RC Pro RGPD vs cyber-piratage

RC Pro RGPD : sous-traitants concernés

RC Pro RGPD : les PME et les entreprises sous-traitantes sont aussi concernées.

RC Pro RGPD est un contrat

qui permet de se mettre en conformité au RGPD : Règlement Général pour la Protection des Données Personnelles ou GDPR en anglais : General Data Protection Regulation.

Le contrat d’assurance RC Pro RGPD est destiné :

aux PME et sous-traitants de Grands Groupes qui sont à 100% responsables de la manière dont elle et ses sous-traitants traitent, stockent et protègent les données personnelles de ses clients ou de ses salariés. La tenue d’un registre de traitements se substitue à l’obligation de notifications préalables.

7 principes se dégagent :

  • Recueil du consentement des individus clair et avisé. Il peut être retiré à tout moment
  • Droits des individus  renforcés : droit à l’information précise sur la finalité du traitement, droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement des données,
  • Un droit à la portabilité des données est introduit,
  • Le profilage  est encadré,
  • La réalisation d’une analyse d’impact préalable à tout traitement est nécessaire en cas de risque fort pour l’intégrité des données personnelles,
  • Les règles du transfert de données hors Union Européenne sont renforcées.

Le règlement RGPD met fin à l’immunité des sous-traitants :

en introduisant le principe de coresponsabilité. Les PME sous-traitantes doivent donc aussi faire face aux sinistres suivants :

  • La responsabilité liée aux données
    Les conséquences financières suite à la perte ou au détournement de données confidentielles ou personnelles des clients.
  • La restauration des données électroniques
    Les coûts de récupération et de reconstitution des données après une fuite ou une atteinte à la sécurité des données.
  • Les enquêtes administratives
    Les frais liés à une enquête administrative (notamment de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.
  • La gestion de crise
    Les frais d’expert informatique pour sécuriser le réseau du professionnel, les coûts de notification et de surveillance associés à une atteinte à la protection des données et les frais de consultant en relations publiques suite à une atteinte à la réputation du professionnel.
  • L’interruption du réseau
    La perte de résultat net consécutive à une interruption matérielle du réseau du professionnel après une attaque par déni de service ou une atteinte à la sécurité de ce réseau.
  • La cyber-extorsion
    Le remboursement de la rançon versée à des tiers qui menacent de divulguer des informations confidentielles piratées via le réseau utilisé par le professionnel.

Le contrat RC Pro GDPR vous permet de couvrir :

vos frais de défense, vos frais d’expert, les frais de représentation devant la CNIL, les frais d’instruction, les frais de décontamination, les frais de notification, les sanctions pécuniaires administratives, les rançons.

Pour les sanctions pécuniaires administratives dites « amendes CNIL », il faut noter que seules les amendes qui sanctionnent des fautes non intentionnelles sont assurables.

Pour des informations complémentaires:

visitez nos articles : https://sos-rc-pro.fr/cyber-assurance-prevention/

Assurance Cyber Piratage : exemples de sinistres

et consultez nos experts : 01.45.20.09.99 ou jlwconseil@wanadoo.fr

 

Posted in Assurance Cyber Piratage, Cyber Assurance, RC Pro Cyber Piratage, RC Pro Cyber Sécurité and tagged , , , , , , , .