Depuis l’adoption de la Loi sur la Protection des Données à Caractère Personnel au Togo (LPDCPT) en 2019, les entreprises sont tenues de se conformer aux exigences légales en matière de traitement des données personnelles. Pour s’y conformer, NSIA Assurances Togo et NSIA Vie Assurances Togo lancent un projet structuré en 4 étapes : Planifier, réaliser, vérifier et réagir.
Etape 1 : Planifier
La première phase vise à sensibiliser les équipes internes aux obligations légales imposées par la Loi sur la Protection des Données à Caractère Personnel au Togo (LPDCPT). Cette étape comprend la mise en contexte des enjeux liés à la protection des données personnelles et le lancement officiel du projet. A cet effet, l’entreprise a organisé une conférence de presse vendredi 21 mars 2025. Il s’est agi d’une réunion de sensibilisation pour informer les collaborateurs sur les principes fondamentaux de la loi et les implications pour l’entreprise.
Etape 2 : Réaliser
La 2ème phase concerne la mise en œuvre des actions nécessaires pour assurer la conformité avec la LPDCPT. Cela débute par un diagnostic approfondi et une analyse des écarts entre les pratiques actuelles de l’entreprise et les exigences légales.
« Après cette phase de lancement nous allons entamer la phase d’étude et faire l’Etat des lieux du fonctionnement du NSIA par rapport à la loi. Les résultats attendus c’est de permettre à ce que les pratiques au sein de l’entreprise soient aux exigences de la loi » a confirmé Sam Adambounou, directeur général de GCENT Consulting.
Cette analyse portera sur les traitements des données personnelles effectués par l’entreprise et sur la gestion de la sécurité de l’information. L’objectif est d’identifier les domaines nécessitant des ajustements pour se conformer aux dispositions de la loi.
Etape 3 : Vérifier
La 3ème étape implique la mise en place d’un Système de Management de la Vie Privée (SMVP) ou d’un Système de Management de la Protection des Données Personnelles (SMPDP). Ce système comprend la conception et l’implémentation de politiques et de procédures visant à assurer la protection des données personnelles. Parallèlement, des sessions de sensibilisation seront organisées dans les prochains jours pour former les employés aux nouvelles procédures et aux bonnes pratiques en matière de gestion des données personnelles.
Etape 4 : Réagir
La dernière phase consistera à corriger les écarts identifiés lors des audits de conformité et à instaurer un processus d’amélioration continue. Des audits réguliers seront effectués pour évaluer l’efficacité des mesures mises en place et pour s’assurer que l’entreprise reste conforme aux exigences de la LPDCPT (Loi sur la Protection des Données à Caractère Personnel au Togo). Les résultats de ces audits permettront d’ajuster les politiques et les procédures en fonction des évolutions législatives et des retours d’expérience, garantissant ainsi une protection optimale des données personnelles traitées par l’entreprise.
Protection de données : Un enjeu de confiance et de sécurité
Selon Constant Yao Djeket, Directeur Général de NSIA Assurances, cette initiative est essentielle pour instaurer la confiance des clients de la société.
« Avec l’essor du numérique, les entreprises doivent garantir la sécurité des informations personnelles. Nos assurés doivent savoir que les données personnelles qu’ils nous confient sont précieuses et que nous ne les utiliserons qu’avec leur consentement » a-t-il souligné.
La NSIA Assurances Togo et NSIA Vie Assurances Togo se donnent un défi de six (6) mois pour clôturer ce projet réalisé en collaboration avec GCENT Consulting, Spécialisée en ingénierie informatique et télécoms.
En suivant ces quatre (4) phases, les filiales du groupe NSIA (NSIA Assurances Togo et NSIA Vie Assurances Togo) démontrent leur engagement à respecter la législation togolaise en matière de protection des données personnelles et à renforcer la confiance de leurs clients et partenaires.
