Des assureurs ont publié des mises en garde détaillées sur la manipulation des courriels et des données personnelles dans le bulletin d’AssuranceINTEL, compagnie sœur du Journal de l’assurance.
BMO Assurance
BMO Assurance a instauré des mesures temporaires pour les transactions de fonds distincts FPG BMO et de rentes immédiates à prime unique. Elles visent à faciliter :
-
la signature à distance;
-
la transmission électronique des documents;
-
la vérification de l’identité à distance.
L’assureur accepte les plateformes suivantes :
-
OneSpan (anciennement eSignLive)
-
DocuSign
-
iGeny Pro
-
Adobe
Il permet aux clients d’utiliser des méthodes de rechange. Il pourra signer le document et le numériser, le photographier (en entier ou seulement la page de signature s’il est volumineux), ou photographier une signature sur page blanche qui inclura une attestation de BMO, le numéro de police ou de formulaire et l’adresse courriel du client. Dans tous les cas, le conseiller doit transmettre le document à l’assureur par courriel sécurisé, soit entre partenaires approuvés en vertu de la norme Transport Layer Security (TLS).
BMO Assurance continue d’exiger la transmission des originaux avec signature manuscrite en ce qui touche les changements de bénéficiaires ou de propriété de la police (cession).
L’assureur permet également la remise à distance de contrats d’assurances individuelles vie et maladies graves. Le client pourra recevoir de son conseiller un courriel avec un lien lui permettant d’accéder au contrat d’assurance et aux documents connexes par l’intermédiaire de Microsoft OneDrive. Il souligne que le message ne contiendra pas de déclarations confidentielles relatives aux renseignements médicaux de la personne assurée.
Canada Vie
Contacté directement sur cette question par le Portail de l’assurance dans le cadre d’un autre dossier, la porte-parole de Canada Vie, Diane Grégoire a indiqué que l’assureur a pris des mesures de validation de l’identité des clients et des mesures de protection physiques et électroniques, pour réduire au minimum le risque de divulgation non autorisée ou accidentelle de renseignements.
L’assureur dit aussi avoir pris des mesures appropriées pour protéger les renseignements dont il est responsable. « Nous cherchons à prévenir l’utilisation inappropriée de tout renseignement personnel et à atténuer tout type de problème pouvant survenir advenant une telle utilisation inappropriée », a-t-elle dit.
iA Groupe financier
iA Groupe financier demande aux conseillers de sécuriser les documents ou les messages qu’ils envoient par courriels, et qui contiennent des informations permettant d’identifier une personne directement ou indirectement (données nominatives). Ils doivent sécuriser les documents par un mot de passe d’au moins 8 caractères, qui ne contient pas non plus d’information nominative. Il doit se composer d’au moins une lettre majuscule, une minuscule et un caractère alphanumérique qui soit un chiffre ou un symbole. Il doit être transmis verbalement par téléphone ou vidéoconférence, ou à l’aide d’une question à laquelle seuls le conseiller et le client connaissent la réponse.
L’assureur donne des exemples de données nominatives :
-
Nom
-
Adresse physique ou électronique
-
Numéro de téléphone
-
Numéro de contrat ou de transaction
-
Historique médical
ivari
Les clients d’ivari peuvent accéder à son site Web pour envoyer des documents par l’entremise d’un système en toute sécurité, pour qu’ils puissent être traités par l’assureur, et ajouter des détails au besoin.
