RC Pro RGPD : sous-traitants concernés

RC Pro RGPD : les PME et les entreprises sous-traitantes sont aussi concernées.

RC Pro RGPD vous permet de mettre en conformité au RGPD votre entreprise. Il s’agit du Règlement Général pour la Protection des Données Personnelles ou GDPR en anglais : General Data Protection Regulation.

 

Le contrat d’assurance RC Pro RGPD s’adresse aux sociétés sous-traitantes ou non des Grands Groupes. Ces derniers ont 100% de ka responsabilité sur  la manière dont elle et ses sous-traitants traitent, stockent et protègent les données. La tenue d’un registre de traitements se substitue donc à l’obligation de notifications préalables.

 

Six principes se dégagent :

  • 1-Recueil du consentement des individus clair et avisé. Il se retire à tout moment
  • 2-Droits des individus  renforcés. Ainsi droit à l’information précise sur la finalité du traitement, droit d’accès, de rectification, d’opposition et à l’effacement des données,
  • 3-Un droit à la portabilité des données.
  • 4-Le profilage encadré.
  • 5-La réalisation d’une analyse d’impact préalable à tout traitement nécessaire
  • en cas de risque fort pour l’intégrité des données personnelles,
  • 6-Les règles du transfert de données hors Union Européenne renforcées.

Le règlement RGPD met fin à l’immunité des sous-traitants en introduisant le principe de coresponsabilité.

 

Les PME sous-traitantes doivent donc aussi faire face aux sinistres suivants :

  • La responsabilité liée aux données
    Les conséquences financières suite à la perte ou au détournement de données confidentielles ou personnelles des clients.
  • La restauration des données électroniques
    Les coûts de récupération et de reconstitution des données après une fuite ou une atteinte à la sécurité des données.
  • Les enquêtes administratives
    Les frais liés à une enquête administrative (notamment de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.
  • La gestion de crise
    Les frais d’expert informatique pour sécuriser le réseau du professionnel, les coûts de notification et de surveillance associés à une atteinte à la protection des données et les frais de consultant en relations publiques suite à une atteinte à la réputation du professionnel.
  • L’interruption du réseau
    La perte de résultat net consécutive à une interruption matérielle du réseau du professionnel après une attaque par déni de service ou une atteinte à la sécurité de ce réseau.
  • L’extorsion de vos données
    Le remboursement de la rançon versée à des tiers qui menacent de divulguer des informations confidentielles piratées via le réseau utilisé par le professionnel.

 

Le contrat RC Pro GDPR vous permet de couvrir vos frais de défense,  d’expert, les de représentation devant la CNIL. Et encore les frais d’instruction, de décontamination, de notification, les sanctions pécuniaires administratives, les rançons.

Pour les sanctions pécuniaires administratives dites « amendes CNIL », il faut noter que seules les amendes qui sanctionnent des fautes non intentionnelles restent assurables.

Pour des informations complémentaires consultez nos experts : 01.45.20.09.99 ou cabinet-watine@sos-rc-pro.fr

Lire aussi Cyber-assurance Prévention