Le risque de violation de données personnelles
un risque majeur pour les PME et ETI

Qu’est-ce qu’une donnée personnelle ?
C’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. 
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale,
un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Une violation de données à caractère personnel est constituée par tout incident de sécurité, accidentel ou illicite,
entraînant l’altération, la destruction, la perte ou la divulgation de données à caractère personnel
(Art. 4.12 du RGPD).

Sources : CNIL – Baromètre Data Breach

Les chiffres de la CNIL

Sources : Baromètre Data Breach

Exemple d’attaque

Sources : Baromètre Data Breach

Aucun secteur n’est à l’abri

Les premières observations de la CNIl permettent d’affirmer qu’aucun secteur n’est à l’abri : finance, commerce, médias, communication, industrie… la réalité des fuites de données suit de près celle des cyber menaces.
Tous concernés : secteur public comme secteur privé, marchand ou non marchand, tel est l’enseignement que l’on peut tirer plus d’un an après la mise en place du RGPD.
Sources : Baromètre Data Breach

Quels sont les avantages d’une assurance cyber
en cas de violation des données personnelles que vous traitez?

Le périmètre d’intervention de l’assurance est très large et va vous permettre de faire face aux conséquences directes ou indirectes d’une telle violation

• Frais de notification à la CNIL et aux personne concernées suite à une violation des données personnelles
• Frais de gestion de crise comme :
– Frais de communication
– Frais de préservation de la réputation et de l’image de l’entreprise
• Conséquences pécuniaires de votre responsabilité civile :
– dommages corporels, matériels et immatériel (perte financière)
– préjudice moral du fait de la violation des données personnelles
• Frais de défense – Conseil juridique
• Prise en charge de prestations de services :
– Frais d’expertise et d’assistance informatique
– Frais de mise en place d’une plateforme téléphonique
– Frais de reconstitution des données en présence de sauvegardes informatiques disponibles et exploitables
– Frais liés à la prestation de nettoyage