour garantir leur alignement avec les exigences du RGPD.
  • Mise en place d’une procédure de vérification continue des pratiques des sous-traitants.
  • Ateliers de sensibilisation sur les bonnes pratiques de protection des données.
  • Accès à la documentation et aux outils d'Unitae. Veille quotidienne. 

Résultats et Impacts

Bénéfices Concrets

Mise en place de pratiques adaptées pour assurer la conformité des informations échangées avec cet organisme. Création des Registres de traitement, politiques de confidentialité et contrats conformes aux exigences réglementaires. La transparence des pratiques a permis d’améliorer la relation de confiance avec les assurés. Les pratiques de gestion des données sont désormais alignées avec le RGPD.

Impact Durable

La mission a permis au courtier de professionnaliser sa gestion des données, de sécuriser ses relations avec ses partenaires, et de structurer ses processus internes pour garantir une conformité continue.

Contactez Nous

Nous vous répondrons dans les meilleurs délais.

Téléphone

06 24 88 09 90

Nous rendre visite

10 Rue de Penthièvre

75 008 PARIS

E-mail

contact@unitae-rgpd.fr

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Coordonnées