RC Pro RGPD vs cyber-piratage

RC Pro RGPD : sous-traitants concernés

RC Pro RGPD : les PME et les entreprises sous-traitantes sont aussi concernées.

RC Pro RGPD est un contrat

qui permet de se mettre en conformité au RGPD : Règlement Général pour la Protection des Données Personnelles ou GDPR en anglais : General Data Protection Regulation.

Le contrat d’assurance RC Pro RGPD est destiné :

aux PME et sous-traitants de Grands Groupes qui sont à 100% responsables de la manière dont elle et ses sous-traitants traitent, stockent et protègent les données personnelles de ses clients ou de ses salariés. La tenue d’un registre de traitements se substitue à l’obligation de notifications préalables.

7 principes se dégagent :

  • Recueil du consentement des individus clair et avisé. Il peut être retiré à tout moment
  • Droits des individus  renforcés : droit à l’information précise sur la finalité du traitement, droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement des données,
  • Un droit à la portabilité des données est introduit,
  • Le profilage  est encadré,
  • La réalisation d’une analyse d’impact préalable à tout traitement est nécessaire en cas de risque fort pour l’intégrité des données personnelles,
  • Les règles du transfert de données hors Union Européenne sont renforcées.

Le règlement RGPD met fin à l’immunité des sous-traitants :

en introduisant le principe de coresponsabilité. Les PME sous-traitantes doivent donc aussi faire face aux sinistres suivants :

  • La responsabilité liée aux données
    Les conséquences financières suite à la perte ou au détournement de données confidentielles ou personnelles des clients.
  • La restauration des données électroniques
    Les coûts de récupération et de reconstitution des données après une fuite ou une atteinte à la sécurité des données.
  • Les enquêtes administratives
    Les frais liés à une enquête administrative (notamment de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.
  • La gestion de crise
    Les frais d’expert informatique pour sécuriser le réseau du professionnel, les coûts de notification et de surveillance associés à une atteinte à la protection des données et les frais de consultant en relations publiques suite à une atteinte à la réputation du professionnel.
  • L’interruption du réseau
    La perte de résultat net consécutive à une interruption matérielle du réseau du professionnel après une attaque par déni de service ou une atteinte à la sécurité de ce réseau.
  • La cyber-extorsion
    Le remboursement de la rançon versée à des tiers qui menacent de divulguer des informations confidentielles piratées via le réseau utilisé par le professionnel.

Le contrat RC Pro GDPR vous permet de couvrir :

vos frais de défense, vos frais d’expert, les frais de représentation devant la CNIL, les frais d’instruction, les frais de décontamination, les frais de notification, les sanctions pécuniaires administratives, les rançons.

Pour les sanctions pécuniaires administratives dites « amendes CNIL », il faut noter que seules les amendes qui sanctionnent des fautes non intentionnelles sont assurables.

Pour des informations complémentaires:

visitez nos articles : https://sos-rc-pro.fr/cyber-assurance-prevention/

Assurance Cyber Piratage : exemples de sinistres

et consultez nos experts : 01.45.20.09.99 ou jlwconseil@wanadoo.fr

 

Cyber_Assurance Prévention comme Pompier

Cyber-Assurance Prévention

Cyber-Assurance Prévention est

l’ensemble des recommandations à suivre pour réduire l’ampleur des cyber-risques pour votre entreprise.

Cyber-Assurance Prévention est nécessaire car :

un contrat de cyber-assurance réduit, bien entendu, vos risques cybernétiques mais il est aussi préconisé de prendre, en même temps, des mesures proactives pour protéger l’entreprise.

Un contrat  de Cyber-assurance couvre en général :

les clients et les partenaires mais aussi les pertes de données, les dégâts matériels du site Web, les amendes en cas d’infraction à un règlement et encore le coût des mesures correctives.

La Cyber-Assurance est un outil de gestion des risques mais :

cette couverture ne peut se substituer à la mise en place de politiques  et de contrôles de sécurité efficaces ni dispenser votre organisation de former en continu vos salariés aux règles de sécurité cybernétique. Les cyberattaques provenant de pirates informatiques ou hackers, de groupes soutenus par un État ou d’activités d’espionnage ne vont pas cesser, ce qui veut dire que votre organisation doit impérativement souscrire un contrat auprès du Cabinet Watine : 01.45.20.09.99 mais aussi vous munir de plusieurs moyens de défense.

Les moyens de défense pour une Cyber-Assurance Prévention consistent principalement  à :

– Disposer de logiciels anti-virus, anti-malware et pare-feu.

