Avec la mise en application du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les compagnies d’assurances proposent des nouvelles offres aux entreprise pour protéger leurs données personnelles.
En quoi consiste ces offres d’assurance ?
Ces prestations portent différents noms (assurance cyberprotection, assurance protection numériques, assurance cybercriminalités…) et couvrent principalement :
- Les atteintes aux données et programmes de l’entreprise
- Les atteintes aux données personnelles des clients
- Les tentatives de cyber-extorsion de fonds
- Les piratages informatiques et vol de données
- La e-reputation de l’entreprise
En souscrivant à cette assurance, votre entreprise peut être indemnisée entre autres sur :
- Les frais de reconstitution des données de l’entreprise
- Les frais de restauration des données informatiques des tiers
- Les frais d’expertise en vue d’identifier l’origine de l’atteinte
- Les notifications aux clients concernés
Prévenir et pas seulement guérir ?
Il est judicieux de souscrire à une assurance contre les cyberattaques, mais il est primordial d’anticiper ces risques afin d’adopter les meilleurs comportements le jour où l’incident se produit.
Nous sommes tous assurés contre le vol, et la plupart d’entre nous avons mis en place un système de télésurveillance.
Nous sommes tous assurés en Responsabilité Civile, et nous avons tous mis en place des contrats clients pour définir au plus juste notre relation client et nos engagements respectifs.
Demain, les entreprises seront de plus en plus assurées contre les cyber-attaques, et les mieux organisées auront anticipé la mise en conformité de leur entreprise avec le RGPD. En effet, anticiper les failles et les risques encourus concernant la protection des données personnelles est une évidence pour tous les organismes sensibilisés et moteurs dans la protection des données personnelles.
Plusieurs éléments sont à prendre en compte :
- La sensibilisation du personnel pour adopter les meilleurs comportements dans leur quotidien
- La mise en place de procédures internes pour savoir comment réagir en cas de problème détecté (qui informer ? comment informer ? quand informer ?)
- Une étude d’impact concernant les données personnelles gérées par l’entreprise
De façon plus générale, le RGPD préconise d’avoir une vision d’ensemble des données traitées dans l’entreprise, grâce à la mise en place d’un registre des traitements. Pour cela, il est fortement recommandé, voire obligatoire, de nommer un Data Protection Officer (DPO) pour orchestrer la mise en place du RGPD et garantir la conformité de votre entreprise.
Optimex Data est une agence spécialisée dans la protection des données et accompagne les entreprises dans la nomination d’un DPO en interne ou dans l’externalisation de la mission de DPO.
