À peine Solvabilité II en place (mais qui sera réellement en vitesse de croisière pour la clôture 2019), d’autres sujets tels que la directive sur la distribution d'assurances (DDA), la loi Sapin II, la 4^e directive sur la lutte contre le blanchiment d’argent et le financement du terrorisme ou encore PRIIPs (le règlement transectoriel sur les produits d'investissement) continuent à maintenir sous pression les assureurs et les obligent à gérer leurs priorités et donc à faire des choix dans la mise en œuvre des différentes réglementations.

Si certains acteurs n’ont pas engagé ou terminé les travaux nécessaires à une mise en conformité, c’est qu’ils n’ont pas abordé le sujet en regardant ce que le règlement européen sur la protection des données personnelles (RGPD) va leur apporter. Il est perçu uniquement comme une contrainte et non comme une opportunité. Car le sujet est bien d’accompagner l’essor des nouvelles technologies, vecteur de croissance et d’innovation tout en garantissant le respect des droits et libertés des personnes.

Intégrer les grands principes dans la feuille de route

Étant donné l’aspect réglementaire et l’urgence de la mise en conformité, il est nécessaire de se mettre dès à présent en ordre de marche et de définir une feuille de route. Cette dernière pourra présenter différents niveaux d’ambition, mais elle devra a minima embarquer les grands principes du règlement qui interviennent à plusieurs niveaux pour :

Mais avant de se lancer dans l’élaboration des travaux, il est important de comprendre et d’assimiler les grands piliers du règlement européen que sont les fondements juridiques, les principes de « privacy by design », « privacy by default » ou encore le principe de responsabilité (« accountability »).