– Procéder à une mise à jour régulière de l’ensemble de vos dispositifs informatiques, de vos serveurs et réseaux, en particulier pour les mises à jour de sécurité en conformité avec les recommandations de vos fournisseurs informatiques.

– Disposer de procédures de sauvegarde hebdomadaire sur vos équipements déconnectés et / ou externalisés.

– Disposer de procédures de restauration de vos données.

Certaines activités plus sensibles devront faire l’objet de contrats spécifiques :

la production audio-visuelle et musicale, tout site internet de réseaux sociaux, institutions financières, vente d’armes ou de drogues, site à caractère religieux, politique ou idéologique, rencontres amicales ou sentimentales, activités de jeux ou paris.

Contactez les experts du Cabinet Watine :

pour des compléments d’indormation : http://sos-rc-pro.fr/cyberattaque-assurance/

pour une étude personnalisée : 01.45.20.09.99 ou : jlwconseil@wanadoo.fr

 

 

 

Cyber défense assurance

Cyberattaque Assurance

Cyberattaque Assurance est un contrat

de garantie mis au point par le savoir-faire du Cabinet Watine avec ses partenaires en assurance, AIG notamment.

Les risques deviennent très nombreux :

– Le randsomware qui paralyse votre système d’information avec un logiciel malveillant et prend en otage vos données. En contrepartie de cette attaque, une rançon vous est exigée.

  • La malveillance : votre entreprise subit  dans ce cas une intrusion dans son système informatique avec comme objectif de désorganiser ou de bloquer vos services. Des données sont effacées ou volées…
  • Virus en tout genre et pénalisant lourdement votre entreprise.

Les escroqueries sont trop faciles ou trop belles :

– si vous avez gagné à la loterie.

– si vous êtes l’héritier d’une personne que vous n’avez jamais connue !

–  vous devez aider une personne à l’étranger en difficultés.

  •  vous parlez avec des jeunes filles qui tombent amoureuses de vous rapidement…

Toutes les entreprises sont touchées :

de la petite TPE aux grands groupes mais les PME sont les plus touchées avec 77% des attaques qui les touchent. Celles-ci, en effet, sont moins armés contre  ces risques informatiques d’un nouveau genre.

Pour se protéger, il est possible de s’assurer

contre ces cyber-risques et les changements de la réglementation qui devient très contraignante et pénalisante avec des sanctions pécuniaires lourdes (jusqu’à 4% de votre chiffre d’affaires).

La réactivité est primordiale face à une cyber-attaque :

une plateforme téléphonique 24h/24 et 7 jours/7 devient indispensable pour être rapidement mis en relation avec un consultant référent et un panel d’experts disponibles immédiatement. Ce type de service est proposé dans le cadre du contrat Cyberattaque Assurance de notre Cabinet.

Des prestataires sélectionnés gèrent la problématique :

– expertise informatique pour enquêter et mesurer l’étendue de la violation et éviter un futur accident.

– notification de l’atteinte à la réputation de votre entreprise.

– Veille internet sur l’utilisation de vos données volées.

Pour des informations complémentaires, contactez nos experts  : 01.45.20.09.99

 

 

 

Assurance cyber piratage protège votre entreprise des hackers

Assurance Cyber Piratage : exemples de sinistres

L’Assurance Cyber Piratage couvre

votre responsabilité civile professionnelle et les dommages que vous pouvez avoir subis face à une attaque informatique.

La malveillance informatique consiste en :

la découverte que l’un de vos anciens salariés a introduit un virus informatique, par vengeance ou mécontentement, dans votre système en vue de détruire votre base de données clients. Les frais s’élèvent à 150.000 Euros. La compagnie d’assurance prendra intégralement en charges ces frais qui représentent la reconstitution et la restauration de vos données perdues, ainsi que les poursuites contre votre ancien salarié.

Le détournement de vos données bancaires est aussi couvert :

l’un de vos salariés dans votre entreprise de télémarketing a détourné les coordonnées bancaires de vos clients pour un préjudice estimé à 250.000 Euros. Des procédures judiciaires ont été engagées à l’encontre de ce salarié malintentionné pour une somme de 25.000 Euros. La compagnie d’assurance vous remboursera les frais engagés pour le montant global de: 275.000 Euros.

Vos coordonnées mail d’entreprise

sont aussi menacées. Le cas classique est la reprise de l’ensemble de vos adresses clients, partenaires ou fournisseurs pour lancer un appel de détresse de l’étranger pour obtenir un virement bancaire en la faveur du pirate, censé vous aider pour subvenir à vos besoins dans le cas désespéré qui est décrit par votre pirate informatique.

