Le RGPD en détails

Brio À propos de Portima
Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) est la nouvelle réglementation qui vise à améliorer la protection des données des citoyens européens. Elle est entrée en vigueur le 25 mai dernier.
GDPR

De quelles données s'agit-il ?

La réglementation concerne les données personnelles. Il s'agit de toute information permettant d'identifier, directement ou indirectement, une personne : nom, adresse, numéro de téléphone, adresse e-mail, photo, adresse IP, etc.

En ce qui concerne votre relation avec Portima, il s'agit des données que nous conservons à votre propos et celui de vos collaborateurs afin de pouvoir vous fournir nos services. En outre, il s'agit également des données que vous échangez via AS/Web et celles que vous conservez dans votre logiciel de gestion BRIO4YOU. Pour ce qui est du traitement de ces données, vous pouvez être tranquille : nous respectons tous les aspects du RGPD.

Devoirs du responsable du traitement et du sous-traitant

Les principes suivants doivent être respectés :

  • Transparence : La personne dont les données sont traitées doit en être consciente, en avoir donné l'autorisation et connaître ses droits.
  • Limitation des finalités : La collecte des données personnelles ne peut être réalisée qu'à des fins légitimes spécifiques.
  • Minimisation des données : seules les données nécessaires peuvent être collectées.
  • Exactitude : Les données doivent être correctes et tenues à jour.
  • Limitation de la conservation : les données ne peuvent pas être conservées plus longtemps que nécessaire.
  • Intégrité et confidentialité : les données doivent être sécurisées avec des mesures de protection adaptées

Droit des personnes concernées

  • Droit à l'accès :toute personne doit pouvoir recevoir une copie de ses données ou y avoir accès en ligne.
  • Droit à la rectification : elle doit pouvoir corriger et/ou actualiser ses données.
  • Droit à l'oubli : toute personne peut demander la suppression de ses données. Il ne s'agit toutefois pas d'un droit absolu. Les autres lois exigeant la conservation de certaines données ont priorité sur cette règle.
  • Droit d'opposition : toute personne peut s'opposer à l'utilisation de ses données, par exemple, à des fins de marketing.
  • Droit à la portabilité : toute personne peut demander à recevoir ses données sous format électronique pour les transférer vers un tiers.
  • Droit à la limitation de traitement : toute personne peut demander de ne plus traiter certaines données lorsque celles-ci sont incorrectes, par exemple, ou ne sont plus nécessaires.

Quelques mesures de protection que vous pouvez prendre :

Tenue d'un registre de traitement des données : ce registre reprend, pour chaque type de données personnelles, la manière dont les données sont traitées et comment elles sont gérées.

Désignation d'un délégué à la protection des données (Data Protection Officer ou DPO): il s'agit d'une personne spécifique dans l'entreprise chargée d'assurer le respect de la législation.

Évaluation des risques et dangers : dressez une carte des risques et évaluez l'impact et la probabilité de survenance. Si nécessaire, mettez en place un plan d'actions. En cas d'incident majeur (vol des données, par exemple), il est obligatoire d'en informer l'Autorité de protection des données et les personnes concernées.

Les fédérations de courtage et Portima vous aident à appliquer le RGPD !

Pour vous aider, les fédérations de courtage ont développé des outils pratiques que vous pouvez rapidement mettre en œuvre. N'hésitez pas à les utiliser !

De notre côté, BRIO4YOU et l'app MyBroker vous permettent également de répondre facilement à vos clients lorsqu'ils veulent faire valoir certains droits :

  • Droit à l'accès et à la rectification des données : en donnant à vos clients l'accès à MyBroker, ils disposeront en permanence des données que vous avez les concernant. L'une de ces informations doit être adaptée ? Ils encodent facilement les modifications souhaitées dans MyBroker. Vous n'avez plus qu'à les approuver dans BRIO4YOU.
  • Droit à la portabilité des données : La portabilité dans le secteur de l'assurance n'est pas encore définie. Toutefois, dans l'intervalle, si un client souhaite obtenir ses données, vous pouvez déjà les exporter et les lui fournir.

RGPD et BRIO4YOU : concrètement

Portima agit en tant que sous-traitant pour les données que vous enregistrez dans BRIO4YOU. Dans ce cadre, Portima se doit de sécuriser vos données (et leur traitement) et de prévoir un processus en cas de fuite des données.

Nos mesures de protection :

  • Registre de traitement des données :
    Hormis la prise d'un back-up, nous n'effectuons aucun traitement de vos données.
  • Désignation d'un DPO :
    Portima a désigné l'un de ses collaborateurs en tant que DPO. Celui-ci est, entre autres, chargé de :
    - veiller au respect du RGPD au sein de Portima.
    - sensibiliser le personnel à la nouvelle réglementation.
    - collaborer avec les autorités de contrôle
  • Evaluation des risques et mesures prises :
    Portima protège vos données BRIO4YOU de manière optimale. L'accès aux données BRIO4YOU est sécurisé depuis toujours par les certificats PKI (AS/Web) et est hautement réglementé.
    Par ailleurs, nous nous tenons strictement aux règles décrites dans les conventions ‘BRIO4YOU Access and Data Security Policy’ et ‘Portima information Security Policy’.

Toutes les mesures prises par Portima sont décrites en détail dans les annexes que nous avons ajoutées à vos contrats AS/Web et BRIO4YOU.