Enquête par questionnaire : qualité des données et sécurité des systèmes d’information
Ouverture : 20 mai 2024
Clôture : 1er juillet 2024
Enjeux et objectifs de cette enquête :
Cette enquête concerne l’ensemble des organismes d’assurance, de réassurance et de retraite professionnelle supplémentaire (ORPS) assujettis au contrôle de l’ACPR, et fait suite aux enquêtes de 2017, 2019 et 2022.
Ce questionnaire porte sur deux thèmes, la Qualité Des Données (QDD) et la Sécurité des Systèmes d’Information (SSI). Au moyen de cette enquête, l’ACPR souhaite suivre les progrès du marché sur ces deux domaines. Les principales conclusions de cette enquête seront partagées avec l'ensemble des organismes d’assurance, de réassurance et de retraite professionnelle supplémentaire.
Calendrier de l’enquête :
L’enquête est ouverte du 20/05/2024 au 01/07/2024.
Modalités et consignes de réponse au questionnaire :
Le dispositif retenu pour ce questionnaire en ligne assure la confidentialité des données renseignées par les organismes.
Le questionnaire débute par l’identification du répondant, c’est-à-dire d'une part de la personne qui, au nom de l’organisme, renseigne le questionnaire, et d'autre part par l'identification du (ou des) organisme(s) concerné(s).
Le répondant devra préciser son nom, son prénom, sa fonction, son email et son numéro de téléphone. Il pourra, si nécessaire, être contacté par l’ACPR durant l’enquête ou bien durant l’analyse des résultats.
L'organisme concerné sera identifié par son numéro LEI et son NOM, selon les modalités suivantes :
- Par défaut, toute entité "solo" répondra à ce questionnaire sur son propre périmètre social et devra, dans ce cas, indiquer son numéro LEI et son NOM ;
- Cependant, un groupe peut décider de répondre à ce questionnaire au nom de tout ou partie des entités qui le composent ; pour cela, ce groupe renseignera le numéro LEI et le NOM de chacune des entités prises en compte (10 au maximum). Les autres entités répondront alors au questionnaire de manière indépendante, et y préciseront à chaque fois leur propre numéro LEI ainsi que leur NOM ;
- La responsabilité de répondre au questionnaire de manière indépendante en "solo", ou de manière groupée (au niveau de la tête de groupe ou de toute autre subdivision), est laissée aux organismes ; l'ACPR recommande de fonder ce choix sur l'homogénéité des dispositifs de gestion (qualité des données et sécurité des systèmes d'information) ;
- Le lien qui vous a été transmis pour accéder au questionnaire étant générique pour tous les organismes, vous pouvez le transmettre à une autre entité de votre groupe qui aurait un profil de réponse différent du vôtre ;
- La saisie des réponses ne peut se faire qu’en une fois, l’outil ne permettant pas de sauvegarde intermédiaire et il n'est pas possible de modifier les réponses déposées une fois que ce questionnaire a été validé. En cas de difficulté ou d'arrêt prématuré de l'application, n'hésitez pas à nous contacter pour que nous puissions trouver ensemble la solution la plus adéquate (enquete_acpr-qddsi@acpr.banque-france.fr).
Modalité d’information des personnes sur les traitements de données personnelles :
L’ACPR gère les données collectées dans le cadre de ce questionnaire dont la finalité est de produire une documentation relative aux sujets de Qualité Des Données et de Sécurité des Systèmes d’Information fondée sur les missions de supervision et sur l’intérêt légitime de l’ACPR précisé dans les enjeux et objectifs de l’enquête. L’ACPR se conforme aux dispositions légales et réglementaires : la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, ainsi que le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016).
Les renseignements qui vous sont demandés sur ce site sont strictement réservés au traitement des données collectées dans le cadre du questionnaire QDD/SSI et sont exclusivement destinés au service du SGACPR DSCT GPEOA. Dans ce cadre, l’ACPR collecte des données personnelles (nom, prénom, fonction et coordonnées professionnelles des répondants). Ces données sont conservées pendant 5 ans. Seul le service SGACPR DSCT GPEOA en charge du traitement et du droit d’accès et les services internes chargés de la maitrise des risques et de l’audit ont accès aux informations vous concernant.
Vous disposez des droits d’accès et de rectification de vos données que vous pouvez exercer auprès de l’ACPR par email : enquete_acpr-qddsi@acpr.banque-france.fr
Vous avez la possibilité de déposer une réclamation auprès de la CNIL. Les coordonnées du Délégué à la Protection des Données sont : 1200-DPD-delegue-ut@banque-france.fr
Les organismes soumis à ce questionnaire peuvent, pour toute question ou difficulté, contacter l'ACPR à l'adresse suivante :
Mis à jour le : 09/07/2024 15:22