2018-05-16T00:00:00+01:00
L'Assurance Cyber : votre allié pour une mise en conformité au RGPD réussie !

L'Assurance Cyber : votre allié pour une mise en conformité au RGPD réussie !

Publié le 16 mai 2018

Partager :

Le Règlement Général pour la Protection des Données (RGPD) entrera en vigueur le 25 mai prochain dans tous les pays de l'Union européenne.

Parmi les obligations imposées, le règlement prévoit que chaque entreprise mette en oeuvre des mesures de sécurité afin de protéger les données personnelles de ses clients contre les risques de perte, de vol, de divulgation ou contre toute autre compromission.

La police d'assurance Assur'Cyber® y répond en vous donnant accès à un service conseil et une protection financière en cas d'attaque.

Malgré toutes les précautions et même si vous êtes convaincus de la sécurité irréprochable de vos services informatiques, une attaque ou une erreur humaine peut survenir et avoir des conséquences majeures sur la pérennité de votre entreprise.

Experts sur ces sujets depuis 1999, CRF Assurances vous sensibilise sur votre exposition à ces risques et vous accompagne dans cette réflexion importante.

 

Devant la loi, votre entreprise est RESPONSABLE des données qu'elle détient ou qui lui sont confiées : éléments de propriété intellectuelle, secrets commerciaux, données personnelles, données financières et stratégiques, données bancaires, données médicales, etc.

Pourquoi réfléchir au sujet CYBER ?

Des chiffres qui parlent d'eux-mêmes*:

- 81% des entreprises françaises ont été visées par une cyber-attaque en 2015

- Augmentation du nombre de cyberattaques de 51% en France (2016)

- 2/3 des cyberattaques concernent des PME

- Il faut 9 semaines pour réparer les dégâts causés par une cyberattaque (sans assurance Cyber)

- Coût moyen de 242.000€ pour une PME (sans assurance Cyber)

 *Chiffres extraits d’études réalisées en 2015 et 2016 par PWC, Symantec et l’ANSSI

 

Pourquoi transférer une partie de son risque opérationnel "Cyber" à un assureur ?

 

* Une évolution et un durcissement de la législation à compter du 24 mai 218 avec le Règlement sur la Protection des Données Personnelles (RGPD) :

- Notification obligatoire à vos clients, employés et partenaires commerciaux pour toute violation de données même celles paraissant de faible importance.

- Augmentation des niveaux de sanctions (jusqu'à 20M€ ou 4% du CA mondial).

- Nouvelles mesures obligatoires de sécurisation des données et du SI.

En savoir plus : http://bit.ly/2zd3vJs

 

* Le risque Cyber n'est que très partiellement couvert dans les contrats Responsabilité Civile ou Dommages de votre entreprise :

- Votre assurance Fraude couvre le patrimoine financier de votre entreprise (comptes en banque, trésorerie, épargne, etc.) notamment en cas d'abus de confiance et d'usurpation d'identité, mais ne couvre pas les atteintes à l'intégrité de votre système d'information et/ou des données détenues par votre entreprise.

- Votre assurance RC Pro couvre uniquement les dommages subis par un client/tiers qui remet en cause la qualité de vos prestations, mais ne couvre pas les dommages liés à une cyber-attaque.

- Votre assurance Tous risques informatiques couvre uniquement les dommages matériels subis par vos équipements informatiques.

 

* Protection de votre bilan via des garanties complètes :

- Dommages subis par l'entreprise : pertes de revenus, frais de notification

- Dommages causés à des tiers : dommages et intérêts en cas de violations de données personnelles et confidentielles ou de transmission de virus

- Cyber-extorsion : frais de négociation, prise en charge de la rançon, pertes consécutives de revenus.

- Enquêtes et sanctions : prise en charge des pénalités et sanctions (si assurables) et accompagnement en cas d'enquête administrative.

 

* Accès à des services et à un accompagnement adaptés pour gérer la crise Cyber :

- Experts en sécurité des systèmes d'information

- Spécialistes en récupération et restauration de données

- Avocats spécialisés

- Experts en communication de crise et gestion de la réputation

 

Exemple de sinistre :

Failles dans la protection des données sensibles

Le piratage d'un serveur de l'assuré a engendré d'importantes interruptions et dégradations de service pour ses clients.

L'assureur a immédiatement mandaté ses experts pour repérer la faille ayant permis l'intrusion et identifier les mesures correctives à mettre en place. Pour réparer le serveur, il n'y a pas eu d'autres choix que de le couper temporairement. L'assureur a mis en place une hotline pour gérer les appels des clients, ce qui a permis de les rassurer, a mobilisé une agence spécialisée pour gérer la communication de crise, et a fait appel à ses avocats pour gérer les nombreuses réclamations des clients.

Coût total de 140 000 €, pris en charge à 100% par l'assurance :

- 25 000 € d'experts IT

- 10 000 € de relations publiques

- 100 000 € d'indemnisations

- 5 000 € de mise en place d'une hotline

Source : Hiscox

 

Découvrez notre offre Cyber'Assur en cliquant ici

Pour un conseil ou une simulation, n'hésitez pas à nous contacter au 01 55 46 80 60 ou sur contact@crfassurances.com 

 

A propos de CRF Assurances 

Depuis 1999, CRF Assurances - Courtiers d’Assurances Experts et Indépendants - accompagne plus de 650 entreprises dans la gestion de leurs risques financiers et de leurs litiges. CRF Assurances négocie des solutions d’assurances dédiées aux Institutions Financières, Startups,  Sociétés de croissance, ETI et Incubateurs en Responsabilité Civile, Dommages aux biens et risques Spéciaux et Assurances de Personnes.

85, rue Edouard Vaillant | 92300 Levallois Perret | Tel +33 (0)1 55 46 80 60| contact@crfassurances.com 


Laissez nous un commentaire

Prénom et Nom
Votre adresse email
Votre commentaire