Les systèmes d'information au coeur de la directive RGPD

Le secteur de l’assurance est lancé dans une course contre-la-montre. Le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Les systèmes d’information doivent s’adapter. Et vite.

Un frisson parcourt l’échine de nombre de dirigeants dans l’assurance. L’entrée en application de la directive RGPD est prévue pour le 25 mai 2018. « C’est demain matin, s’inquiète un manager qui souhaite rester anonyme. Le timing est particulièrement serré ». Notamment pour la mise en adéquation des systèmes d’information concernés au premier rang. « La directive concentre beaucoup de sujets prégnants qui incombent à l’IT, comme la gestion du consentement, l’anonymisation des données ou encore la portabilité des données. Tout cela se traduit par des implémentations sur nos systèmes », indique Daniel Dupuy, directeur des systèmes d’information d’Aviva France.

Autant de tâches à mener parallèlement aux chantiers de transformation des systèmes d’information. Pour autant, dans certains cas, cette date butoir du mois de mai prochain permet d’accélérer les travaux démarrés, notamment sur l’unification des bases de données client destinée à obtenir la fameuse vision 360. « L’intérêt d’avoir des bases de données référence prend encore plus son sens dans le cadre de la directive », affirme Daniel Dupuy.

Mais en attendant, et car l’échéance approche, l’heure est à la création de composants qui viennent se greffer sur le middle office pour répondre point par point aux exigences de la directive. « Si les données clients sont dans différents systèmes, car ils ont par exemple plusieurs contrats, il faudra mettre des plug de purge d’archivage dans tous les systèmes », illustre le DSI d’Aviva France.

Des sanctions renforcées

Reste que l’assurance, comme tous les secteurs concernés par la directive, se retrouve avec une épée de Damoclès au-dessus de la tête. « L’une des grandes nouveautés de la directive par rapport au cadre précédent est le niveau des sanctions. Elles peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial », indique Yves Pizay, senior partner en charge de l’assurance chez Kea & Partners. Avec le risque que les autorités européennes mettent des amendes pour faire des exemples immédiatement après l’entrée en application de RGPD. Pour des groupes qui font plusieurs milliards d’euros de chiffre d’affaires, la facture pourrait s’avérer salée.

Au-delà du bâton, « la directive pourrait freiner les ardeurs de certains à se lancer dans des expérimentations liées à de nouvelles technologies externes comme la blockchain », estime Alice Poizat, directeur practice banque chez Kea & Partners..

C’est pourquoi le consortium B3I, créé en 2016 et réunissant 15 assureurs et réassureurs mondiaux, travaille sur la technologie blockchain, mais dans une approche de développement internalisé. Un paradoxe pour une technologie qui s’appuie justement sur une approche open à la manière d’un grand livre consultable par tous, à tout moment.

Car si la blockchain est aujourd’hui réputée inviolable, rien ne dit qu’elle le restera. « Finalement, la directive permettra d’identifier les assureurs qui sont réellement entrepreneurs et prendront des risques et ceux qui préfèreront miser sur la sécurité », selon Alice Poizat

Certains points pourraient enfin devenir des sujets de place. C’est le cas de la portabilité des données. « La directive n’est pas précise sur les données concernées par la portabilité. Elle ne créé donc pas de standard, notamment pour le marché de l’assurance. Progressivement, il pourrait y avoir une pression publique pour la mise en place de normes facilitant l’échange électronique de données entre assuré et assureurs », conclut Daniel Dupuy. Au regard de l’urgence, les sujets de place seront sûrement renvoyés après le 25 mai prochain.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_cta h2=" MALAKOFF MEDERIC COURTAGE" h4="Devenez expert en protection sociale" add_button="right" btn_title="Contact" btn_link="url:https%3A%2F%2Fwww.courtage.malakoffmederic.com%2Fdevenez-courtier-partenaire%2F||"]Nos équipes accompagnent tous les types de courtiers dans le développement de leur portefeuille entreprises et pros. Malakoff Médéric Courtage c’est la garantie d’une approche personnalisée sur le terrain de la protection sociale. Compléter notre formulaire en ligne, un de nos inspecteurs vous recontactera !