RGPD: un nouveau cadre pour la protection des données

25 Mai 2018 - Catégorie : À la Une

Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai 2018. Ce texte européen vise à renforcer la protection des données personnelles des citoyens européens, tout en responsabilisant les acteurs traitant des données personnelles. Un véritable « big bang » auquel Humanis se prépare depuis plusieurs mois.

 


Le RGPD : décryptage

 

 

Les nouveaux droits des citoyens européens

 

Grâce au RGPD, chaque citoyen peut se prévaloir de nouveaux droits, qui viennent s’ajouter aux droits déjà existants :
 

  • le droit d’accès aux données collectées

 

Vous souhaitez connaître les données dont dispose Humanis ? Vous pouvez en faire la demande via l’espace contact DPO
 

  • le droit d’être informé de la manière dont sont utilisées vos données
     
  • le droit de rectification de vos données pour garantir leur exactitude


 

 

 

Notre conseil

 

Pensez à vérifier vos coordonnées personnelles dans votre Espace client.

 

Mon espace client 

 

 

  • le droit à la portabilité des données

Vous pouvez demander à récupérer les données personnelles fournies à Humanis, sous une forme lisible et facilement réutilisable. Vous pouvez également décider de les transmettre à un tiers.

 

  • le droit à l’oubli

Vous pouvez demander l’effacement de certaines informations vous concernant, afin qu’elles ne figurent plus dans les bases de données d’Humanis, notamment lorsque les délais de conservation et de prescription sont écoulés.

 

Bon à savoir : Toutes les informations collectées par Humanis vous concernant, vous et vos ayants droit, nous sont utiles pour la bonne gestion de votre contrat.


 

RGPD : quels impacts pour les entreprises et sous-traitants ?

 

Une responsabilisation de tous

 

Afin d’instaurer une relation de confiance, les entreprises et sous-traitants doivent assurer plus de transparence et leurs responsabilités sont renforcées.
 

Le renforcement de l’information et des droits des personnes physiques

 

Chaque organisme a l’obligation d’informer ses clients :
 

  • des caractéristiques des traitements de leurs données
     
  • de leurs droits


 La création d’un délégué à la protection des données

 

Ses missions sont plus larges que celles dévolues actuellement au Correspondant Informatique et Libertés (CIL). Il a notamment pour rôle de conseiller et de sensibiliser les collaborateurs de l’entreprise impliqués dans le traitement de données personnelles en vue de garantir le respect de la réglementation.


 

Le RGPD chez Humanis concrètement

 

3 questions à Morgane Bertrand, Expert juridique Protection des données personnelles chez Humanis

 

Comment Humanis s’est préparé au RGPD ?

 

Humanis s’est attaché à approfondir le dispositif existant par la mise en place d’un programme dédié et s’est donné comme objectif d’apprécier son niveau de maturité face au RGPD. Nous avons identifié les écarts éventuels entre l’existant et les exigences, cartographié les risques, réalisé ou modifié les procédures documentées en matière de politique de traitements de données à caractère personnel… Nous nous attachons également à vérifier l’efficacité des processus.

 

Comment s’est organisé ce programme ?

 

Les travaux ont porté sur 5 grands chantiers :
 

  • la mise à jour des mentions d’informations CNIL existantes dans la documentation contractuelle et non contractuelle sur l’ensemble de nos métiers (santé, prévoyance, etc.), en version papier et dématérialisée
     
  • la mise en place opérationnelle des droits des personnes concernées afin de s’assurer de leur effectivité
     
  • la mise à jour des contrats liant Humanis à ses sous-traitants
     
  • le renforcement de notre politique de gestion des durées de conservation, d’archivage et de purge des données
     
  • la sensibilisation de nos collaborateurs en interne

 

Comment vous êtes-vous organisé en interne ?

 

Une nouvelle gouvernance autour du délégué à la protection des données s’appuie sur l’identification des responsables de traitement dans chaque entité juridique du groupe, lesquels ont désignés des responsables de traitement opérationnels, chacun étant accompagné d’un relais Informatique et Libertés.

 

L’hébergement des salles, ressources et stockage informatiques d’Humanis est exclusivement géré en interne par les équipes Humanis, étant précisé que les data centers, principal et secondaire (secours), sont situés en France. Plus généralement, Humanis réalise l’ensemble de ses traitements de données personnelles en France.

 

Sur le plan de la sécurité, Humanis a engagé différents programmes relatifs à la gestion des accès et des habilitations ainsi qu’à la prévention des risques informationnels.

 

Sur le même thème

Prélèvement à la source et épargne salariale : ce que vous devez savoir

14/02/2019 - À la Une, Juridique et Fiscalité
La loi de Finances pour 2017 a instauré le prélèvement à la source (« PAS ») de l’impôt sur le revenu (IR) est entré en vigueur en 2019.  Lire la suite

Palmarès des Fournisseurs : Epsens récompensée pour sa gestion de l’épargne salariale

11/02/2019 - À la Une, Marchés financiers
Epsens reçoit le 3e prix du Palmarès des Fournisseurs dans la catégorie « Gestionnaires d’épargne salariale ». Cette récompense a été décernée à la suite d’une enquête réalisée auprès de 4 500 conseillers en gestion de patrimoine indépendants. Une belle reconnaissance qui salue la qualité de gestion d’Epsens !   Lire la suite

Votre épargne salariale change de nom, découvrez Epsens

25/01/2019 - À la Une
C’est officiel ! Inter Expansion-Fongepar et Prado Epargne changent de nom et deviennent Epsens.     Lire la suite