Modèle de traitement de données RGPDLutte contre la fraude
Par: Dastro NauteFinalités (6)
La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial
Données (5)
L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.
Données d’identification des personnes intervenant dans la détection et la gestion de la fraude
Détails des données
Règles de conservation
Base active:
Étape n°1 : Qualification de l’alerte : à compter de l’émission de l’alerte, les organismes d’assurance disposent d’un délai de 6 mois pour qualifier les alertes. Il est recommandé que toute alerte « non pertinente » ou n’ayant reçu aucune qualification, soit supprimée immédiatement à l’issue d’un délai de quelques mois (6 mois par exemple). Étape n°2 Alerte qualifiée : lorsque l’alerte est « pertinente » les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. En cas de procédure judicaire, elles sont conservées jusqu’au terme de la procédure. Elles sont ensuite archivées. S’agissant de la possibilité d’inscription dans le fichier des personnes présentant un risque de fraude, il est recommandé de conserver les données pendant une durée de 5 ans à compter de la date d’inscription.
Données relatives aux investigations, à l’instruction du dossier de fraude et à l’évaluation du périmètre de la fraude
Détails des données
Définition
Par exemple : données issues des bases de données internes (bases relation client, gestion des contrats, gestion du personnel ou des intermédiaires…) ou de fichiers externes (Agira, Alfa, Argos…) ou encore de bases externes et registres qui sont destinés exclusivement à l’information du public et sont ouverts à la consultation de celui-ci ou de toute personne justifiant d’un intérêt légitime.
Règles de conservation
Base active:
Étape n°1 : Qualification de l’alerte : à compter de l’émission de l’alerte, les organismes d’assurance disposent d’un délai de 6 mois pour qualifier les alertes. Il est recommandé que toute alerte « non pertinente » ou n’ayant reçu aucune qualification, soit supprimée immédiatement à l’issue d’un délai de quelques mois (6 mois par exemple). Étape n°2 Alerte qualifiée : lorsque l’alerte est « pertinente » les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. En cas de procédure judicaire, elles sont conservées jusqu’au terme de la procédure. Elles sont ensuite archivées. S’agissant de la possibilité d’inscription dans le fichier des personnes présentant un risque de fraude, il est recommandé de conserver les données pendant une durée de 5 ans à compter de la date d’inscription. Pour le NIR justification par l'article 2, D, 14° du décret NIR
Données relatives aux anomalies, incohérences et signalements pouvant révéler une fraude
Détails des données
Définition
• La remise de « faux » et « l’usage de faux » lors de la souscription du contrat ou au stade de son exécution (ex : fausse fiche de paie, fausse carte vitale ou faux justificatifs d’identité…), • Une signature illisible pouvant constituer un indice de fraude qui devra être conforté par d’autres éléments, • La répétition de plusieurs sinistres pour un même bien ou une même personne, • plusieurs personnes impliquées pour des mêmes sinistres, • une incohérence sur les dates indiquées, • le refus de communication d’une information ou d’un justificatif, • la modification récurrente d’un RIB ou quasiment concomitante avec la fraude, • une période très courte entre la souscription du contrat d’assurance et la réalisation du sinistre, • des modifications répétées des bénéficiaires d’une clause contractuelle ou quasiment concomitantes avec la fraude.
Règles de conservation
Base active:
Étape n°1 : Qualification de l’alerte : à compter de l’émission de l’alerte, les organismes d’assurance disposent d’un délai de 6 mois pour qualifier les alertes. Il est recommandé que toute alerte « non pertinente » ou n’ayant reçu aucune qualification, soit supprimée immédiatement à l’issue d’un délai de quelques mois (6 mois par exemple). Étape n°2 Alerte qualifiée : lorsque l’alerte est « pertinente » les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. En cas de procédure judicaire, elles sont conservées jusqu’au terme de la procédure. Elles sont ensuite archivées. S’agissant de la possibilité d’inscription dans le fichier des personnes présentant un risque de fraude, il est recommandé de conserver les données pendant une durée de 5 ans à compter de la date d’inscription.
Données issues de pages internet ouvertes au public
Détails des données
Règles de conservation
Base active:
Étape n°1 : Qualification de l’alerte : à compter de l’émission de l’alerte, les organismes d’assurance disposent d’un délai de 6 mois pour qualifier les alertes. Il est recommandé que toute alerte « non pertinente » ou n’ayant reçu aucune qualification, soit supprimée immédiatement à l’issue d’un délai de quelques mois (6 mois par exemple). Étape n°2 Alerte qualifiée : lorsque l’alerte est « pertinente » les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. En cas de procédure judicaire, elles sont conservées jusqu’au terme de la procédure. Elles sont ensuite archivées. S’agissant de la possibilité d’inscription dans le fichier des personnes présentant un risque de fraude, il est recommandé de conserver les données pendant une durée de 5 ans à compter de la date d’inscription.
Données de localisation et connexion
Détails des données
Définition
Photographie incluant le visage de la personne
Règles de conservation
Base active:
Étape n°1 : Qualification de l’alerte : à compter de l’émission de l’alerte, les organismes d’assurance disposent d’un délai de 6 mois pour qualifier les alertes. Il est recommandé que toute alerte « non pertinente » ou n’ayant reçu aucune qualification, soit supprimée immédiatement à l’issue d’un délai de quelques mois (6 mois par exemple). Étape n°2 Alerte qualifiée : lorsque l’alerte est « pertinente » les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. En cas de procédure judicaire, elles sont conservées jusqu’au terme de la procédure. Elles sont ensuite archivées. S’agissant de la possibilité d’inscription dans le fichier des personnes présentant un risque de fraude, il est recommandé de conserver les données pendant une durée de 5 ans à compter de la date d’inscription.
Personnes concernées (3)
Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée
- Autre
- Autre
- Clients
Attribution / Pas d'utilisation commerciale
CC-BY-NC
