Découvrez l’interview de CALI Europe

Découvrez l’interview de CALI Europe

Le Règlement Général sur la Protection des Données (RGPD), entrera en vigueur le 25 mai 2018 dans toute l’Europe. Il permettra d’harmoniser la gestion des données dans l’ensemble des pays de l’Union Européenne. Toutes les entreprises et organisations sont concernées par ce règlement, dès lors qu’elles récoltent, traitent, gèrent ou stockent des données personnelles. L’objectif est de donner aux citoyens de l’UE plus de visibilité et de contrôle sur leurs données privées. CALI Europe, 4ème assureur vie de la place luxembourgeoise, s’est intéressé très tôt à cette directive et aux actions à mettre en place pour s’y conformer. C’est ainsi que CALI Europe est devenu un acteur majeur de la création du portail MyDPRights. Toujours en quête de solutions apportant de l’efficience à l’entreprise, l’assureur a insufflé cette idée à Ainos, qui l’a fait murir puis naître dans une véritable logique de travail d’équipe.

Nous avons récolté le témoignage de Hocine Berrane, CIO chez CALI Europe depuis 2011 en charge du département IT et Organisation et possédant une expérience de plus de 20 ans au Luxembourg et de Dimitri De Fays, Business Analyst et chef de projet chez CALI Europe depuis 2012, possédant une expérience dans l’assurance depuis 2004 et dans l’IT depuis 15 ans.

 

Comment vous êtes-vous préparé à la directive GDPR ?

Hocine Berrane : CALI Europe a décidé, très tôt, de se préoccuper de la directive GDPR (General Data Protection Regulation) et ce, pour plusieurs raisons. En effet, nous avions conscience de l’ampleur du projet et des moyens humains nécessaires, ainsi que du timing serré dans lequel il fallait conduire l’étude et la mise en conformité. Nous souhaitions également respecter l’impulsion du groupe Crédit Agricole sur cette réglementation (au travers d’un groupe de travail international) et, enfin, nous donner le temps de réfléchir dès le départ à la digitalisation des processus.
Ce dernier point, nous le considérons, comme un pré requis eu égard au délai de traitement imposé par la réglementation.

Dimitri De Fays : Entièrement impliqué dans ce projet, nous avons été force de proposition pour notre  Groupe, notamment via différents chantiers mis en œuvre avec des partenaires locaux, tel Ainos.

CALI Europe a rapidement vu qu’il fallait s’entourer des partenaires expérimentés, aussi bien en Conseil & Legal qu’en IT et a imaginé le bon dispositif qui allie compétences internes et externes.

 

Comment vous est venue l’idée d’utiliser une plateforme de traitement ?

DDF : Suite à l’étude détaillée de la réglementation GDPR, CALI Europe a pointé les problèmes et obligations (le droit d’accès, de rectification, d’oubli, de limitation, de notification, de portabilité des données personnelles et le droit d’opposition à la prospection) qui pourraient apparaitre lors de la prise d’effet de la réglementation.

CALI Europe dispose d’un système d’information qu’elle maitrise et a pu appréhender les difficultés qui pourraient découler de cette réglementation, tout en cherchant à gagner du temps dans la mise en conformité.

Nous cherchions à répondre de manière efficace à GDPR au travers d’un outil simple et sécurisé. L’outil imaginé permet d’industrialiser et d’automatiser la récupération d’informations qui est un besoin standard mais essentiel de cette nouvelle réglementation.

 

Comment avez-vous choisi votre partenaire ? Pourquoi avoir choisi Ainos ?

DDF : Nous recherchions un partenaire spécialisé dans le développement dans un environnement Microsoft et appliquant la méthode SCRUM, que nous souhaitions encore plus généraliser en interne. Des projets en cours avec Ainos, nous ont permis de juger l’entreprise et sa capacité à apporter des réponses.

HB : Nous avons décelé dès le début une vraie capacité d’écoute, une volonté d’innovation et un vrai intérêt pour la problématique induite par GDPR tout en cherchant à déceler des opportunités.

Ainos a été force de proposition et l’envie de commune de mettre en œuvre ce projet a été clef pour la mise en place d’un partenariat fort.

 

Quels sont les bénéfices que vous avez pu tirer de cette plateforme ?

DDF : CALI Europe a fait le choix de la sécurité par rapport à la réglementation en vigueur.

Au-delà de l’aspect légal, c’est également une démarche de transparence que nous voulons appliquer. En effet, nous souhaitons être transparent envers nos clients et nos collaborateurs sur la gestion de leurs données personnelles.

C’est une continuité dans la qualité de services que CALI Europe souhaite maintenir vis-à-vis de ses clients et partenaires. Nous profitons aussi de la réglementation pour faire monter en maturité nos processus internes. Cette nouvelle réglementation est perçue comme un réel levier d’amélioration.

HB : Nous voulons conforter nos clients et partenaires sur le fait que leurs données sont utilisées à bon escient. L’automatisme des flux permis avec cette plateforme permet d’accroître notre efficience et vise à respecter les délais imposés par la réglementation GDPR.

 

Quelles sont vos perspectives d’avenir concernant le produit MyDPRights ?

DDF : L’objectif premier est de faire de MyDPRights, l’outil central de notre Data Protection Officer (DPO).

Nous l’utilisons pour le moment pour gérer les droits des personnes concernées, nous souhaitons à l’avenir y intégrer la gestion du registre des traitements, le registre des violations et l’utiliser comme support pour le suivi de la conformité GDPR.

 

Pourquoi recommanderiez-vous MyDPRights ?

HB : L’outil a été pensé pour GDPR, il couvre le périmètre de la gestion des droits. Il permettra d’être plus serein et de préparer le passage en vigueur de la réglementation.

La plateforme a été conçue pour être utilisé selon plusieurs modes mais le mode Software-as-a-Service est privilégié par Ainos.

La solution sera encore amenée à évoluer en fonction des avancées de la réglementation ainsi que des retours des différents acteurs susceptibles de l’utiliser. L’objectif annoncé par Ainos est de créer une communauté autour de la solution (comme par exemple, la DPO Academy organisée par Ainos). C’est une dimension du projet qui nous intéresse particulièrement.