MON PORTAIL

Registre de traitements liés aux courtiers en Assurances (Fr) - Mercor

Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.  

Pour l'établissement de ce registre nous nous sommes basés sur le pack de conformité Assurances et a ses fiches pratiques.

Le pack de conformité élaboré est un référentiel qui s’adresse aux responsables de traitements ayant la qualité « d’organismes d’assurance ». Cette notion regroupe les entreprises d’assurance (sociétés anonymes d’assurance, les sociétés d’assurance mutuelle, les mutuelles relevant du Code de la mutualité et les institutions de prévoyance), de capitalisation, de réassurance, d’assistance et les intermédiaires d’assurance (les agents généraux d’assurance, et les courtiers d’assurance).   

Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales.  Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.

Déterminez-vous conjointement des finalités et moyens de certains de vos traitements


Description plus précise de la finalité :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?


Description plus précise de la finalité :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?


Les organismes d’assurance ainsi que l’AGIRA, effectuent dans le cadre de la passation, de la gestion et de l’exécution des contrats des traitements de données relatifs aux infractions, aux condamnations ou aux mesures de sûreté :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?


Description plus précise de la finalité :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?


Description plus précise de la finalité :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?


Description plus précise de la finalité :

Catégories de personnes concernées par le traitement

Catégories de données collectées

Durées de conservation des données

Catégories des destinataires ayant accès aux données

Méthodes de collecte des données

Ce traitement implique t-il des données sensibles?

Ce traitement implique t-il des transferts des données hors Europe ?

Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?