Actualités

RGPD : les entreprises n’ont plus que quelques mois pour s’assurer de leur conformité

 Mises aux normes RGPD pour les enntreprises qui subissent la cyber criminalité
12/12/2017 - L’année 2017 aura été bouleversée par le nombre et l’ampleur des attaques cyber. Uber par exemple a révélé avoir été victime fin 2016 d’un piratage des données personnelles de 57 millions d’utilisateurs (clients et chauffeurs). La société américaine avait alors déboursé 100 000$ pour que le hacker supprime les données et toute trace de son attaque.
Dans ce contexte sensible et de sinistralité à la hausse, toutes les entreprises et les institutions européennes ont jusqu'au 25 mai 2018 pour se conformer au RGPD, le Règlement Général de la Protection des Données. Les organisations européennes et celles du monde entier qui collectent des informations permettant d'identifier un citoyen européen (nom, photo, e-mail, adresse, adresse IP, n° de téléphone, date de naissance, etc), ainsi que leurs sous-traitants, devront à compter de cette date justifier à tout moment de l'usage des données personnelles. En outre, elles devront nommer un délégué à la protection des données (Data Privacy Officer). En cas d'infraction, les sanctions pourront s'élever de 2% à 4% du chiffre d'affaires annuel mondial de l'entreprise.

Le marché de l’assurance cyber devra s’adapter aux conséquences du RGPD. Même si son entrée en vigueur ne devrait pas avoir directement d’impact sur les conditions tarifaires des contrats d’assurance cyber-risques selon SIACI SAINT HONORE. Rappelons que les pénalités financières ne pourront être assurées par aucun contrat d’assurance (illégal). L’évolution des contrats concernera donc les garanties des procédures réglementaires.