Communiqué de presse

Restitution enquête AIPD : Analyse d’Impact relative à la Protection des Données.

Où en sont les assureurs ?

septembre 2019

Optimind présente les résultats de son enquête exclusive sur l’AIPD : « Analyse d’Impact relative à la Protection des Données : où en sont les assureurs ? ».

Avec plus de 50 répondants, ce sondage réalisé entre le 26 juin et le 30 août 2019 donne la parole aux acteurs de l’écosystème assurantiel en charge de l’analyse d’impact dans leur structure, et permet d’évaluer leur niveau d’avancement dans la mise en œuvre de l’AIPD. Les résultats permettent de partager leurs expériences, les bonnes pratiques et de mettre en exergue les défis à surmonter.

« Exigence forte du règlement européen sur la protection des données personnelles (RGPD), de nombreux flous persistent sur l’AIPD, notamment sur les méthodes utilisables ou encore sur la portée d’un tel exercice, malgré les efforts de la CNIL pour accompagner au mieux les assureurs. », déclare Alain Le Corre, partner Risk Management.

« Des efforts restent à fournir afin de prétendre un jour à des pratiques communes et partagées sur l’AIPD. Le retour d’expérience nous démontre qu’il y a une réelle volonté d’aboutir à des solutions pérennes en matière de protection des données personnelles. Le sujet de la donnée est tellement susceptible d’évolutions, au gré des nouvelles contraintes réglementaires, des transformations technologiques ou encore des changements organisationnels, que l’on doit s’inscrire dans une démarche souple et adaptable. », précise Sanaa Nouiri, senior manager Risk Management.

Les chiffres clés :

  • 50 % des organismes interrogés déclarent des AIPD en cours de réalisation pour des traitements prioritaires.
  • 67 % des organismes n’ont pas traité en priorité les traitements bénéficiant de la dispense d’obligation pour une durée de 3 ans prévue par la CNIL.
  • Le premier critère de la liste CNIL, retenu à plus de 40 %, est le traitement établissant des profils de personnes physiques à des fins de gestion des ressources humaines, pour justifier d’une AIPD.
  • La méthode de la CNIL est utilisée par près de 60 % des répondants : 38 % de répondants estiment que des adaptations sont nécessaires pour tenir compte des spécificités internes.
  • Les principales difficultés rencontrées portent à plus de 60 % sur l’évaluation de la gravité et de la vraisemblance pour déterminer le niveau de risque.
  • Seuls 21 % des répondants ont terminé leurs AIPD. 

Actualités.