conseillère Filhet-Allard

Notre ENGAGEMENT

vous conseiller
avant de vous assurer

Notre ENGAGEMENT

Optimiser vos contrats
pour protéger vos vulnérabilités

Notre ENGAGEMENT

Assurer la parfaite
couverture de vos risques

Chiffres clés

190
millions d’euros
de chiffre d’affaires en 2017

accès client
« Retour au sommaire du Zoom

RGPD : QUELS IMPACTS SUR LES ENTREPRISES ET LA REPONSE EN MATIERE D’ASSURANCE

LA NOUVELLE RÉGLEMENTATION EUROPÉENNE SUR LA PROTECTION DES DONNÉES, PLUS CONNUE SOUS L’ACRONYME RGPD EST LE GRAND DÉFI DES ENTREPRISES A PARTIR DU 25 MAI 2018. CE RÈGLEMENT DONNE DES OBLIGATIONS ET DES DEVOIRS AUX ENTREPRISES CONCERNANT LE TRAITEMENT ET LE STOCKAGE DE DONNÉES A CARACTÈRE PERSONNEL.  NOUS VOUS PROPOSONS ICI DE DÉCOUVRIR LE CONTENU DE CETTE RÉGLEMENTATION ET LE MOYEN DE PROTÉGER VOTRE ENTREPRISE DES RISQUES DE SANCTIONS EN CAS DE NON-CONFORMITÉ.

 

QUI EST CONCERNÉ ?

Toutes les entreprises ayant un établissement au sein de l’Union Européenne et/ou qui  traitent des données à caractère personnel de résidents européens deviendront responsables de l’utilisation et du traitement  des données personnelles.

Elles devront se mettre en conformité avec des obligations imposées par le règlement et pouvoir le prouver.

Il sera primordial de démontrer à la CNIL que l’entreprise a pris des initiatives pour enclencher des actions de mise en conformité.

 

LES MESURES

Cartographie des risques. Dès le 25 mai, chaque entreprise devra faire un travail de cartographie et de recensement des données personnelles au sein de l’organisation.

Désignation d’un DPD. Chaque entreprise devra désigner un Délégué à la Protection des Données. Véritable responsable du traitement des données, il devra notamment mettre en évidence l’existence de moyens et de ressources pour tracer les données et remédier aux failles de sécurité. Il sera le porte-parole de l’entreprise devant la CNIL. Il aura une  responsabilité  conjointe  du traitement des données avec  le prestataire sous-traitant.

Protection des données dès la conception. L’entreprise devra démontrer que les données personnelles seront  protégées par défaut, dès la conception des traitements automatisés ou via des fichiers.

Tenue d’un registre des traitements  pour les données classiques. Jusqu’ à présent les données classiques devaient être déclarées à la CNIL. Le 25 mai, il n’y aura plus de déclaration, mais une obligation de se mettre en conformité avec le RGPD. La tenue d’un registre de traitement des données est obligatoire pour les entreprises de + de 250 salariés ou pour les entreprises qui possèdent des données sensibles.

Etude d’impact pour les données sensibles. Concernant les données sensibles, une étude d’impact doit être réalisée, seul ou avec l’aide de la CNIL, afin d’apporter une description du traitement et de ses finalités, une évaluation de la nécessité et de la proportionnalité du traitement, une appréciation des risques sur les droits et libertés des personnes concernées, et les mesures envisagées pour traiter ces risques et se conformer au règlement.

Les notifications. En cas de faille et de connaissance d’une violation de données, le Délégué à la Protection des Données aura 72H pour informer la CNIL de la nature de la violation, du nombre de personnes concernées et des mesures prises pour remédier à la situation. En complément, et sauf exceptions, le DPD doit informer la personne concernée de toute violation de ses données à caractère personnel lorsque celle-ci est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

 

LES SANCTIONS

 

Sanctions administratives

Les amendes peuvent s’élever à 20 millions d’euros ou, à 4% du chiffre d’affaires mondial total de l’exercice précédent (le montant le plus élevé étant retenu).

De quoi faire réfléchir les retardataires !

Le montant des amendes sera variable selon la nature, la gravité et la durée de la violation et compte tenu de la portée ou de la finalité du traitement concerné, ainsi que du nombre de personnes affectées et le niveau de dommage qu’elles ont subi. Le degré de responsabilité du responsable de traitement ou du sous-traitant est également pris en compte ainsi que les différentes mesures techniques et organisationnelles déjà mises en place pour assurer la conformité de la société.

 

Réclamations de tiers

En créant une nouvelle responsabilité pour l’entreprise, le RGPD crée de nouvelles possibilités d’être mis en cause par ses clients, ses salariés, ses fournisseurs.

 

 LA PROTECTION

LE 25 MAI  2018 VOUS ETES EXPOSES A DE NOUVEAUX RISQUES ET DE NOUVELLES SANCTIONS, L’ASSURANCE CYBER PEUT VOUS PROTÉGER.

L’OFFRE MULTI-RISQUES DE LA CYBER ASSURANCE FILHET-ALLARD :

  • Vous accompagne dans la mise en place d’une gestion de crise. Intervention d’experts et prévention
  • Prend en charge les dépenses en cas de mise en cause de la responsabilité civile de l’entreprise
  • Couvre les pertes financières résultant d’une atteinte aux données ou aux systèmes d’information. Frais de notifications, amendes CNIL notamment, mais aussi la perte d’exploitation.
  • Intervient dans le cadre d’une demande de rançon suite à une menace d’extorsion

Seules 10% des entreprises seraient en mesure de se mettre en conformité avec cette nouvelle réglementation (selon une étude du MEDEF).

Nous contacter

Article publié le 1 mars 2018