Voyez notre article sur la cyber assurance : http://sos-rc-pro.fr/cyber-assurance-les-garanties-internet-et-communication/

la page de souscription en ligne  : http://sos-rc-pro.fr/rc-pro-souscription/

Des précautions sont à prendre :

le coût des dommages provenant d’attaques informatiques de la part de vos salariés mécontents ou de pirates extérieurs est estimé à près de 100 Euros par donnée extorquée. Le nombre de vos clients et de vos fournisseurs est donc un élément important à prendre en compte pour l’estimation des dommages possibles à assurer.

Le choix de la compagnie d’assurance doit être fait :

sur la base de ses prestations et non pas uniquement du niveau de la prime annuelle à régler. La valeur de ces prestations varie en fonction de l’expérience et du degré de spécialisation sur les différentes possibilités de piratage ou de criminalité digitale. Les compagnies américaines, notamment AIG (le Cabinet Watine est partenaire AIG), sont bien placées pour connaître ce risque, très courant au USA.

Contactez le Cabinet Watine

au 01.45.20.09.99 pour en savoir plus et établir l’assurance cyber piratage adaptée à votre activité et les montants probables en termes de sinistres.

 

RC Pro cybersécurité protège l'entreprise

RC Pro Cyber-sécurité : les sinistres à éviter

L’assurance RC Pro Cyber-sécurité est née de

la révolution numérique qui est en marche rapide et les enjeux liés à la cybersécurité n’ont jamais été aussi vitaux pour votre entreprise.

Selon une étude Gartner,

la moitié des entreprises mondiales serait dans l’obligation, à l’horizon 2018, de recourir aux services d’un expert pour gérer leurs risques informatiques. La principale explication est l’avènement du big data, du cloud et des objets connectés dont il devient de plus en plus facile de trouver et exploiter les vulnérabilités.

Les TPE et PME sont aussi confrontées aux nouveaux risques :

qui menacent leur intégrité, leur réputation et leur image, ainsi que leur compétitivité, telles que le vol de données, les escroqueries financières ou le sabotage de leur site de e-commerce. Les objets connectés, la mobilité des salariés et la transformation digitale permanente sont un nombre considérable de points d’entrée pour menacer une entreprise. Renforcer la sécurité informatique de votre entreprise devient un objectif stratégique, même pour un dirigeant d’une entreprise à taille humaine.

Les nouvelles formes de travail ont une influence

sur la sécurité informatique, l’assurance RC Pro Cyber-sécurité n’en est que plus utile. En effet, le développement du télé-travail et l’utilisation d’outils nomades ou encore personnels (smartphones ou tablettes, par exemple) qui permettent d’avoir accès aux données sensibles de l’entreprise (clients, fournisseurs, ressources humaines, comptabilité) augment le risque d’attaques ou de hackings numériques.

Les salariés ont peu conscience sur le faible degré de protection

de leurs propres terminaux utilisés à des fins professionnelles. La plupart avouent ne pas mettre à jour régulièrement leurs paramètres de sécurité, comme cela est recommandé.

Android et les générations Y et Millennials multiplient les risques :

les utilisateurs du système d’exploitation Androïd sont plus exposés que les autres car plus ce système est courant, plus il est piraté. La génération Y est plus connectée que les autres, pratique régulièrement le travail à distance, cela renforce mécaniquement l’exposition au cyber-risque. Les jeunes de moins de 25 ans utilisent leurs terminaux personnels dans le cadre de leur travail, plutôt que les appareils fournis par leur entreprise…

La solution réside dans la création d’une infrastructure :

de sécurité du cloud qui devra couvrir les terminaux professionnels mais aussi personnels, quels que soient leur emplacement, leur propriétaire et leurs logiciels ou applications installés. L’assurance RC Pro Cyber-sécurité sera un complément utile pour compléter votre sécurité informatique.

A noter que l’assurance RC Pro

couvre les préjudices suite à une faute de votre entreprise. En cas d’attaque cyber, cette assurance RC Pro n’est pas suffisante, c’est la RC Pro Cyber-sécurité qui prendra en charge vos pertes d’exploitation et qui vous aidera à communiquer et notifier à vos clients si leurs données personnelles ont été volées.

Visitez notre autre article : http://sos-rc-pro.fr/assurance-big-data/

Pour plus de détails, contactez nos experts :

au 01.45.20.09.99 ou jlwconseil@wanadoo.fr