La conformité au RGPD

Bien que la conformité au RGPD dépende en fin de compte des politiques, des processus et de l’utilisation de la technologie d’un organisme, Garansure fournit les contrôles, les fonctionnalités de sécurité et les capacités de gouvernance nécessaires pour soutenir des pratiques de gestion des données conformes.

Conçu dans le respect de la vie privée

Les considérations relatives à la vie privée sont intégrées tout au long de la conception et du fonctionnement de la plateforme. Garansure aide les organismes à gérer les données personnelles en toute sécurité tout en maintenant la responsabilité, la transparence et des contrôles d’accès appropriés.

La plateforme soutient les principes de protection des données dès la conception et par défaut grâce à une forte isolation des locataires, des contrôles d’accès basés sur les rôles, le chiffrement et une journalisation d’audit complète.

Protection des données personnelles

Les organismes d’assurance traitent des volumes importants d’informations personnelles et sensibles. Garansure comprend de multiples garanties pour aider à protéger ces données tout au long de leur cycle de vie.

• Chiffrement des informations sensibles au repos.
• Chiffrement TLS pour les données transmises sur les réseaux publics.
• Isolation des données au niveau du locataire.
• Contrôles de ségrégation au niveau du partenaire.
• Autorisations d’accès granulaires.
• Pistes d’audit complètes.

Les informations sensibles telles que les identifiants nationaux, les coordonnées bancaires, les identifiants d’intégration et les secrets d’authentification sont protégées par un chiffrement au niveau des champs utilisant des mécanismes de chiffrement robustes conformes aux normes de l’industrie.

Contrôle d’accès et responsabilité

Le RGPD exige que les organismes mettent en œuvre des mesures appropriées pour garantir que les données personnelles ne sont accessibles qu’aux personnes autorisées.

Garansure fournit des contrôles d’accès configurables basés sur les rôles qui permettent aux organismes de restreindre l’accès en fonction des responsabilités commerciales et du principe du moindre privilège.

• Permissions basées sur les rôles.
• Administration limitée au locataire.
• Contrôles d’accès limités au partenaire.
• Authentification multifacteur pour les administrateurs.
• Gestion des sessions et surveillance des accès.

Ces contrôles contribuent à réduire le risque d’accès non autorisé et à soutenir une gouvernance appropriée des données personnelles.

Journalisation d’audit et traçabilité

Les organismes doivent être en mesure de démontrer leur responsabilité quant à la manière dont les données personnelles sont consultées et gérées.

Garansure tient des registres d’audit complets qui capturent les actions des utilisateurs, les modifications administratives et les événements opérationnels au sein de la plateforme.

• Journalisation d’audit en ajout uniquement (append-only).
• Intégrité des journaux appliquée par la base de données.
• Suivi de l’utilisateur, de l’horodatage et du contexte.
• Contrôles de visibilité pour les locataires et les partenaires.
• Politiques de rétention configurables.

Ces capacités aident les organismes à enquêter sur les incidents, à soutenir les processus de gouvernance interne et à démontrer leur responsabilité.

Soutien aux droits des personnes concernées

Le RGPD accorde aux individus un certain nombre de droits concernant leurs données personnelles. Les organismes doivent être en mesure d’identifier, d’examiner, de corriger, d’exporter et de supprimer les informations personnelles lorsque cela est approprié et légalement autorisé.

Garansure fournit des capacités de gestion des données qui peuvent aider les organismes à répondre aux demandes liées à :

• L’accès aux données personnelles.
• La correction d’informations inexactes.
• La portabilité des données.
• Les processus de conservation et de suppression des données.

La capacité à satisfaire des demandes spécifiques reste soumise aux exigences légales, réglementaires et opérationnelles de chaque organisme.

Gouvernance et conservation des données

Une gouvernance efficace des données est un élément clé de la conformité au RGPD.

Garansure fournit des contrôles administratifs, une auditabilité et des processus de gestion des données configurables pour aider les organismes à établir des politiques appropriées de conservation, d’accès et de supervision.

Les organismes d’assurance peuvent définir des processus de gouvernance alignés sur leurs propres obligations légales, réglementaires et opérationnelles.

Architecture multi-locataires sécurisée

Riche en fonctionnalités, Garansure est conçue comme une plateforme multi-locataires tout en maintenant une forte séparation entre les organismes et les partenaires de distribution.

• Base de données séparée par locataire.
• Ségrégation des partenaires au niveau de la base de données.
• Validation du locataire à chaque requête.
• Activation contrôlée du domaine en marque blanche.

Ces contrôles aident à prévenir les accès non autorisés entre les organismes tout en soutenant une collaboration sécurisée au sein des écosystèmes d’assurance.

Conçu pour les organismes d’assurance réglementés

Contrairement aux plateformes logicielles génériques, Garansure est conçue spécifiquement pour les besoins des assureurs, des MGA et des courtiers opérant dans des environnements réglementés.

La plateforme combine des contrôles de confidentialité, des fonctionnalités de sécurité, des capacités de gouvernance et une auditabilité pour aider les organismes à renforcer leur posture de protection des données tout en soutenant les opérations d’assurance numérique.

Informations de conformité supplémentaires

Le RGPD fait partie d’un cadre plus large de gouvernance et de résilience pour les organismes d’assurance.

• Sécurité et conformité
• La préparation à DORA