RGPD : mise en place de solutions CYBER

 

Le Règlement (Européen) Général sur la Protection des Données entre en vigueur le 25 mai 2018.

Ce texte renforce les obligations de tout acteur économique (public ou privé) en cas de violation/cyber attaque de ses données. Les principales obligations découlant du RGPD sont :

  • Protection des données personnelles
  • Notification à la CNIL dans les 72 heures à compter de la prise de connaissance de l’attaque,
  • Notification aux personnes physiques concernées (clients) en cas de potentielle atteinte à la confidentialité des données hébergées.

L’hébergement chez un tiers n’exclut en rien l’entreprise de ces obligations, au contraire, le Règlement considère que le responsable et son sous-traitant sont co-responsables des données.

Le RGPD prévoit que la CNIL peut prononcer, selon l’infraction, des sanctions pécuniaires pour les entreprises allant de 2% à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.

Ces nouvelles obligations contraignent tous les professionnels à mettre en place un dispositif qu’il faudra « produire » pour attester de leur conformité ainsi qu’en cas de recherche de leurs responsabilités.

Bien qu’aucune nécessité légale n’oblige à la souscription de contrats d’assurance nouveaux , nous tenons – en tant que Courtier spécialisé– à attirer l’attention sur le fait que les assureurs ont mis en place des Solutions CYBER très performantes qui :

  • Les assistent en cas d’incident,
  • Protègent les biens de l’entreprise (perte d’exploitation, prise en charge des sanctions pécuniaires, honoraires de défense etc…),
  • Défendent les intérêts des entrepreneurs dans le cadre de dommages causés aux Tiers (Responsabilité civile).