Vous trouverez dans les liens ci-dessous les engagements pris par AXA Belgium en matière de protection de vos données

https://www.axa.be/ab/FR/legal/Pages/AXA-declaration-confidentialite-donnees.aspx

Vous trouverez dans les liens ci-dessous les clauses vie privée d’AXA Belgium

https://www.axa.be/ab/FR/legal/Pages/clause-vie-privee.aspx

L’engagement du groupe AXA à respecter la vie privée de chaque personne a été exprimé dans la politique de respect de la vie privée du groupe. Cette politique du groupe fait partie intégrante de celle d’AXA Belgium.

Cette politique définit les exigences et standards minimum pour toutes les compagnies du groupe AXA.

Le groupe AXA est le premier groupe d’assurance à prendre un tel engagement dans le domaine de la protection des données personnelles, en appliquant une série de règles internes dénommées Règles contraignantes d’entreprise (Binding Corporate Rules – BCR). Ces règles établissent les mesures minimales pour la protection des données personnelles lorqu’elles sont transférées d’une entité AXA située dans l’Union européenne vers une autre entité AXA située hors de l’UE.

https://www.axa.be/ab/FR/legal/Pages/AXA-Binding-Corporate-Rules.aspx

Le respect des exigences de confidentialité/RGPD est un élément très important pour AXA Belgium et les investissements nécessaires sont consentis afin de se conformer au règlement.

Deux équivalents temps plein ont ainsi été affectés au bureau de protection des données (DPO) d’AXA Belgium. Ils font partie de la communauté DPO animée par le groupe AXA.

De plus, un programme RGPD conséquent a été lancé en 2016 afin d’implémenter les exigences RGPD au sein d’AXA Belgium, avec un suivi étroit de la direction du groupe AXA et de la direction d’AXA Belgium.

Des contrôles annuels en matière de traitement des données personnelles sont appliqués en interne (dans chaque direction – 1^ère ligne de contrôle –, au niveau du DPO – 2^ème ligne de contrôle –, et de l’audit interne – 3^ème ligne de contrôle), ainsi qu’en externe sur les compagnies qui traitent des données à caractère personnel pour le compte d’AXA Belgium. De plus, le groupe AXA effectue des contrôles sur toutes les entités AXA.

Le principe « by default » de RGPD s’applique pour tous nouveaux projets/toutes nouvelles initiatives, ainsi que pour tous nouveaux transferts de données vers des tierces parties.

Un plan complet de sensibilisation et de formation est d’application pour tous les employés d’AXA Belgium, en ce compris pour les nouveaux entrants.

Les politiques de sécurité de l’information d’AXA sont alignées sur la norme ISO27002.

Chaque année, le niveau de maturité de la sécurité de l’information est formellement évaluée sur base de la norme ISO 2700X (27001 et 27002).

Ce cycle de révision du niveau de maturité ISO a pour objectif d’assurer la continuité du développement de l’organisation de la sécurité de l’information et la bonne visibilité quant aux risques réels et aux actions nécessaires pour les réduire.

Notre personnel respecte un code de conduite ou une clause de confidentialité concernant le traitement des données à caractère personnel. Chaque nouveau collaborateur doit lire et approuver notre Charte de sécurité, avant de pouvoir accéder à notre réseau.

Ce procédé est évalué chaque année par notre équipe indépendante de contrôle interne et validé par notre réviseur externe PwC (incluant un reporting vers le groupe).

La continuité d’activité et la gestion de crise d’AXA (Business Continuity & Crisis Management – BCCM) est un processus de gestion qui identifie les risques potentiels et impacts opérationnels pour les compagnies AXA.

Le BCCM donne un cadre au renforcement de la résilience avec une capacité d’apporter une réponse efficace en vue de garantir la sécurité de tout le personnel, la protection de la réputation d’AXA, la sauvegarde des intérêts de ses régulateurs, actionnaires et clients.

Maintenir l’efficacité du BCCM est une exigence du groupe AXA, mais aussi une obligation imposée par ses régulateurs nationaux et internationaux comme la Banque Nationale de Belgique (BNB), la FSMA, le CFS et le Comité de Bâle sur le contrôle bancaire. Depuis mars 2016, AXA Belgium est repris par la Banque Nationale de Belgique sur la liste des infrastructures critiques pour lesquelles une nouvelle circulaire de la BNB doit être respectée par AXA Belgium N.V./S.A.

L’objectif principal du BCCM d’AXA est de garantir la continuité des fonctions critiques de l’entreprise et des services de support à la clientèle en cas de crise grave. En cas de catastrophe majeure affectant la continuité d’une entité AXA, le BCCM permet de rétablir les activités critiques dans les 24 heures qui suivent la déclaration de sinistre par l’équipe de gestion de crise.

La conception de notre infrastructure tient compte des objectifs de reprise d’activité.

Pour héberger ses applications, AXA Belgium utilise le centre régional de données «North Europe», situé sur 2 sites en Allemagne. Ces deux sites sont mutuellement répliqués à des fins de reprise de l’activité locale. Ils ont la même configuration, les deux centres de données sont actifs et des disques virtuels, ainsi que la configuration des machines de production virtuelle sont hébergés sur zone de stockage répliqué.

En ce qui concerne nos «Mainframe Data Centers», nous disposons de deux sites en France qui sont mutuellement répliqués à des fins de reprise de l’activité locale.

Nous disposons de chemins d’accès réseau entièrement répliqués entre nos bâtiments principaux et nos centres de données.

De plus, AXA Belgium a développé des procédures de reprise d’activité avec des actions spécifiques en vue de maintenir et de récupérer les ressources ou services informatiques critiques lors d’incidents perturbateurs. Ces procédures sont testées chaque année.

Le processus d’engagement de sous-traitant prévoit un processus d’initialisation de contrat au sein des équipes de sécurité. Il vise à s’assurer que l’accord contractuel respecte les exigences de sécurité de l’information (exigences en matière de sécurité d’AXA Belgium pour les parties tierces). Durant ce processus, l’annexe sécurité à joindre au contrat est détaillée sur base de l’analyse d’impacts sur les activités (niveau de risque pour la sécurité), des exigences en matière de sécurité des informations, les tests de sécurité et les plans d’actions potentiels fournis par le fournisseur.

En outre, le contrat standard d’AXA Belgium prévoit la possibilité de mener un audit externe afin de contrôler le respect par la tierce partie des exigences d’AXA en matière de sécurité de l’information.