Assurabilité des amendes prononcées en cas d'atteinte aux données personnelles
Jennifer Mazzierli - Θαλασσινού
Team Leader Cybersecurity GRC Advisor - DPO/GDPR Certified CNIL PECB- ISO 27001LI & 27005RM Certified -
L'assurabilité des amendes prononcées en cas d'atteinte aux données personnelles est une des questions majeures intéressant directement les assurances et les assurés.
Le montant des sanctions édictées par le RGPD sont particulièrement dissuasives. Pour rappel les manquements aux principes de consentement ou les entraves à l'exercice des droits des personnes physiques sont sanctionnées jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires (CA)mondial. Les manquements à l'obligation de notifier les failles de sécurité sont sanctionnés par des amendes pouvant aller jusqu’à 10 million d'euros ou 2% du CA mondial...
D'où l'intérêt pour les assurés de savoir si ces amendes seraient financées par les assureurs en cas de condamnation par l'autorité de régulation.
Ce risque est assurable dans deux pays pour l'instant : la Finlande et la Norvège.
En revanche, en France, au Royaume-Uni, en Espagne, en Italie ou encore au Portugal, ce risque n'est pas assurable.
Responsable Service Pôle Développement des Entreprises Engagées ♻🌱 / Responsable Appels d'Offres Publics-Privés Assurances / ☢ Référent CyberAssurances 🛡️💻
6 ansMerci pour votre article. Sauf erreur de ma part, en France, le débat n’est pas tranché sur la prise en charge (ou non) par un assureur des amendes qui seraient déterminées par les autorités de contrôle. 2-3 assureurs prévoient actuellement cette garantie dans leur contrat cyber et donc la prise en charge de l’amende à dû concurrence de la garantie prévue (hormis bien sûr la prise en charge des amendes pénales qui sont, par nature, inassurables)
Associé gérant - COURTAZUR Assurances et Patrimoine - Assurcreches.com - Group Assur Energies
6 ansIntéressant !