Assurance RGPD
ASSURANCE CYBER & ASSURANCE RGPD : un seul contrat d'assurance pour une couverture complète.
Vous êtes soucieux de mettre en conformité votre entreprise au Règlement Général pour la Protection des Données (RGPD) et vous avez raison !
Même avec la meilleure sécurité informatique, une cyber attaque ou une erreur humaine peuvent avoir des conséquences majeures pour votre entreprise, avec des impacts financiers nouveaux imputables au RGPD.
Nous y avons pensé ! C’est pourquoi tous nos contrats d’assurance Cyber incluent systématiquement une assurance RGPD !
A qui s'adresse cette offre d'assurance ?
- Aux TPE et PME
- Aux Entreprises de Taille Intermédiaire
- Aux grandes entreprises
Quels sont les événements couverts ?
- Actes de malveillance informatique, atteinte à la sécurité informatique d'un prestataire d'externalisation
- Incident technique, interruption du système d'information
- Erreur humaine
- Menace d'extorsion
- Enquête d'une autorité administrative suite à une violation des données personnelles
Tous nos contrats Assurance Cyber incluent des garanties RGPD
Frais d’enquête administrative
En cas de violation des données, vous avez une obligation de procéder à une déclaration auprès de la CNIL dans les 72 heures suivant la constatation de l’intrusion dans votre Système d’Information. Vous devrez analyser, documenter et justifier auprès de la CNIL la nature et l’ampleur de la violation et apporter la preuve que vous avez mis en œuvre un certain nombre de mesures visant à sécuriser vos données. Vous aurez besoin de faire appel à des spécialistes informatiques et juridiques, dont les frais seront pris en charge (dans la limite des garanties souscrites) par votre contrat d’assurance CYBER COVER.
Frais de notification RGPD
Très impactant pour l’ensemble des entreprises, le responsable du traitement est tenu par une obligation de notification des failles / fuites de sécurité vis-à-vis des personnes concernées « lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques ». L’assurance Cyber proposée par CYBER COVER inclut le remboursement de ces frais de notification. Ces frais de notification estimés à 7 € / donnée comprennent les frais d’identification et de recherche, les frais de notification, la mise en place d’une cellule de traitement des appels.
Sanctions administratives légalement assurables
Avec la mise en application du RGPD, la CNIL renforce ses sanctions pour toutes les entreprises qui ne seraient pas en conformité. Ces sanctions peuvent s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).
CYBER COVER propose de garantir le remboursement des sanctions administratives légalement assurables, prononcées à votre encontre par une autorité administrative, qui sont la conséquence directe d’une « Atteinte aux informations » ou d’un « vol de données personnelles », dans la limite des garanties souscrites.
+ GARANTIES ASSURANCE CYBER (Détail)
Les atouts de l'assurance cyber cover
Cyber diagnostic
Découvrez votre cyber diagnostic, indicateur de l’exposition de votre entreprise aux risques cyber et nos conseils en termes de gouvernance informatique.
En savoir plusProtection gratuite pendant 6 mois
Nous vous proposons gratuitement pour 6 mois la solution Userlock pour vous aider dans...
En savoir plusAssistance 24/24 et 7/7
En cas de Cyber attaque, nous vous mettons en relation avec des prestataires agréés par les Compagnies d’Assurance.
En savoir plusPour en savoir plus à propos du RGPD
Quels sont les nouveaux droits consacrés par le RGPD ?
- Droit à la limitation du traitement : toute personne concernée peut demander la limitation du traitement de ses données ;
- Droit à l’effacement ou droit à l’oubli : dans certains cas, une personne concernée peut demander l’effacement de ses données. Pour ce faire, il en fait juste la demande auprès du responsable du traitement ;
- Droit à la portabilité des données : une personne concernée peut demander à tout moment que ses données soient transférées à un nouveau responsable du traitement. Le droit à la portabilité des données a été instauré pour redonner une meilleure maitrise de leurs données aux citoyens.
Comment mettre en œuvre le RGPD au sein de l’entreprise ?
- Constituer un registre de vos traitements de données. Le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il est donc essentiel de mettre en place ce registre. Des solutions logicielles existent à faciliter la constitution et l’implémentation de ce registre (cf lien).
- Faites le tri dans vos données. Vérifiez que les données que vous traitez sont nécessaires à vos activités, que vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter, que vous ne conservez pas vos données au-delà de ce qui est nécessaire.
- Respectez les droits des personnes. Vous avez une obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.). Vous devez notamment apporter les informations relatives
Plus d’information sur https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes.
RGPD : mise en conformité.
Vous êtes à la recherche de prestataires susceptibles de vous aider à mener la mise en conformité de votre entreprise au RGPD ? Contactez-nous ou rendez-vous sur notre espace partenaires.
