Association, pourquoi vous assurer contre le risque de cyber attaque ?
Dans le cadre de la crise du COVID 19, l’ensemble des structures ont ouvert leur réseau pour faciliter le télétravail devenant ainsi vulnérables. Cette situation a été une véritable aubaine pour les pirates informatiques avec une multiplication des attaques.
Sachant que les études confirment que 94 % des entreprises ont connu une cyber attaque au cours des 12 derniers mois, 88 % des virus fabriqués sur mesure par les hackers ne sont pas détectés par les anti-virus.
Dans le cadre de l’activité de votre association, vous disposez et détenez des données sensibles (de vos clients, patients, employés, fournisseurs…) et en êtes responsable.
Avez-vous déjà pensé aux risques de cyber-attaques ?
Avez- vous un plan de continuité d’activité en cas de cyber-incident ?
Savez-vous ce que vous devez faire en cas de violation de données ?
Connaissez-vous le niveau de sécurité de vos prestataires de services informatiques(ex. : hébergeur) ?
Êtes-vous en conformité avec les standards et normes règlementaires ?
- Le risque zéro n’existe pas. De plus, depuis le 24 mai 2018, le Règlement général sur la protection des données (RGPD), est applicable en instaurant un cadre européen unique.Son objectif est d’encadrer et d’harmoniser la protection et l’usage des données à caractère personnel. Cette règlementation impose notamment :
- la notification obligatoire à vos clients, employés et partenaires commerciaux de toute violation de données même celles paraissant de faible importance ;
- une augmentation des niveaux de sanctions (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial) ;
- des nouvelles mesures obligatoires de sécurisation des données et du système informatique.
Il convient donc de prendre toutes les mesures possibles au niveau informatique, juridique, humain…
L’offre d’assurances Cyber risque
Depuis l’émergence du risque cyber, nous avons mis en place une vraie démarche d’accompagnement de nos clients pour les aider à se protéger contre ce risque. Notre rôle est de soutenir votre structure associative et de vous aider à prendre les bonnes décisions.
Verspieren vous propose une offre complète, avec une assistance 24h/24h et 7j/7j, un interlocuteur dédié, des garanties étendues, et des formations.
Assistance
- Frais d’expertise sécurité informatique (identification et correction de la faille).
- Frais d’avocat (constitution d’un dossier de recours, gestion des recours de tiers, identification des obligations de notification).
- Frais de communication et de gestion de crise (auprès du public, des clients, des partenaires, etc.).
- Frais de récupération des données perdues, volées ou endommagées.
Dommages subis par la structure
- Perte de revenus consécutive à une cyber-attaque et coût des mesures correctives mises en place.
- Frais de notification de la violation de données aux régulateurs (CNIL) et aux personnes physiques.
Dommages causés à des tiers
- Violation de données personnelles : si réclamation, indemnisation des individus concernés.
- Dommages & intérêts en cas de compromission de données confidentielles de tiers ou de transmission de virus.
- Prise en charge des réclamations de tiers consécutives à la diffusion de contenu sur les sites Internet et les comptes de réseaux sociaux de la structure (diffamation, atteinte à la vie privée, etc.).
Enquêtes et sanctions
- Accompagnement en cas d’enquête administrative (type CNIL), et prise en charge des sanctions prononcées quand elles sont assurables.
- Prise en charge des pénalités PCI-DSS en cas de violation de données cartes de crédit.
Extensions de garantie
- Cyber-extorsion : rançon et négociation.
- Cyber-fraude : fraude commise via une intrusion dans le système d’information (option maximum 250 000 €).
- Piratage de lignes téléphoniques générant une surfacturation par l’opérateur télécom (option maximum 250 000 €).
