Nouvelle réglementation européenne relative à la protection des données personnelles
Madame, Monsieur, Chers Adhérents, Chers Confrères et Chères Consoeurs,
Dans le précédent numéro de notre Revue du courtage SYCRA, nous avions titré de manière un peu provocatrice, mais non moins réaliste, «DDA, le Big Bang de la distribution d’assurance», rebondissant opportunément sur la
retentissante conférence donnée à l’occasion de notre Assemblée Généra30le 2017 par M. Henri
DEBRUYNE, Président et CEO du Monitoring European Distibution of Insurance (MEDI), l’observatoire
de référence des évolutions des systèmes de distribution de l’assurance.
Vous pensiez en avoir fini une fois bien « digéré » les tenants et aboutissants de cette directive ? Et bien
non, l’hyperinflation réglementaire n’est pas qu’une « Baseline », elle relève d’une réalité opérationnelle
bien prégnante. A ce sujet, êtes-vous à jour au niveau de votre retro-planning conformité avec la nouvelle échéance qui pèse sur vos organisations et celles de vos clients, devenant au passage une source de business pour ceux qui sauront anticiper et proposer des garanties adaptées ? Si ce n’est
pas le cas, il est grand temps d’y travailler!
La nouvelle réglementation européenne relative à la protection des données personnelles – le Règlement Général sur la Protection des Données (RGPD) – sera en effet applicable à partir du 25 mai 2018, dans à peine 320 jours ! L’adoption de ce texte devant permettre à l’Europe de s’adapter aux nouvelles réalités
du numérique, même si l’intention est louable et nécessaire, ne serait-ce que parce que la mise en place des mesures pratiques pour respecter les contraintes en découlant est sources d’affaires, ne nous y trompons pas, son application est loin d’être une <simple formalité.
Si encore la période nous séparant de la date butoir du 25 mai 2018 était en long fleuve tranquille, la
mise en conformité pourrait se faire dans la sérénité, oui mais voilà, le principe de réalité nous rattrape ! Le 12 avril dernier, Internet faisait la connaissance effrayante de WannaCry, un virus informatique d’un nouveau type qui, en quelques jours, s’est propagé dans 150 pays et fait 250 000 victimes (selon Europol). Un mois après, bis repetita, le week-end du 13 mai 2017, une nouvelle attaque informatique massive a de nouveau touché plus de 150 pays dans le monde et des centaines de milliers de PC, appartenant aussi bien
à des entreprises qu’à des particuliers. D’aucuns estiment qu’il s’agit de la plus grande attaque par ransomware de l’histoire : jusque la prochaine…… les virus Wanna-Cry et Petya n’étaient qu’une répétition,
d’autres attaques arriveront immanquablement.
Toujours proactif sur les sujets pouvant affecter la pérennité de l’exercice professionnel de ses adhérents, notre syndicat a créé juste après le 1er Symposium des Courtiers d’Assurance, tout début 2017, l’incubateur Digital & Cybersécurité du SYCRA.
Fidèles à nos engagements et à notre spécificité de syndicat plus que jamais pragmatique, loin des simples discussions relevant du constat sans solution dédiée à mettre en oeuvre au sein des cabinets de nos confrères adhérents, nous vous proposons les services de la société PHOEBE PROTECT, tél: 04 28 29 65 40, que nous vous avons présentés en avant-première dans notre dernier numéro de la Revue du Courtage SYCRA, page 48.
La structure spécialement créée rassemble trois professionnels français issus du monde de l’assurance, de l’informatique et de la sécurité, permettant d’agréger ces trois champs de compétences complémentaires et visant à proposer aux entreprises simultanément et de manière indissociable un accompagnement spécifique visant :
• à optimiser la sécurité de leur patrimoine numérique dans la durée,
• à proposer une réponse immédiate et une solution à tout incident ou crise numérique permettant
une continuité d’activité ou une reprise d’activité dans les meilleurs délais,
• à garantir de manière claire et précise par une police d’assurance spécifique les impacts sur l’entreprise de tout incident, accident, acte de malveillance ou criminel visant les systèmes d’information et le patrimoine
informationnel de l’entreprise.
Une nouvelle fois, avec des conditions commerciales spécifiques réservées aux adhérents du SYCRA,
nous vous aidons ainsi à la mise en place de mesures pratiques en vue de respecter les contraintes mais aussi de saisir les opportunités offertes par un sujet brûlant d’actualité, le RGPD,
pour vous, courtier, et plus largement intermédiaires d’assurances, mais aussi pour vos entreprises
clientes.
Au plus proche du courtage de proximité, nous vous accompagnons dans la mise en conformité, forts de notre connaissance approfondie de l’évolution d’un cadre réglementaire qui entraîne pour vous et vos clients des changements majeurs, notamment en cas d’incident de sécurité et en termes de pénalités financières (jusqu’à 4 % du chiffre d’affaires –mondial- annuel ou jusqu’à 20 millions d’euros, selon le montant le plus élevé) en cas de non-respect de la Loi.
En tant que courtiers d’assurance, vous êtes légalement responsables au sein de vos cabinets de l’application et du contrôle des règles de sécurité, de la prise en charge de toutes les obligations de sécurité et de conformité, de vos équipes en devant les responsabiliser et les informer des règles de sécurité et des mesures à appliquer. Fort de cette responsabilité au sein de vos structures, cette réglementation rentre également dans le périmètre de votre devoir de conseil pour vos clients, avec l’impact positif de nouvelles opportunités de développement de chiffre d’affaires. En effet, avec le futur règlement général sur la protection des données (RGPD), les entreprises qui gèrent des données sur les citoyens de l’Union européenne seront tenues de signaler les atteintes à la sécurité des données dans un délai de 72 heures à compter de leur survenance, au-delà de leur exposition aux amendes ci-dessus détaillées en cas de manquement à l’obligation de sécurisation des données.
L’assurance peut dans ce contexte se révéler d’une aide précieuse pour les entreprises, en leur fournissant
non seulement une couverture des pertes financières, mais aussi en les aidant à satisfaire aux obligations règlementaires et faire face aux conséquences en matière d’activité et de réputation.
Au besoin, je vous conseille d’aller visiter le MOOC (Massive Open Online Course) – Formation en Ligne Ouverte à Tous en français (FLOT) de l’ANSSI (Agence Nationale de la Sécurité des Systèmes
d’Information), vous y trouverez l’ensemble des informations pour vous initier à la cyber sécurité,
approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques.
Dépêchez-vous, ce dispositif de formation est accessible gratuitement jusqu’au mois d’avril 2019,
en le suivant intégralement, une attestation de réussite peut vous être délivrée.
Vous le voyez, une nouvelle contrainte peut engendrer une opportunité de business, et cela grâce aux services apportés par votre syndicat, le SYCRA, des services anticipateurs et innovants.
Confraternellement vôtre.