La sécurité des données, c’est l’énorme marché de risque qui est en train d’émerger et sur lequel les acteurs de l’assurance devront se positionner », prophétise François-Xavier Combe, CEO de l’AssurTech EasyBlue. En effet, et face à une numérisation croissante des services, l’assurance s’est digitalisée à vitesse grand V, et il est possible désormais de souscrire (ou résilier) une police d’assurance en ligne, tout comme le fait de déclarer un sinistre à son assureur depuis son smartphone. Les AssurTech proposent même un modèle 100 % en ligne qui permet de gérer son contrat d’assurance sans avoir à se déplacer dans une agence. Mais face à cette déferlante numérique, des craintes sont vite apparues quant au sort des données numériques transmises à l’assureur (sur la situation personnelle de l’assuré, ses données de santé, son adresse, ses identifiants bancaires…). La possibilité d’une cyberattaque comme celle de l’utilisation « malveillante » de ces données a rendu indispensable d’édicter des règles à suivre pour tous les acteurs.

Prenant le taureau par les cornes, la Commission nationale de l’informatique et des libertés (Cnil) a publié en 2014 (bien avant l’entrée en vigueur du RGPD) un Pack de conformité assurance ⁽¹⁾ détaillant les grandes lignes à suivre quant au traitement des données transmises par les assurés. Le RGPD, en vigueur depuis le 25 mai 2018, étoffe ce dispositif.

Grands principes de traitement des données en assurance

Depuis l’instauration du RGPD, les sociétés d’assurance sont tenues de respecter leurs obligations...