Seulement 1 assureur sur 5 a mis en place l’analyse d’impact demandée par le RGPD


Le RGPD progresse à petite vitesse chez les assureurs. Seulement 1 assureur sur 5 a mis en place l’analyse d’impact relative à la protection des données (AIPD) du RGPD. Et la moitié des assureurs interrogés lors d’une enquête menée par la société de conseil Optimind déclarent des AIPD en cours de réalisation pour des traitements prioritaires.

Avec 50 répondants, cette enquête interroge les experts RGPD, en charge de l’analyse d’impact dans leur structure. Le premier critère de la liste Cnil, retenu à 40 % par les assureurs, est le traitement qui établit des profils de personnes physiques à des fins de gestion des ressources humaines, pour justifier d’une AIPD.


La méthode de la Cnil est utilisée par près de 60 % des répondants : 38 % de répondants estiment que des adaptations sont nécessaires pour tenir compte des spécificités internes. Les deux tiers des organismes n’ont pas traité en priorité les traitements bénéficiant de la dispense d’obligation pour une durée de 3 ans prévue par la Cnil.

Les principales difficultés rencontrées portent à plus de 60 % sur l’évaluation de la gravité et de la vraisemblance pour déterminer le niveau de risque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *